本文共715字
Google Cloud台灣總經理謝良承在官方部落格中指出,在台灣首次執行Google Cloud聯合查核,與客戶合作,遵循台灣金融監督管理委員會《金融機構作業委託他人處理內部作業制度及程序辦法》的查核要求。此外,並基於 CSA Cloud Controls Matrix、ISO 27001和ISO 27017的風險控管規範完成查核,審查範圍包含資料隱私權、資料中心安全、身分與存取權管理、互通性,以及其他多個關鍵領域。
Google Cloud指出,聯合查核讓多家金融機構可委託相同且具資訊專業的獨立第三方,以具規模化且具成本效益的方式對Google Cloud進行查核,也降低雲端業者因大量查核次數而增加的資安風險。Google Cloud提供可驗證的透明度並確保服務安全且合規,協助客戶履行監管義務,成為數位轉型合作夥伴。
所謂聯合查核,代表將多家金融機構要求的查核範圍和實地考察,整合於統一的查核作業當中。聯合查核的優點在於簡化查核程序,以及降低客戶與其服務供應商,如Google Cloud等的作業負擔。近年來在歐洲地區,受監管的金融服務機構均認為這是有效的查核做法。金融機構若各自進行大規模的雲端查核作業,可能會耗用雙方大量資源,但如果採用聯合查核模式,便能集合多個客戶的資源,來因應共同的盡職調查要求,讓查核作業更有效率。
在執行查核過程中,金融服務機構的目標是持續嚴密評估其雲端服務供應商的基礎架構、作業程序和安全控管等措施,能足以支撐其營運作業所需要的科技技術,同時確保自家機構能達到良好的營運效率。在查核的各個階段當中,查核團隊會展開互動和實體會談,以公開透明的方式檢驗Google Cloud的政策、程序和技術。
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言