أصدرت سلطة النقد في سنغافورة (MAS) مراجعة إرشادات إدارة مخاطر التكنولوجيا في ضوء الموجة الأخيرة من الهجمات الإلكترونية التي تهيمن على العناوين الرئيسية.
تركز الإرشادات المنقحة على معالجة التكنولوجيا والمخاطر الإلكترونية في المؤسسات المالية (FIs) التي تنشر التقنيات السحابية ، وواجهات برمجة التطبيقات ، والتطوير السريع للبرامج.
الإعلانات
تعزز المبادئ التوجيهية أهمية دمج ضوابط الأمن كجزء من دورة حياة تطوير التكنولوجيا والتسليم في المؤسسات المالية ، وكذلك في نشر التقنيات الناشئة.
حددت الإرشادات المنقحة استراتيجيات محسّنة لتخفيف المخاطر للمؤسسات المالية والتي تشمل إنشاء عملية قوية للتحليل في الوقت المناسب ومشاركة معلومات التهديد السيبراني داخل النظام البيئي المالي.
كما توضح أهمية إجراء التدريبات الإلكترونية للسماح للمؤسسات المالية بالتركيز على اختبار دفاعاتها الإلكترونية من خلال محاكاة تكتيكات وتقنيات وإجراءات الهجوم التي يستخدمها المهاجمون في العالم الحقيقي.
في ضوء الاعتماد المتزايد للمؤسسات المالية على موفري الخدمات من الأطراف الثالثة ، حددت الإرشادات المنقحة توقعات المؤسسات المالية لممارسة رقابة قوية على الترتيبات مع مزودي خدمات الطرف الثالث ، لضمان مرونة النظام وكذلك الحفاظ على سرية البيانات وسلامتها.
توفر المبادئ التوجيهية أيضًا إرشادات إضافية حول أدوار ومسؤوليات مجلس الإدارة والإدارة العليا لضمان تعيين كبير موظفي المعلومات وكبير موظفي أمن المعلومات ، الذين يتمتعون بالخبرة والخبرة اللازمتين ، ومسؤولين عن إدارة التكنولوجيا والمخاطر الإلكترونية ؛
يجب أن يضم مجلس الإدارة أيضًا أعضاءً لديهم المعرفة ذات الصلة لتوفير الإشراف الفعال على التكنولوجيا والمخاطر الإلكترونية.
تضمنت المبادئ التوجيهية المنقحة التعليقات الواردة من التشاور مع الجمهور تم إجراؤها في عام 2019 ، ومشاركة MAS مع الصناعة ، ولجنة استشارية الأمن السيبراني (CSAP) التابعة لـ MAS.
السيد تان يو سينغ ، كبير مسؤولي الأمن السيبراني ، ماس، قال،
تان يو سينغ
"تدعم التكنولوجيا الآن معظم جوانب الخدمات المالية. لا تعتمد المؤسسات المالية على التقنيات الجديدة فحسب ، بل إنها تعتمد أيضًا بشكل متزايد على مزودي خدمات الطرف الثالث.
حددت المبادئ التوجيهية المنقحة توقعات MAS الأعلى في مجالات إدارة مخاطر التكنولوجيا وضوابط الأمن في المؤسسات المالية.
