2021-03-05 16:20:38 来源:
Duff&Phelps的网络安全服务实践在帮助金融服务公司实施最佳实践以准备,响应并在必要时从网络安全攻击中恢复的过程中发挥了领导作用。
由于另类投资经理最关注投资者和监管问题,这种做法正在迅速发展。董事总经理Jason Elmer评论:“我们正在帮助客户识别风险,并实施网络安全控制和实践,以帮助他们实现法规遵从性,并应对投资者进行的严格审查。投资者非常重视网络安全。
“目前,我们的客户群关注的三个关键领域包括:第三方监督;事件响应计划–投资者希望知道经理已经为这种妥协做好了准备并且可以恢复–并且更广泛地帮助我们的客户提供文件资料并了解法规发展;尤其是GDPR。”
尽管具有欧洲性质,但将于2018年5月25日生效的《通用数据保护条例》将对美国经理人如何保护欧盟投资者的敏感信息产生影响。为此,Duff&Phelps围绕GDPR做好了准备。
“这是一个自我评估工具。如果公司没有任何东西,他们可以使用我们的解决方案来制定路线图。对于那些已制定流程的人,他们可以将其用作运行状况检查。”“与我们交谈的大多数客户都属于前一类,正在寻找一种准备的方法。我们将进行一系列的采访,文档审查,然后为客户提供差距分析,重点介绍可以改进的领域。
随着管理人员越来越多地将非核心职能外包给第三方,有效的监督至关重要。埃尔默说,该团队不断收到投资者的文件和验证要求,并指出他们所寻找的“是适当控制的证据。他们喜欢有一个独立的政党在看经理的事实。”
关于外包点,埃尔默评论道:“我认为,鉴于经理与许多不同的外部第三方坐在一起时有多少数据处于风险之中,因此有效的监督至关重要。您“必须了解第三方应如何管理您的数据的角色和责任;作为一般经验法则,它应该达到或超过您在公司内部所做的工作。”
他确认,网络安全实践正在开始关注不同的领域,例如如何在PE空间中为LP服务。支持LP无疑对我们来说是一个很大的增长领域, Elmer说道。“在赢得今年的奖项后,埃尔默总结道:“很荣幸被我们的客户认可为网络安全服务的领先提供商。”
免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。
© 2018 今日中国财经 版权所有