杰森·哈勒尔, 存技术风险管理执行董事 & 商业和政府网络安全伙伴关系主管.
随着vnsr威尼斯城官网登入部门(“部门”)内部出现实质性中断的威胁,弹性已迅速提上行业和监管议程。, 包括持续增长的网络威胁, 从不太可能变成不可避免. 弹性是指企业在面对潜在的破坏性事件时能够向市场提供vnsr威尼斯城官网登入和服务的实践和纪律, 不管这些事件的性质或起源, 通过预测, 防止, 康复, 并适应这些事件.
大多数组织都投入了大量vns6060威尼斯城官网来实施强大的网络安全控制,将新技术和现有技术与更成熟的风险管理方法相结合. 然而, 这些控制只是实现健壮的弹性水平所必需的一部分, 由于市场的复杂性, 新市场进入者推动的连通性, vnsr威尼斯城官网登入数字化, 而资金充足的活动增多, 恶意威胁行为者.
监管机构和标准制定机构(SSBs)继续提高他们对这一领域的兴趣. 许多公司已经采用了美国国家标准与技术研究院(NIST)网络安全框架(CSF)中的标准。, 网络安全最佳实践和评估标准的集合. NIST框架已成为成功网络安全计划的关键基准. 利用NIST CSF, 部门还可以根据组织的预期控制水平确定需要改进的优先领域.
以NIST CSF为基础, vnsr威尼斯城官网登入业协调委员会, 旨在保护该行业免受网络攻击的公私合作伙伴关系, 最近推出了网络安全配置文件. 这个概要文件, 与监管机构合作开发, 整合监管期望,帮助金融机构证明符合网络风险管理要求. 该概要是监管机构与行业之间成功合作以降低监管合规成本的一个很好的例子, 提供一种方法来衡量每个公司的网络安全计划,基于他们的规模和重要性, 并重新部署节省下来的vns6060威尼斯城官网来保护组织.
由英格兰银行牵头, 审慎监管局, 以及金融市场行为监管局, 谁发表了一份联合讨论文件,详细阐述了他们对增强组织弹性所需条件的集体看法,以及监管机构应采取哪些步骤来支持该部门, 市场监管机构也开始关注市场的弹性. 另外, 已采取行动加强整个欧盟的弹性, ESMA正在评估制定行业指南的必要性.
随着监管环境的不断发展, 有可能出现不同的监管指导方针, 这使得合规变得困难——有时呢, 对全球经营的公司来说是不可能的. 实现监管一致性, 区域监管机构应审查现有的国际指导,并与该部门合作,协调与韧性相关的要求,并概述企业如何满足这些要求. 一些框架, 包括FSSCC网络安全配置文件, 已经存在于市场中,可以为合作建立基础, 全球监管努力.
公司提高弹性的能力同样重要的是其跨部门协作共享信息的能力, 理解风险, 识别新的威胁,并在组织之间制定协调的应对措施. 金融系统分析和弹性中心(FSARC), 部门之间的伙伴关系, 美国.S. 政府, 以及其他关键部门的合作伙伴, 提供参与者可以安全地协作的受控环境. 这些合作加强了部门防御,并提高了其持续向市场提供vnsr威尼斯城官网登入和服务的能力.
这些公私合作也在全球范围内加强了市场准入. 该行业的互联性增加了获得vnsr威尼斯城官网登入的机会, 增强客户体验, 并促进金融知识. 这些好处需要一个跨越国界和监管管辖区的服务网络. 监管指导的协调和通过公私伙伴关系共享不同级别信息的能力对于提供以消费者为中心的环境和在整个行业进一步建立弹性至关重要.
本文首次发表于2019年9月19日的RegTech Insight.