FFIEC.

纽约DFS网络规则去直播:这是你的路线图

2017年8月28日,标志着纽约金融服务部“首次全国”遵守符合符合性的最初180天的宽限期结束网络安全法规(规则”)。这初步规定去年提出,但NY DFS收到了强大的公众意见,导致了重大修正案。拟议规定阐述掠夺性,单尺寸适合 - 所有要求,最终规则更加接近灵活的联邦,金融部门指导,捕获NIST Cyber​​security Framework.FFIEC网络安全评估工具。因此,最终规则要求将网络安全计划校准,以定期“风险评估”,使实体自由裁量权指定用于在技术发展和企业控制的背景下识别,评估和修复风险的标准。

虽然涵盖的实体在技术上是必要的,符合规则周一,某些项目存在额外的过渡期(见下文),实体截至2018年2月15日,将其第一个认证提交给NY DFS。对于组织仍通过合规性要求,以下步骤可能有助于优先考虑和实施工作计划。阅读更多

新的网络安全报告要求?Fincen咨询标识金融机构报告的网络安全事件opebet体育app

Fincen咨询确定金融机构的网络安全事件,以报告金融大楼立面opebet体育app

上周,Fincen(金融罪行执法网络)发出正式金融机构的咨询并出版常见问题解答概述应通过可疑活动报告(SARS)报告的特定网络安全事件。opebet体育app此咨询遵循前Fincen导演Jennifer Shasky Calvery最近的陈述提醒“金融机构在可疑活动报告中包含网络派生信息(例如IP地址或比特币钱包地址)。”它还遵循联邦金融机构考试委员会(FFIEC)的推出网络安全评估工具(猫)。虽然咨询不会改变现有的银行保密法(BSA)要求或其他监管义务,但咨询突出了一系列网络安全事件 - 例如分布式拒绝服务(DDOS)攻击和赎金软件事件 - 应在SARS提交的SARS上报告opebet体育app芬肯,即使他们经常(但不总是)落在传统的数据违约概念之外或个人信息的妥协。

阅读更多

Fincen到金融机构:包括可疑活动报告中的网络数据(SARS)

网络数据

随着旨在促进私营行业和政府之间的更大网络安全信息共享的新立法生效(即,网络安全信息共享法案),Fincen主任Jennifer Shasky Calvery最近呼吁“金融机构在可疑活动报告中呼吁”金融机构包括网络派生信息(例如比特币钱包地址上的IP地址)。“导演谢斯卡·卡尔弗里的陈述与联邦金融机构考试委员会(FFIEC)的燕尾网络安全评估工具(猫)我们讨论过的去年推出之前,通过信息共享论坛列出“威胁情报和协作”,作为评估网络安全准备的五个关键“域”之一。受监管实体应占据这种转移风险管理和合规景观的库存,并评估信息收集,分析和分享所需的现有网络安全工具的变更(和投资)。

阅读更多