싱가포르 통화 당국 (MAS)은 개정 된 기술 위험 관리 지침 최근 헤드 라인을 지배하는 사이버 공격의 급증에 비추어 볼 때.
개정 된 지침은 클라우드 기술, 애플리케이션 프로그래밍 인터페이스 및 신속한 소프트웨어 개발을 배포하는 금융 기관 (FI)의 기술 및 사이버 위험을 해결하는 데 중점을 둡니다.
이 지침은 FI의 기술 개발 및 제공 수명주기는 물론 새로운 기술의 배포에 보안 제어를 통합하는 것의 중요성을 강조합니다.
개정 된 지침은 금융 생태계 내에서 사이버 위협 인텔리전스를 적시에 분석하고 공유하기위한 강력한 프로세스를 수립하는 것을 포함하여 금융 기관에 대한 향상된 위험 완화 전략을 설정했습니다.
또한 실제 공격자가 사용하는 공격 전술, 기술 및 절차를 시뮬레이션하여 FI가 사이버 방어를 스트레스 테스트 할 수 있도록 사이버 연습을 수행하는 것의 중요성을 설명합니다.
제 XNUMX 자 서비스 제공 업체에 대한 FI의 의존도가 증가함에 따라 개정 된 지침은 FI가 제 XNUMX 자 서비스 제공 업체와의 계약에 대한 강력한 감독을 실행하여 시스템 복원력을 보장하고 데이터 기밀성과 무결성을 유지하기위한 기대치를 설정했습니다.
이 지침은 또한 이사회 및 고위 경영진의 역할과 책임에 대한 추가 지침을 제공하여 필요한 경험과 전문성을 갖춘 최고 정보 책임자와 최고 정보 보안 책임자가 기술 및 사이버 위험 관리에 대한 책임을지고 임명되도록합니다. ;
이사회는 또한 기술 및 사이버 위험에 대한 효과적인 감독을 제공하기 위해 관련 지식을 갖춘 회원을 포함해야합니다.
개정 된 지침에는 공개 상담 2019 년에 실시 된 MAS의 업계 참여 및 MAS의 CSAP (사이버 보안 자문 패널).
Mr Tan Yeow Seng, 최고 사이버 보안 책임자, 마스말했다
“기술은 이제 금융 서비스의 대부분의 측면을 뒷받침합니다. 금융 기관은 새로운 기술을 채택 할뿐만 아니라 제 XNUMX 자 서비스 제공 업체에 점점 더 의존하고 있습니다.
개정 된 지침은 금융 기관의 기술 위험 거버넌스 및 보안 제어 분야에서 MAS의 더 높은 기대치를 설정했습니다. "