关闭
思考顾问

金融计划 > 行为金融

银行监管机构’分庭说明了网络安全方法是误导的

经过 Melanie Waddell

X
您的文章已成功与您提供的联系人共享。

美国商会正在敦促联邦银行监管机构避免对金融部门施加“规范的网络安全标准”,而是支持采用“基于风险”方法来解决其独特威胁的实体。

在1月18日 评论信,房间告诉美联储董事会,联邦存款保险公司和筹集金融部门实体上规范网络安全标准的货币办公室“将导致可能迅速过时的标准,重点是合规性而不是安全以及潜在破坏现有的公私合作,以减轻网络威胁。“

三个机构发布 拟议的联合标准 last 十月 这将适用于存款机构和存款机构,将资产500亿美元或以上的公司持有美国外国银行组织的运营,与美国国外银行组织的运营达到500亿美元或以上,金融市场基础设施公司和非银行金融公司由美联储监督。

增强的标准不适用于社区银行。 2018年1月17日评论是截止的。

房间在其评论信中指出的是,虽然机构“已经确定了可能对某些金融机构有意义的网络安全措施”,但“分庭”担心我们在金融服务业中的错误方向面临可能的倾斜点。“

该商会写道,该议员在纽约州金融服务部的误导性训练中,“拟议增强的网络风险管理标准”是在纽约州金融服务部门误导的背景下提出评论。“敦促代理商“不创造势头以努力规范网络风险。这样的方法是一个错误:网络安全没有监管银弹。“

房间告诉机构支持政府的协作方法和私营部门共同努力,加强国家的网络安全,并不能使金融服务业以静态清单为基础的网络安全方法。“

房间写道,更好的方法是建立在制定网络管制方面的成功“,进一步赋予行业的倡议,能力和势头”。

“金融部门对网络安全的工作正在进行中:金融机构和相关实体继续努力加强网络风险管理计划。这些努力中的许多努力开始有机,并畅销基于协商的努力。“

各机构还应在这一过程中,更广泛地专注于消除法规重复和根据基于风险的方法的网络安全标准,包括所发布的网络安全框架 国家标准与技术研究院 (NIST),房间写道。

此外,房间“将敦促各机构确保任何最终产品都清晰,涵盖的实体明确地理解。”

- 查看 您的数据泄露响应计划是否足够好? 3种方法来压力测试它 on ThinkAdvisor.