シンガポール金融管理局(MAS)は改訂版を発行しました テクノロジーリスク管理ガイドライン 見出しを支配する最近のサイバー攻撃の相次ぐことに照らして。
改訂されたガイドラインは、クラウドテクノロジー、アプリケーションプログラミングインターフェイス、および迅速なソフトウェア開発を展開する金融機関(FI)のテクノロジーとサイバーリスクへの対処に焦点を当てています。
広告
ガイドラインは、FIの技術開発と配信ライフサイクルの一部として、また新しい技術の展開において、セキュリティ制御を組み込むことの重要性を強調しています。
改訂されたガイドラインは、金融エコシステム内でのサイバー脅威インテリジェンスのタイムリーな分析と共有のための堅牢なプロセスの確立を含む、FIの強化されたリスク軽減戦略を定めています。
また、実際の攻撃者が使用する攻撃の戦術、手法、および手順をシミュレートすることにより、FIがサイバー防御のストレステストを行えるようにするためのサイバー演習を実施することの重要性についても概説します。
FIのサードパーティサービスプロバイダーへの依存度の高まりに照らして、改訂されたガイドラインは、システムの復元力を確保し、データの機密性と整合性を維持するために、FIがサードパーティサービスプロバイダーとの取り決めを強力に監視することへの期待を示しています。
ガイドラインはまた、取締役会と上級管理職の役割と責任に関する追加のガイダンスを提供し、必要な経験と専門知識を備えた最高情報責任者と最高情報セキュリティ責任者が任命され、テクノロジーとサイバーリスクの管理に責任を持つことを保証します。 ;
取締役会には、テクノロジーとサイバーリスクを効果的に監視するための関連知識を持つメンバーも含める必要があります。
改訂されたガイドラインには、 パブリック・コンサルテーション 2019年に実施された、MASの業界との関わり、およびMASのサイバーセキュリティ諮問委員会(CSAP)。
最高サイバーセキュリティ責任者、Tan Yeow Seng氏、 MAS、言った、
タンヨーセン
「テクノロジーは現在、金融サービスのほとんどの側面を支えています。 金融機関は新しいテクノロジーを採用しているだけでなく、サードパーティのサービスプロバイダーへの依存度も高まっています。
改訂されたガイドラインは、金融機関のテクノロジーリスクガバナンスとセキュリティ管理の分野におけるMASのより高い期待を示しています。」
