The Center for Financial Industry Information Systems (FISC)

Übersicht

Das Center for Financial Industry Information Systems (FISC) ist eine gemeinnützige Organisation, die 1984 mit Genehmigung des Finanzministeriums in Japan eingerichtet wurde. Im April 2011 hat der Premierminister zugestimmt, dass die Klassifizierung von FISC zu eingetragener Stiftung des Gemeinwohls geändert wird.

Im Dezember 1985 hat FISC zusammen mit seinen Mitgliedsinstituten, der Financial Services Agency (FSA) und der Bank von Japan „FISC-Sicherheitsrichtlinien auf Computersystemen für Bank- und bezogene Finanzinstitute“ (FISC Security Guidelines) eingeführt, um Sicherheitsmaßnahmen für Finanzinstitute zu fördern.

Häufig gestellte Fragen

Wie lauten die FISC-Sicherheitsrichtlinien für die Computersysteme von Banken und anderen Finanzinstituten?

Die FISC-Sicherheitsrichtlinien genießen weite Anerkennung und werden von zahlreichen von der FSA regulierten japanischen Bank- und Finanzinstitutionen in der Architektur sowie während des Betriebs ihrer Computersysteme berücksichtigt. Diese Richtlinien wurden 1991, 1998, 2000, 2001, 2003, 2006, 2011, 2018 und 2019 revidiert. Für mehr Informationen, sehen Sie sich die Veröffentlichungsdaten auf der offiziellen FISC-Website (auf japanisch) an.
Welche Richtlinien geben FISC Finanzinstituten vor, die Prüfungen auf Cloud-Services ausführen?

Angesichts der fortgeschrittenen Technologien, die in Cloud-Services eingebunden sind, empfiehlt FISC Finanzinstituten beim Ausführen von Prüfungen Berichte von Bestätigungsprüfungen, die vom Cloud-Anbieter geliefert werden, wie z. B. Berichte von SOC 1 und SOC 2, zu nutzen.

Berichte von AWS Systems and Organization Controls (SOC) basieren auf Prüfungen, die von unabhängigen Drittanbieter-Auditoren durchgeführt werden. SOC 1- und SOC 2-Berichte werden AWS-Kunden über AWS Artifact bereitgestellt. Der SOC 3-Bericht von AWS wird öffentlich als Whitepaper bereitgestellt.
Wie hilft AWS japanischen Bank- und Finanzinstituten, die FISC-Sicherheitsrichtlinien anzugehen?

Wenn Kunden AWS benutzen, sollten sie die Verantwortungsdelegation unter „Modell der gemeinsamen Verantwortung“ von AWS prüfen. Teams von AWS Solution Architects und Professional Services können mit Kunden zusammenarbeiten, um Unterstützung zu bewährten Methoden für die Sicherheit und Verfügbarkeit zu bieten, damit den Kunden bei der Bestimmung geholfen wird, wie sie diesen von japanischen Aufsichtsbehörden gestellten Anforderungen gerecht werden. Unsere Experten können Ihnen auch dabei helfen, Antworten für häufig gestellten Fragen zu AWS und seinen Services vorzubereiten.

Sollten Sie Fragen über die neunte (überarbeitete) Version der FISC-Sicherheitsrichtlinien haben, kontaktieren Sie bitte das japanische AWS-Account-Team.