보다 나은 조언자 사이버 보안을위한 12 단계 계획

Age of Deceit (2) - Hive Mind Reptile Eyes Hypnotism Cults World Stage - Multi - Language (12 월 2024)

Age of Deceit (2) - Hive Mind Reptile Eyes Hypnotism Cults World Stage - Multi - Language (12 월 2024)
보다 나은 조언자 사이버 보안을위한 12 단계 계획

차례:

Anonim

그러나 사이버 범죄의 실제 비용은 침해를 조용히 유지하려는 기업에 의해 종종 숨겨집니다. 주니퍼 리서치는 2019 년까지 데이터 유출 비용이 2 조 달러 이상으로 증가 할 것으로 예상합니다. 이는 작년 기업 및 기업에 대한 사이버 범죄 비용의 4 배에 해당하는 수치입니다.

재정적 인 고문은 비즈니스의 성격 상 사이버 범죄에 특히 취약 할 수 있습니다. 이로 인해 증권 거래위원회 (SEC)와 FINRA는 민감한 고객 데이터를 보호하기위한 새로운 규정을 강요했습니다. 사이버 보안 정책에 대한 새로운 수석 고문을 설치하는 것 외에도 SEC는 2 차 사이버 보안 시험을 시작했습니다. FDA는 또한 소비자 정보를 보호하지 못했다는 이유로 모건 스탠리 (Morgan Stanley)와 같은 주요 은행에 벌금을 부과했다. (더 자세한 내용은 사이버 보안에 대해 모르는 내용은 당신을 해칠 수 있습니다 .)

이 기사에서는 규제 준수 전문가가 개발 한 12 단계 계획과 재무 고문을위한 몇 가지 추가 고려 사항에 대해 살펴 보겠습니다.

보안을위한 12 단계

규제 준수에 대한 제 3 자 관점을 제공하는 독립적 인 기업인 Cipperman Compliance Services는 최근 사이버 보안에 관해 발표했습니다. 블로그 포스트에서 회사는 재무 고문이 새로운 규제 표준을 충족하고 민감한 고객 정보를 가장 잘 보호 할 수 있도록 12 단계를 설명했습니다. 이러한 단계는 자신의 프로그램을 구현하고자하는 고문을위한 훌륭한 청사진 및 출발점을 제공합니다. (더 자세한 내용은 고문을위한 7 가지 사이버 보안 팁 참조)

12 단계는 다음과 같습니다 :

  1. 기밀 정보 확인 . 고문은 기밀 정보의 위치를 ​​확인하고 누가 액세스 할 수 있는지 확인하기 위해 내부 평가를 수행해야합니다.
  2. 액세스 제한 . 고문은 암호가 개개인의 직원에게 한정되어 있고 정기적으로 업데이트해야한다는 것을 보장해야합니다.
  3. 침입 모니터링 . 정보 기술 전문가는 바이러스 및 보안 프로토콜의 일부로 침입 모니터링을 추가하고 로그인 실패를 추적해야합니다.
  4. 이동식 저장소 금지 . 고문은 장치가 공격 받기 쉽기 때문에 도난 당할 수있는 이동식 저장소를 사용하지 않아야합니다.
  5. 장치 제한 . 권고자는 내부 네트워크 또는 파일 시스템에 액세스하기 위해 회사 승인 및 암호화 된 장치 만 사용해야합니다.
  6. 취약성 테스트 . 정보 기술 전문가를 고용하여 취약성 평가를 수행하고 침투 테스트를 수행해야합니다.
  7. 공급 업체 평가 . 고문은 공급 업체를 선정하고 지속적인 모니터링 및보고 시스템을 구축 할 때 광범위한 실사를 수행해야합니다.
  8. 경영진에게보고 . 고문은 모든 경영 및 규정 준수 회의의 안건 항목으로 사이버 보안을 추가하고 IT 팀의 보고서를 포함해야합니다.
  9. 머리를 임명하십시오 . 자문 회사는 한 사람을 조직 전체의 사이버 보안 준수에 책임을 지도록 임명해야합니다.
  10. 응답 계획 작성 . 고문은 고객 및 감독 기관에 대한 고지와 취약성 패치 규칙을 포함하는 대응 계획을 수립해야합니다.
  11. 보험 고려 . 고문은 치명적인 사건으로부터 회사를 보호하기위한 사이버 보안 보험을 고려해야합니다.
  12. 프로 시저 구현 . 고문은 위의 모든 단계를 다루는 정책과 절차를 작성하고 그 효과를 결정하기 위해 연례 평가를 실시해야합니다.

변경 사항 유지

재무 고문은 SEC 및 FINRA가 발행 한 사이버 보안 지침과 관련하여 이러한 단계를 고려해야합니다. 이 감독관은 고문이 주기적으로 사이버 보안 프로그램을 개발하고 유지 관리 할 때 고려해야 할 지침을 정기적으로 게시했습니다. (자세한 내용은 고문단이 사이버를 불안감으로 느끼고 있음 참조)

SEC는 과거의 사이버 보안 심사 요약을 포함하여 사이버 보안 스포트라이트 페이지에 대한 가이드 라인의 전체 목록을 제공합니다. FINRA는 중소기업이 호환 가능한 사이버 보안 프로그램을 수립 할 수 있도록 돕기 위해 마련된 다운로드 가능한 사이버 보안 점검표가 포함 된 사이버 보안 주제 페이지를 운영합니다. FINRA는 2016 FINRA 연례 회의에서 전시 한 사이버 보안 업체 목록을 제공합니다.

결론

사이버 보안은 비즈니스의 성격 상 재정 고문의 위험이 증가하고 있음을 나타냅니다. 규제 지침을 충족시키지 못하는 고문은 위반 위험뿐만 아니라 부적절한 방어와 관련된 벌금을 부과 할 위험이 있습니다. CiPerman의 12 단계 프로세스는 자신의 관행을 보호하고 규정 요구 사항을 충족하고자하는 고문을위한 유용한 청사진을 제공하지만 새로운 요구 사항을 따라 잡고 잠재적으로 전문가 서비스를 사용하는 것이 중요합니다. (자세한 내용은 사이버 보안에 관한 고객 교육 참조)