怎么通过三个步骤增强金融服务的运营弹性
发布时间:2022-07-30 15:15:15 所属栏目:安全 来源:互联网
导读:调查表明,英国监管机构最新发布的运营弹性规则和指南于2022年3月31日生效后,英国金融服务业正在发生巨大变化。这些规则和指南规定企业必须采取的行动,对灾难进行预防、适应、应对、恢复,以及从各种形式的运营中断中吸取教训,并要求企业能够在2025年3月
|
调查表明,英国监管机构最新发布的运营弹性规则和指南于2022年3月31日生效后,英国金融服务业正在发生巨大变化。这些规则和指南规定企业必须采取的行动,对灾难进行预防、适应、应对、恢复,以及从各种形式的运营中断中吸取教训,并要求企业能够在2025年3月之前在其“影响限度”内运营。 至关重要的是,正如英格兰银行(BoE)和英国金融行为监管局(FCA)所指出的那样,运营弹性现在已经从简单的业务连续性和灾难恢复扩展到网络安全领域。 (2)适当的流程可以防止攻击 其次,必须制定流程以确保决策者准确地知道在面临威胁时该做什么。然而,这样的过程很难单独定义。幸运的是,英国国家网络安全中心(NCSC)提供了包括Cyber Essentials和Cyber Essentials Plus在内的认证,重点关注网络弹性的主要领域。这其中包括管理防火墙、安全配置、访问控制和恶意软件防护。如果成功实施这些流程,英国国家网络安全中心(NCSC)估计可以防止多达80%的网络攻击。 此外,诸如ISO27001之类的认证可以帮助覆盖Cyber Essentials所没有的范围。例如,Cyber Essentials往往侧重于设备、网络和企业IT基础设施的其他部分上持有的数据和程序,ISO27001认证关注的是企业持有的所有数据,无论是纸质数据还是数字形式。 除了预防之外,还必须制定流程来处理数据泄露或网络攻击的后果。在这些情况下,仅依靠认证并不能避免运营中断和潜在的GDPR处罚。必须采取适当的操作措施,以便合适的人可以决定适当的行动方案,其措施从通知英国信息专员办公室(ICO到提醒客户和合作伙伴,具体做法因情况而异。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号