网络安全评估工具

新的网络安全报告要求?Fincen咨询标识金融机构报告的网络安全事件opebet体育app

Fincen咨询确定金融机构的网络安全事件,以报告金融大楼立面opebet体育app

上周,Fincen(金融罪行执法网络)发出正式金融机构的咨询并出版常见问题解答概述应通过可疑活动报告(SARS)报告的特定网络安全事件。opebet体育app此咨询遵循前Fincen导演Jennifer Shasky Calvery最近的陈述提醒“金融机构在可疑活动报告中包含网络派生信息(例如IP地址或比特币钱包地址)。”它还遵循联邦金融机构考试委员会(FFIEC)的推出网络安全评估工具(猫)。虽然咨询不会改变现有的银行保密法(BSA)要求或其他监管义务,但咨询突出了一系列网络安全事件 - 例如分布式拒绝服务(DDOS)攻击和赎金软件事件 - 应在SARS提交的SARS上报告opebet体育app芬肯,即使他们经常(但不总是)落在传统的数据违约概念之外或个人信息的妥协。

阅读更多

财政部引用网络市场贷款行业的网络挑战

金融机构

2016年5月10日,美国财政部(财政部)成为最新的联邦机构,以突出Cyber​​security在金融服务业的重要性。在它白皮书在去年对在线市场贷款行业的信息请求后,涉及技术进步的机遇和挑战,以及为消费者和企业安全融资的方式而导致改变的数据。

阅读更多

Fincen到金融机构:包括可疑活动报告中的网络数据(SARS)

网络数据

随着旨在促进私营行业和政府之间的更大网络安全信息共享的新立法生效(即,网络安全信息共享法案),Fincen主任Jennifer Shasky Calvery最近呼吁“金融机构在可疑活动报告中呼吁”金融机构包括网络派生信息(例如比特币钱包地址上的IP地址)。“导演谢斯卡·卡尔弗里的陈述与联邦金融机构考试委员会(FFIEC)的燕尾网络安全评估工具(猫)我们讨论过的去年推出之前,通过信息共享论坛列出“威胁情报和协作”,作为评估网络安全准备的五个关键“域”之一。受监管实体应占据这种转移风险管理和合规景观的库存,并评估信息收集,分析和分享所需的现有网络安全工具的变更(和投资)。

阅读更多