제퍼넷 로고

MAS, 사이버 공격 위협이 증가함에 따라 기술 위험 지침 수정

시간

싱가포르 통화 당국 (MAS)은 개정 된 기술 위험 관리 지침 최근 헤드 라인을 지배하는 사이버 공격의 급증에 비추어 볼 때.

개정 된 지침은 클라우드 기술, 애플리케이션 프로그래밍 인터페이스 및 신속한 소프트웨어 개발을 배포하는 금융 기관 (FI)의 기술 및 사이버 위험을 해결하는 데 중점을 둡니다.

광고

이 지침은 FI의 기술 개발 및 제공 수명주기는 물론 새로운 기술의 배포에 보안 제어를 통합하는 것의 중요성을 강조합니다.

개정 된 지침은 금융 생태계 내에서 사이버 위협 인텔리전스를 적시에 분석하고 공유하기위한 강력한 프로세스를 수립하는 것을 포함하여 금융 기관에 대한 향상된 위험 완화 전략을 설정했습니다.

또한 실제 공격자가 사용하는 공격 전술, 기술 및 절차를 시뮬레이션하여 FI가 사이버 방어를 스트레스 테스트 할 수 있도록 사이버 연습을 수행하는 것의 중요성을 설명합니다.

제 XNUMX 자 서비스 제공 업체에 대한 FI의 의존도가 증가함에 따라 개정 된 지침은 FI가 제 XNUMX 자 서비스 제공 업체와의 계약에 대한 강력한 감독을 실행하여 시스템 복원력을 보장하고 데이터 기밀성과 무결성을 유지하기위한 기대치를 설정했습니다.

이 지침은 또한 이사회 및 고위 경영진의 역할과 책임에 대한 추가 지침을 제공하여 필요한 경험과 전문성을 갖춘 최고 정보 책임자와 최고 정보 보안 책임자가 기술 및 사이버 위험 관리에 대한 책임을지고 임명되도록합니다. ;

이사회는 또한 기술 및 사이버 위험에 대한 효과적인 감독을 제공하기 위해 관련 지식을 갖춘 회원을 포함해야합니다.

개정 된 지침에는 공개 상담 2019 년에 실시 된 MAS의 업계 참여 및 MAS의 CSAP (사이버 보안 자문 패널).

Mr Tan Yeow Seng, 최고 사이버 보안 책임자, 마스말했다

Tan Yeow Seng, MAS 최고 사이버 보안 책임자

탄여셍

“기술은 이제 금융 서비스의 대부분의 측면을 뒷받침합니다. 금융 기관은 새로운 기술을 채택 할뿐만 아니라 제 XNUMX 자 서비스 제공 업체에 점점 더 의존하고 있습니다.

개정 된 지침은 금융 기관의 기술 위험 거버넌스 및 보안 제어 분야에서 MAS의 더 높은 기대치를 설정했습니다. "

친절한 인쇄, PDF 및 이메일

출처 : https://fintechnews.sg/47256/fintech/mas-revises-tech-risk-guidelines-amidst-heightened-cyber-attack-threats/

spot_img

최신 인텔리전스

spot_img