Center for Financial Industry Information Systems (FISC)

Panoramica

Center for Financial Industry Information Systems (FISC) è un'organizzazione non profit fondata nel 1984 in Giappone sotto l'approvazione del Ministero delle Finanze. Nell'aprile 2011 FISC è stata approvata del Primo ministro per modificarne la classificazione per diventare una fondazione costituita per l'interesse pubblico.

A dicembre del 1985, in collaborazione con le proprie istituzioni membro, l'agenzia dei servizi finanziari (Financial Services Agency, FSA) e la Banca del Giappone, FISC ha stabilito delle “Linee guida di sicurezza FISC” (FISC Security Guidelines on Computer Systems for Banking and Related Financial Institutions) per promuovere misure di sicurezza per le istituzioni finanziarie.

Domande frequenti

Quali sono le linee guida di sicurezza FISC sui sistemi informatici per le banche e le istituzioni finanziarie correlate?

Le linee per la sicurezza FISC sono ampiamente riconosciute e vengono utilizzate dalle istituzioni bancarie e finanziarie giapponesi regolate dalla FSA nell'architettura e nel funzionamento dei sistemi informatici. Queste linee guida sono state riviste nel 1991, 1998, 2000, 2001, 2003, 2006, 2011, 2018 e 2019. Consulta i dettagli della pubblicazione sul sito ufficiale FISC (in giapponese) per ulteriori informazioni.
Quali linee guida FISC fornisce alle istituzioni finanziarie che conducono gli audit sui servizi cloud?

Date le tecnologie avanzate utilizzate nei servizi cloud, quando conducono gli audit, FISC consiglia alle istituzioni finanziarie di sfruttare i report degli audit di assicurazione della qualità forniti dal provider di servizi nel cloud, come i report SOC 1 e SOC 2.

I report Systems and Organization Controls (SOC) AWS si basano sugli audit eseguiti da un revisore di terze parti indipendente. I report SOC 1 e SOC 2 sono disponibili per i clienti AWS tramite AWS Artifact. Il report SOC 3 di AWS è pubblicamente disponibile come whitepaper.
In quale modo AWS aiuta le istituzioni bancarie e finanziarie giapponesi a conformarsi con le linee guida sulla sicurezza FISC?

Quando i clienti utilizzano AWS, devono rivedere la delega della responsabilità alla luce del modello di responsabilità condivisa. I team di architetti delle soluzioni AWS e di Professional Services possono collaborare con i clienti per fornire linee guida sulle best practice per la sicurezza e la disponibilità al fine di assistere i clienti nel determinare come questi soddisfano i requisiti fissati dalle autorità normative giapponesi. I nostri esperti possono anche fornire assistenza nel preparare le risposte alle domande comunemente poste su AWS e i suoi servizi.

In caso di domande sulla nona edizione (rivista) delle linee guida per la sicurezza FISC, contatta il team dell'account giapponese AWS.