新加坡收紧金融服务业的网络防御准则
修订后的技术风险管理指南确保数据机密性和高级管理层的职责细节
最近更新时间 2021-01-18 18:05:55
新加坡修订了其当前针对金融机构的技术风险管理准则,其中包括对与第三方服务提供商的合作伙伴关系进行“严格监督”,以确保数据的机密性。更新后的条款还包括有关安全控制和压力测试以及第三方供应商和高级IT管理人员任命。
新加坡金融管理局(MAS)周一在一份声明中说,根据《技术风险管理指南》进行了详细的修订,以适应新兴技术和当前威胁形势的变化。金融机构越来越多地使用云技术和API(应用程序编程接口),行业法规强调了将安全控制和更强的风险缓解策略纳入这些组织的技术开发和部署生命周期的一部分的需要。
它补充说:“最近发生在供应链上的一系列网络攻击,通过利用广泛使用的网络管理软件来针对多个IT服务提供商,这清楚地表明了网络威胁环境的恶化。”
例如,可能会使用IT来提供第三方服务提供商的使用,并且可能涉及服务提供商存储的机密客户数据。这些提供商在安全性方面的任何系统故障都可能对金融机构的客户和运营产生不利影响。
该准则强调了在建立合同协议或合伙关系之前,必须评估和管理公司所面临的技术风险,这些技术风险可能会影响第三方服务提供商的IT系统和数据的机密性和可用性。