「聯邦金融機構檢查委員會 (FFIEC),資訊安全 IT 檢查手冊」報告

這份報告顯示在您的網站上找到的 FFIEC 問題。許多 Web 應用程式漏洞都可能直接或間接導致侵害個人資訊安全,並可能會被視為違反法規。

摘要

聯邦金融機構檢查委員會 (FFIEC) 的成員機構在 "Interagency Guidelines Establishing Information Security Standards"(501(b) 準則)中定義了程序型安全方法,來實施「1999 年葛拉漢法案 (GLBA)」中的第 501(b) 條。如果金融機構沒有建立並維護足夠的資訊安全計劃,501(b) 準則將為 FFIEC 機構提供聯邦儲備系統理事會(聯邦儲備委員會)、聯邦存款保險公司 (FDIC)、國家信貸聯盟管理局 (NCUA)、貨幣監理署 (OCC) 和儲蓄機構監理局 (OTS)(機構)施行選項。本手冊遵循相同的程序型方法,將其套用於金融機構的各種營運和所有相關資料層面,並且補足機構的 GLBA 501(b) 的各項預期。

這份相符性報告會自動偵測您 Web 環境中可能與安全控制實作準則 (如本手冊安全控制實作章節中的闡述)的整體相符性相關的可能問題。

如需這項法規的相關資訊,請造訪 https://www.ffiec.gov/