金融行业信息系统中心(“FISC”)对各种主题进行研究,例如与金融信息系统相关的技术利用、风险控制和威胁管理。FISC 与成员机构、金融服务局和日本银行合作,制定了《FISC 金融机构计算机系统安全指南》(《FISC安全指南》)。
《FISC 安全指南》为金融机构信息系统的安全措施设定了标准。这些指南为外包协议的内容、保密性、应急计划、对外包活动的控制和数据管理提供了具体指导。
Google Cloud 已开发出控制映射,以帮助客户了解我们的控制环境如何符合 2023 年 5 月发布的 FISC 安全指南第 11 版(版本 11)。其中的许多控制措施已经作为现有第三方审核的遵从性产品的一部分实施,例如我们的 ISO/IEC 27001、ISO/IEC 27017 和 ISO/IEC 27018 认证。