De Monetary Authority of Singapore (MAS) heeft een herzien Richtlijnen voor technologierisicobeheer in het licht van de recente golf van cyberaanvallen die de krantenkoppen domineren.
De herziene richtlijnen zijn gericht op het aanpakken van technologie en cyberrisico's bij financiële instellingen (FI's) die cloudtechnologieën, applicatie-programmeerinterfaces en snelle softwareontwikkeling inzetten.
advertentie
De richtlijnen onderstrepen het belang van het opnemen van beveiligingscontroles als onderdeel van de technologische ontwikkeling en leveringscyclus van FI's, evenals bij de toepassing van opkomende technologieën.
De herziene richtlijnen bevatten verbeterde risicobeperkende strategieën voor FI's, waaronder het opzetten van een robuust proces voor de tijdige analyse en uitwisseling van cyberdreigingsinformatie binnen het financiële ecosysteem.
Het schetst ook het belang van het uitvoeren van cyberoefeningen om FI's in staat te stellen hun cyberverdediging te stresstesten door de aanvalstactieken, technieken en procedures te simuleren die door echte aanvallers worden gebruikt.
In het licht van de toenemende afhankelijkheid van FI's van externe dienstverleners, schetsen de herziene richtlijnen de verwachting dat FI's sterk toezicht zullen uitoefenen op regelingen met externe dienstverleners, om de veerkracht van het systeem te waarborgen en de vertrouwelijkheid en integriteit van gegevens te behouden.
De richtlijnen bieden ook aanvullende richtlijnen over de rollen en verantwoordelijkheden van de raad van bestuur en het senior management om ervoor te zorgen dat een Chief Information Officer en een Chief Information Security Officer, met de vereiste ervaring en expertise, worden aangesteld en verantwoordelijk voor het beheer van technologie en cyberrisico's. ;
De raad moet ook leden omvatten met de relevante kennis om effectief toezicht te houden op technologie en cyberrisico's.
In de herziene richtlijnen is de feedback van de openbare raadpleging uitgevoerd in 2019, het engagement van MAS met de industrie en het Cyber Security Advisory Panel (CSAP) van MAS.
De heer Tan Yeow Seng, Chief Cyber Security Officer, MEER, zei,
Tan Yeow Sengo
“Technologie ondersteunt nu de meeste aspecten van financiële dienstverlening. Financiële instellingen passen niet alleen nieuwe technologieën toe, ze zijn ook steeds meer afhankelijk van externe dienstverleners.
De herziene richtlijnen zetten de hogere verwachtingen van MAS uiteen op het gebied van technologierisicobeheer en veiligheidscontroles bij financiële instellingen. "
