銀行などのサーバールームの保護はどのように見えますか？失敗した場合はどうなりますか？

まあ、彼らが実際にすべきことは、一般的にデータ処理業界の高セキュリティデータセンターの慣習で使用されている最も効果的な物理的セキュリティ対策に目を向け、さらに弁護士が要求する特定の対策と実践を実装することです。米国の金融機関の情報セキュリティについて語る連邦規制の集合体。

一般的なデータセンターの安全な設計と運用のためのベストプラクティスと推奨事項に関するガイダンスを見つけることは確かに難しくありません。あなたは、どのようなアクセス制御メカニズムを導入すべきか、境界セキュリティをどのように監視するべきかなどの特定の詳細に興味を持っているようです（これも私が常に興味深いと思っていることは認めます）。これ ピース CSO Onlineは、より包括的で読みやすいランダウンの1つであり、十分に保護されたデータセンターが適切に実装する必要がある19の特定の物理的セキュリティ要素をリストしています。 （「トラップ、アクセス制御システム、ボラード、監視」など。）当然のことながら、おそらく コンプライアンス認証 「高度に規制された業界」の企業が金融機関に提供する物理的セキュリティの標準-金融機関何よりもまず 法的規制によって直接ではないにせよ、実際の力によって）遵守することが非常に頻繁に要求されます。

現在、銀行やその他の金融機関に適用される情報セキュリティ規制について話すことは、常に非常に複雑な取り組みです。このような規制は、連邦レベルで話しているだけで、「連邦準備制度理事会（FRB）、連邦預金保険公社（FDIC）、National Credit Union Administration（NCUA）、Office of the Comptroller of通貨（OCC）、および消費者金融保護局（CFPB）」。つまり、連邦財務試験機関の弁護士のための---（ITハンドブック リソースは、銀行からの連邦政府の情報セキュリティ規制要件を包括的にカバーする、おそらく最高の公的政府情報源の1つです。エージェンシーのその広い、広い範囲。 FFEICのデータセンターの物理的セキュリティに関する特定のページは ここ です。これはかなり短いドキュメントであり、侵入者の検出、セキュリティガードのトレーニング、およびその他のトピックを扱います。仮想ITハンドブックの特定のページを取り巻くトピックを参照して、データセンターや他の施設に関連することが多い物理的なセキュリティの問題に関する情報を確認してください。また、情報セキュリティ基準について 連邦準備制度のガイドライン を直接見ることもできます。これらの高水準の概念標準のいくつかは、最終的に、銀行がデータセンターで物理的なセキュリティを提供する詳細をどのように実行するかに影響を与えます。

だからあなたのために楽しいナイトテーブルの読書があります。

tl; dr：他のセキュリティ集約型のデータ処理業界の責任ある企業が行っていることを実行していることに加えて、金融機関を監督するさまざまな機関や管轄区域からの規制の要件を満たしている必要があります。