Нью-йоркский финансовый регулятор New York Department of Financial Services (NYDFS) обновил требования для своих подотчетных организаций – банков, страховых компаний и других финансовых учреждений – в части обеспечения информационной безопасности. В новых правилах появились требования сформировать в компаниях должность руководителя службы ИБ (CISO), пересмотреть политику в области защиты информации и обеспечить управление рисками ИБ. Причем рекомендуется не страховая схема возмещения убытков после инцидента, а реальное обеспечение защиты банковских сервисов, т. е. обеспечение для них конфиденциальности, целостности и доступности. Аналогичные правила для российских банков в виде рекомендаций существуют уже достаточно давно на уровне стандарта, а сейчас планируется сделать эти правила обязательными.
Первоисточник: http://www.connect-wit.ru/obzor-zarubezhnoj-pressy-po-tematike-informatsionnaya-bezopansost-za-fevral-informatsionnaya-bezopasnost-trebuet-kompetentnosti.html
Комментариев нет:
Отправить комментарий