欢迎来到优亿在线
国内最专业的科技资讯提供商

美国证券交易委员会公布金融业的网络安全措施

美国证券交易委员会(SEC)发布了一份长达10页的文件,详细介绍了据观察金融业正在使用的网络安全措施。

这些意见是由美国证券交易委员会合规检查办公室(OCIE)收集的,基于对经纪自营商、投资顾问、清算机构、全国证券交易所和其他证券交易委员会注册人的数千次审查。

OCIE昨日在美国证券交易委员会网站上发布了审查意见,希望为企业如何加强网络安全提供指导。

观察结果强调了市场参与者在治理和风险管理、访问权限和控制、数据丢失预防、移动安全、事件响应和弹性、供应商管理、培训和意识等领域采取的某些方法。他们还研究了企业在网络安全事件后如何弹性应对。

OCIE承认,在网络安全方面,没有放之四海而皆准的方法,但它建议建立一个事件响应计划,并在发现或怀疑攻击或妥协时联系地方当局或联邦调查局(FBI)。

建议对员工进行如何检测威胁的培训,并为工作场所实施移动设备管理解决方案,该解决方案覆盖了"政策下员工使用的所有设备。

"主任Peter Driscoll说,通过所有五个考试项目领域的风险目标化考试,OCIE观察到许多用于管理和对抗网络风险以及建立操作弹性的实践。

为了让组织有机会反思他们自己的网络安全实践,我们认为分享这些观察是至关重要的

为了防止数据丢失,OCIE建议建立一个覆盖所有软件和硬件的补丁管理程序,并验证任何硬件和软件的退役和处理不会造成系统漏洞。

"数据系统对我们市场的运作至关重要,而网络安全和弹性是OCIE检查工作的核心,"证券交易委员会主席杰伊·克莱顿(Jay Clayton)说。

"I赞赏OCIE收集并与业界和公众分享这些观察结果,并鼓励市场参与者将这些信息纳入其网络安全评估

历史上的今天
一月
30
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:优亿在线 » 美国证券交易委员会公布金融业的网络安全措施
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

优亿在线科技网 更权威 更方便

优亿在线联系我们