מושל מדינת ניו-יורק והרגולטור המדינתי למוסדות פיננסיים (New York Department of Financial Services) פרסמו להערות הציבור טיוטת תקנות על הגנת סייבר במוסדות פיננסיים הפועלים במדינה. טיוטת התקנות תחייב מוסדות פיננסיים לגבש מדיניות הגנת סייבר המטפלת בנושאים כגון מיפוי סיכוני סייבר, איתור נסיונות תקיפת סייבר, יישום נהלים להגברת ההגנה מפני איומי סייבר וטיפול נאות בתקיפות ופריצות סייבר עם תוכנית התאוששות מתאימה. מדיניות הגנת הסייבר תידרש לטפל בנושאים כגון ניהול הרשאות גישה, אבטחה פיזית, פרטיות המידע אודות לקוחות ועוד.
התקנות החדשות גם יחייבו מוסדות פיננסיים למנות קצין אבטחת מידע ראשי (Chief Information Security Officer) שיהיה אחראי על מכלול הנושאים הללו. המוסדות גם יידרשו לבצע הסמכה שנתית שתאמת כי הם עומדים בדרישות התקנות. מקור: HousingWire (מאת: בן ליין).
ניו-יורק מפרסמת טיוטת תקנות הגנת סייבר למוסדות פיננסיים
זמן קריאה:
פחות מדקה