建立和维护有效的网络安全计划是vnsr威尼斯城官网登入公司面临的主要挑战. 全球经营的公司需要花费大量vns6060威尼斯城官网来遵守现有法规,并跟上来自多个司法管辖区和多个监管机构的新法规,这一事实放大了这一挑战.
事实上, 一项行业调查显示,金融机构的首席信息安全官(ciso)表示,他们将高达40%的时间用于满足监管机构的合规要求. 鉴于全球网络安全人才短缺, 网络安全专业人员必须投入宝贵的时间来解决已知的网络威胁,并制定应对新威胁和新兴威胁的战略方法.
更有效地支持全球金融机构的网络安全和弹性, 由30多家代表行业vnsr威尼斯城官网登入和金融机构的公司组成的联盟, 包括美国存, 共同创建了网络风险研究所(CRI).
杰森·哈勒尔, 存商业和政府网络安全伙伴关系负责人, 他是CRI管理委员会的成员. 他与存管连接坐下来讨论了CRI及其通过加强金融机构与公共部门的伙伴关系来保护vnsr威尼斯城官网登入部门的工作,以证明遵守新的和现有的网络和网络弹性规则制定.
什么是网络风险研究所?
网络风险研究所(CRI)是代表整个vnsr威尼斯城官网登入行业的金融机构联盟,旨在制定网络安全和弹性战略和标准,以帮助机构应对不断变化的网络威胁. CRI是vnsr威尼斯城官网登入网络安全概要(“概要”)的主页。, 可应用于各种规模金融机构的网络风险评估基准, 以及这些机构的第三方供应商.
你能告诉我们更多vns6060威尼斯城官网侧写的信息吗?
简单的说, 《vns6060威尼斯城官网》允许金融机构证明它们遵守了众多监管文本(例如.g., 主管规则, 规则解读, 指导, 监管工具和调查问卷),以及监管者和监管者加深他们对具有类似系统影响的公司之间控制环境的比较理解. 为了实现这一点,概要文件将这些监督文本对齐到277个诊断语句中. 这些诊断声明被映射到美国国家标准与技术研究所(NIST)网络安全框架,该框架将这一合规性融合工具纳入行业公认的风险管理框架. 它的剪裁, 概要文件使前线防御者能够优化他们在安全操作和遵从性活动之间的时间.
CRI将如何为vnsr威尼斯城官网登入业带来利益/价值?
虽然金融机构和监管机构使用概要文件有很多好处, 最具影响力的四个因素包括:
1. 概要文件植根于行业接受的框架 (i.e., NIST网络安全框架):许多金融机构使用NIST网络安全框架作为衡量其网络安全计划的基础,因此在保护环境的哲学方法上没有很大的转变
2. 时间优化:通过诊断性声明证明遵守多个监管文本的能力,使金融机构能够平衡用于进行安全操作和响应监管请求的人力资本. 它还允许监管审查人员更具体地关注金融机构根据其业务管理这种风险的方法.
3. 相似金融机构的比较监管机构和监管机构继续寻找指标来衡量行业对重大网络事件的准备情况. 通过金融机构对个人资料的使用, 这些实体可以开始根据公司的系统影响对其进行比较,并更深入地了解金融机构的潜在优势和劣势. 这可能导致加强vnsr威尼斯城官网登入部门的额外指导或规则解释.
4. 形成高级分析的基础随着监督者和监管者转向更有效的监督手段(例如.g., SupTech及RegTech), 在金融机构之间使用通用工具集也将提供一个框架,这些新技术解决方案可以使用该框架来获得比目前可能更深入的见解
存将在CRI中扮演什么角色?
存与CRI一起发挥了领导作用,证明了其对推进金融市场风险管理的行业承诺. 我们致力于与CRI和vnsr威尼斯城官网登入部门的参与者合作,扩大《vns6060威尼斯城官网》的内容,纳入更多的监管文本,并扩大其使用范围. 我们还致力于与国际广播电台合作,扩大其全球成员.
展望更长远的未来,CRI网站上写道:“三年. 四个目标.“这四个目标是什么?
目标# 1:使用. 我们希望与金融机构合作,展示该概况的价值,并鼓励其在全球vnsr威尼斯城官网登入部门的使用. 目前,四大洲约有100家公司在使用该简介.
目标# 2:教育. 为了展开配置文件使用, we need to educate global financial institutions and policy makers on the rationale behind the Profile development; the process used to draft the diagnostic statements; the potential benefits for the financial services sector and future planned enhancements.
目标# 3:集成. 简介的初稿包括美国网络监管空间的映射以及欧洲和亚太地区的关键网络安全监管文本. 绘制额外监管文本将扩大《vns6060威尼斯城官网》的使用深度和管辖范围.
目标# 4:构建. 这包括通过改进当前用户界面和为概要文件提供新的用户界面来增强用户体验. 它还包括改进概要文件的报告输出,并确保网络安全领域的新监管文本随后映射到概要文件.