美國證券交易委員會(SEC)合規檢查和考核辦公室最近發布了風險預警,該預警為金融服務公司進一步提供了網絡安全指導,著重關注證券公司和投資顧問客戶信息的保護。從中我們能借鑒到什么?
Mike Chapple:美國證券交易委員會最近公布了其最新的網絡安全檢查計劃,該計劃是為了解決大量針對金融服務公司的數據泄露和網絡攻擊。根據SEC的說法,該舉措旨在“構建OCIE之前的考核”,且更為著重網絡安全防范。
基于網絡安全考核的結果,SEC通知監管的金融服務公司在即將到來的考核中其將關注六個關鍵領域。接受OCIE考核的金融服務公司應該重新審視其在這六個領域的實踐,以在將來的考核中更有可能拿到有利的結果。這六個關鍵領域分別是:
· 治理和風險評估
· 訪問權限和控制· 數據丟失預防· 供應商管理· 培訓· 事件響應
這六個領域是即將到來的考核的重點,不過也只是項目審計中的一小部分需求。接受這些評估的公司仍舊應該重新閱讀完整的SEC風險預警:OCIE 2015網絡安全考核計劃。
我們一直都在努力堅持原創.......請不要一聲不吭,就悄悄拿走。
我原創,你原創,我們的內容世界才會更加精彩!
京公網安備 11010502049343號