金融行业信息系统中心(“FISC”)对各种主题进行研究,例如与金融信息系统相关的技术利用、风险控制和威胁管理。FISC 与成员机构、金融服务局和日本银行合作,制定了《FISC 金融机构计算机系统安全指南》(《FISC安全指南》)。
《FISC 安全指南》为金融机构信息系统的安全措施设定了标准。这些指南为外包协议的内容、保密性、应急计划、对外包活动的控制和数据管理提供了具体指导。
Google Cloud 已开发出 FISC 白皮书和控件映射,以帮助我们的客户了解我们的控件环境如何符合 FISC 安全指南。其中的许多控制措施已经作为现有第三方审核的遵从性产品的一部分实施,例如我们的 ISO/IEC 27001、ISO/IEC 27017 和 ISO/IEC 27018 认证。