美國證券交易委員會(huì)(SEC)合規(guī)檢查和考核辦公室最近發(fā)布了風(fēng)險(xiǎn)預(yù)警,該預(yù)警為金融服務(wù)公司進(jìn)一步提供了網(wǎng)絡(luò)安全指導(dǎo),著重關(guān)注證券公司和投資顧問客戶信息的保護(hù)。從中我們能借鑒到什么?
Mike Chapple:美國證券交易委員會(huì)最近公布了其最新的網(wǎng)絡(luò)安全檢查計(jì)劃,該計(jì)劃是為了解決大量針對(duì)金融服務(wù)公司的數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊。根據(jù)SEC的說法,該舉措旨在“構(gòu)建OCIE之前的考核”,且更為著重網(wǎng)絡(luò)安全防范。
基于網(wǎng)絡(luò)安全考核的結(jié)果,SEC通知監(jiān)管的金融服務(wù)公司在即將到來的考核中其將關(guān)注六個(gè)關(guān)鍵領(lǐng)域。接受OCIE考核的金融服務(wù)公司應(yīng)該重新審視其在這六個(gè)領(lǐng)域的實(shí)踐,以在將來的考核中更有可能拿到有利的結(jié)果。這六個(gè)關(guān)鍵領(lǐng)域分別是:
· 治理和風(fēng)險(xiǎn)評(píng)估
· 訪問權(quán)限和控制· 數(shù)據(jù)丟失預(yù)防· 供應(yīng)商管理· 培訓(xùn)· 事件響應(yīng)
這六個(gè)領(lǐng)域是即將到來的考核的重點(diǎn),不過也只是項(xiàng)目審計(jì)中的一小部分需求。接受這些評(píng)估的公司仍舊應(yīng)該重新閱讀完整的SEC風(fēng)險(xiǎn)預(yù)警:OCIE 2015網(wǎng)絡(luò)安全考核計(jì)劃。
我們一直都在努力堅(jiān)持原創(chuàng).......請(qǐng)不要一聲不吭,就悄悄拿走。
我原創(chuàng),你原創(chuàng),我們的內(nèi)容世界才會(huì)更加精彩!