सिंगापुर के मौद्रिक प्राधिकरण (एमएएस) ने एक संशोधित जारी किया है प्रौद्योगिकी जोखिम प्रबंधन दिशानिर्देश हाल ही में साइबर हमलों के प्रकाश में सुर्खियों में हावी है।
संशोधित दिशानिर्देश क्लाउड प्रौद्योगिकी, एप्लिकेशन प्रोग्रामिंग इंटरफेस और तेजी से सॉफ्टवेयर विकास को तैनात करने वाले वित्तीय संस्थानों (एफआई) में प्रौद्योगिकी और साइबर जोखिमों को संबोधित करने पर केंद्रित है।
दिशानिर्देश FIs के प्रौद्योगिकी विकास और वितरण जीवनचक्र के साथ-साथ उभरती हुई तकनीकों की तैनाती में सुरक्षा नियंत्रण को शामिल करने के महत्व को सुदृढ़ करते हैं।
संशोधित दिशानिर्देश एफआई के लिए संवर्धित जोखिम शमन कार्यनीतियां निर्धारित करते हैं, जिसमें वित्तीय पारिस्थितिकी तंत्र के भीतर साइबर खतरे की खुफिया जानकारी को समय पर विश्लेषण और साझा करने के लिए एक मजबूत प्रक्रिया स्थापित करना शामिल है।
यह एफआईएस को तनाव-युक्तियों, तकनीकों और वास्तविक दुनिया के हमलावरों द्वारा इस्तेमाल की जाने वाली प्रक्रियाओं का अनुकरण करके अपने साइबर डिफेंस का परीक्षण करने की अनुमति देने के लिए साइबर अभ्यास आयोजित करने के महत्व को भी रेखांकित करता है।
थर्ड पार्टी सर्विस प्रोवाइडर्स पर FIs की बढ़ती निर्भरता के मद्देनजर, संशोधित दिशा-निर्देशों ने FIs के लिए थर्ड पार्टी सर्विस प्रोवाइडर्स के साथ मजबूत ओवरसाइट का इस्तेमाल करने, सिस्टम रिवाइबिलिटी सुनिश्चित करने के साथ-साथ डेटा की गोपनीयता और अखंडता बनाए रखने की उम्मीद जगाई।
दिशानिर्देश निदेशक मंडल और वरिष्ठ प्रबंधन की भूमिकाओं और जिम्मेदारियों पर अतिरिक्त मार्गदर्शन भी प्रदान करते हैं ताकि यह सुनिश्चित किया जा सके कि एक मुख्य सूचना अधिकारी और एक मुख्य सूचना सुरक्षा अधिकारी, अपेक्षित अनुभव और विशेषज्ञता के साथ, प्रौद्योगिकी और साइबर जोखिमों के प्रबंधन के लिए नियुक्त और जवाबदेह हैं। ;
बोर्ड को प्रौद्योगिकी और साइबर जोखिमों के प्रभावी निरीक्षण प्रदान करने के लिए प्रासंगिक ज्ञान वाले सदस्यों को भी शामिल करना चाहिए।
संशोधित दिशानिर्देशों से प्राप्त प्रतिक्रिया को शामिल किया गया है सार्वजनिक परामर्श 2019 में, उद्योग के साथ एमएएस की सगाई, और एमएएस 'साइबर सुरक्षा सलाहकार पैनल (सीएसएपी)।
श्री तन येव सेंग, मुख्य साइबर सुरक्षा अधिकारी, मासो, कहा हुआ,
“प्रौद्योगिकी अब वित्तीय सेवाओं के अधिकांश पहलुओं को रेखांकित करती है। न केवल वित्तीय संस्थान नई तकनीकों को अपना रहे हैं, वे तीसरे पक्ष के सेवा प्रदाताओं पर भी तेजी से निर्भर हो रहे हैं।
संशोधित दिशानिर्देशों ने वित्तीय संस्थानों में प्रौद्योगिकी जोखिम शासन और सुरक्षा नियंत्रण के क्षेत्रों में एमएएस की उच्च अपेक्षाओं को निर्धारित किया है। "