讓自己更好的生活提案論文書籍站
國立宜蘭大學 多媒體網路通訊數位學習碩士在職專班 趙涵捷、林宜隆所指導 楊慧茹的 整合公司治理及資安治理應用於銀行業內部控制缺失之研究 – 銀行業重大缺失案例 (2018),提出兆豐證券無法登入關鍵因素是什麼,來自於公司治理、資安治理、銀行重大裁罰案件、數位證據鑑識標準。
整合公司治理及資安治理應用於銀行業內部控制缺失之研究 – 銀行業重大缺失案例
為了解決兆豐證券無法登入 的問題,作者楊慧茹 這樣論述:
近年來國內外銀行業發生幾起重大資安事件,例如2016年7月我國第一銀行,駭客以第一銀行倫敦分行的電話錄音系統作為跳板,最終遙控了全臺灣41臺一銀ATM,盜走8,327萬餘元,2016年9月我國第一銀行及第一金證券遭駭客進行分散式阻斷服務攻擊(DDoS),個人網銀、企金網銀、證券商電子下單平臺的服務分別中斷數小時,2017年10月駭客入侵遠東銀行的國際匯款交易系統(SWIFT),植入惡意程式,並遭駭客暗中盜匯高達6,000萬美元鉅款出國。隨著資訊科技進步,金融機構的資訊安全政策及防護規範必須持續投資改善。 國內銀行2017年11月中國信託商業銀行辦理資訊作業發生疏失,未依控管程序提出系統
變更申請,逕自使用具系統管理權限之列管帳號刪除錄音系統目錄,且該帳號未被納入登入監控機制,其權責主管無法經監控程序事後發現此資料刪除作業,導致部分錄音資料損毀無法復原。又如凱基銀行外匯交易員於2018年4月間違規超額炒外匯事件,以12.6億美元操作,導致810萬美元虧損。金融監督管理委員會( 以下簡稱金管會) 經過調查後「前、中、後台都失靈」,即為資安治理與內部控制制度之缺失。 本研究使用質性研究,藉由蒐集公司治理、內部控制與內部稽核、ISO27014資安治理及彙整金管會銀行重大裁罰案件等文獻,並參考國內學者提出之數位證據鑑識標準作業程序(DEFSOP),修正建構本研究之「整合公司治理與
資安治理之數位證據鑑識標準作業程序」,經彙總後,使用修正式德爾菲法進行專家問卷,取得專家一致性之執行項目後,以案例驗證其可行性,建議銀行業內部稽核方法之參考,減少內部稽核缺失。以達到以下之研究目的:(一) 我國銀行業公司治理評鑑優良與銀行重大裁罰之資安治理缺失(二) 建構出本研究的「整合公司治理與資安治理之數位證據鑑識標準作業程序」(三) 建議我國公司治理評鑑指標加入資安治理作為評鑑時之項目