作为创始人,我有4件事会有所不同 创业的时候有问题就可以了 设计和装备餐厅时要考虑的要点 通过免费的 “从员工到在线企业家” 副本,向财务自由迈进了一步 “捉鬼敢死队” 可以教给您有关开办小型企业的13件事 如何评估您的初创公司-不会出错 创造性破坏: 快速移动并打破事物 7迹象表明,是时候从员工过渡到企业家了 创建赚钱博客的快速指南 创业公司吸引风投的4种方式 5谎言世界告诉企业家如何成功 Bootstrapers的优势: 稀缺性提升创造力 向朋友和家人借钱的硬道理和技巧 如何成为自己的老板并在工作中喝酒 企业家的奥秘: 关于创业的5个常见误区 两名妇女开办学校教人们如何成人 如何在9比5的工作中启动您的创业公司 4种方法来决定你是否应该追求你的创业理念 引导最聪明的方式 在与投资者建立联系之前,您必须做的10件事 热情的企业家即使在袜子行业也能找到成功 2021年中小企业数字化赋能系列活动数字赋能融合发展论坛成功召开 6辞职成为企业家的强大好处 研究: 企业选择自由职业者来逃避医疗费用 您是否有能力使您的承包业务取得成功? 停止抱怨,开始胡搞 在前100天获得动力。否则。 你有专业知识让你的承包业务取得成功吗? 鲨鱼坦克的戴蒙德·约翰 (Daymond John) 说,您必须做的3件事可以帮助您的初创公司生存 两小时销售1817万!江西“百县百日”文旅消费季 直播带货大赛正式拉开帷幕 您的公司在启动时可以做的4件事 在您的业务启动前几个月建立炒作的7种方法 你讨厌的朝九晚五的工作并不像你想象的那么安全 购物特许经营时首先要寻找什么 这家公司如何在赚钱的同时有所作为 建立6位数咨询的5个步骤 教练是完美的个人业务的8个原因 党日活动--观看抗美援朝电影《长津湖》 在线课程可能没有您希望的那么有价值 为什么逆戟鲸岛出租车从一个小岛上获得大笔生意 美国各地的社区都在利用企业家精神来推动增长 这是一项6位数的服务业务,您可以以低于100美元的价格开始 企业家应该总是涉足副业。这就是原因。 研究商机时要考虑什么 在为公司聘请公司法律顾问之前,您需要的4个答案 大便! 一个创业故事被释放了。 从员工到所有者转变思维的8种方法 3种类型的体验将帮助你的创业成功 你需要知道的关于打入视频游戏行业的一切 破解App Store代码的5种方法
您的位置:首页 >社会 >

GFMA发布了网络安全渗透测试框架的关键原则

2021-03-09 15:20:45 来源:

全球金融市场协会(GFMA)发布了一系列原则,以指导开发公认的网络安全渗透测试框架。

GFMA的目标是鼓励行业与监管机构之间进行对话并分享见解,从而在渗透测试的监管使用方面采取全球协调的方法。具体而言,GFMA旨在促进采用多监管机构认可的方法,使监管机构能够推动一致的监管目标,并允许公司在最大程度降低风险的同时最大程度地利用已批准的渗透测试的效用和洞察力。

渗透测试是为金融机构启用强大的安全程序的最重要工具之一。通过这种测试,公司可以评估其系统和保护它们的控制措施,以识别和补救漏洞,从而增强其基础设施以抵御网络威胁。

显然,渗透测试的使用增加为监管人员和金融机构带来了好处,这是网络防范的一部分。但是,这也会导致必须考虑的风险。

多个监管框架可能会导致不必要的敏感信息重复,从而使金融公司,其客户和其他下游第三方面临不可知的风险。

当监管机构缩小测试人员和测试方法的选择范围时,对测试的了解就会减少。

日益增长的法规要求要求测试团队花费更多的时间来满足要求,从而降低效率提高,而这可以更好地用于提高行业,业务合作伙伴,供应链和运营控制的安全性。

多个监管框架可能导致报告不一致,并且由于缺乏可比性而无法对行业进行可靠的评估。

生产中关键系统的渗透测试具有破坏公司运营的巨大潜力,而创建多个“一刀切”的渗透测试框架对中型和小型金融机构的影响尤其严重。


全球许多司法管辖区已经在其监管体系中利用渗透测试。GFMA提案的目标不是与现有框架竞争,而是协调其框架和使用,以确保金融机构能够安全,安全和有效地遵守其监管要求。GFMA渗透测试框架也与G-7提出的有关机构如何进行有效的网络安全评估,推广安全有效的测试方法的更广泛建议保持一致。

该行业需要建立灵活的协调框架,以有意义且有效的方式执行现实而严格的渗透测试。

GFMA首席执行官兼首席执行官马克·奥斯丁说:“全球渗透测试协调框架的开发可以满足监管机构和金融业的各自需求,从而使世界金融市场和经济持续增长并充满信心。” ASIFMA的官员。“我们希望这些原则为公共部门和私营部门之间的持续对话和参与打下基础,并期待监管者的参与。业界仍然认为,监管协调对于有效的网络安全至关重要。”

作为该过程的第一步,该行业建议就由现有的已确定的自愿性国际行业共识标准机构发起的独立治理和保证标准达成共识;确定资格标准,以严格认证个人评估者,评估者团队和评估者组织,所有这些资源对于内部资源和第三方供应商都是平等的;确定所有相关评估方法的技术交付,证据收集和报告的质量标准,以确保将其执行到适当的水平。

免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。

今日中国财经