韩国金融安全院10日表示,为帮助金融公司更精准地评估自身安全水平,并系统改进薄弱环节,已开发并发布“金融安全水平诊断框架”。
该框架涵盖治理、识别、保护、检测、响应、恢复和供应链7大领域,共设45项指标、127项细则,可对金融机构整体安全体系进行综合评估。
按照该框架,安全成熟度分为初始、基础、发展和高阶4个等级。其中,安全体系达到行业平均水平的金融公司将被评为第2级“基础”,随着安全能力持续提升,评级可进一步升至“发展”和“高阶”。
韩国金融安全院在试点测试中发现,韩国大型金融公司的安全体系整体较为完善,平均处于第3级“发展”水平;全球同业水平则有望达到3.5级以上。
为推动该框架在金融行业落地,韩国金融安全院今年1月新设“自主安全研究团队”,由7名来自政策和技术领域的安全专家组成,并计划自3月起面向有需求的金融公司正式提供现场诊断服务。
韩国金融安全院院长 Park Sang-won 表示,在网络隔离监管放宽和AI转型(AX)加速推进的背景下,金融IT环境正快速变化,金融公司必须以前瞻性方式应对新型安全威胁。提升由金融公司主导规划并执行的自主安全能力,是应对变化的关键。韩国金融安全院也将全力支持金融公司开展自主诊断和安全改进,推动自主安全文化在金融一线落地生根。
记者信息
Ji-young Lee
ljy@d-today.co.kr