信息安全最新文章

美國(guó)證券交易委員會(huì)合規(guī)監(jiān)察辦公室(OCIE):網(wǎng)絡(luò)安全和彈性觀察

美國(guó)證券交易委員會(huì)(SEC)一直關(guān)注網(wǎng)絡(luò)安全問題,尤其在市場(chǎng)體系、客戶數(shù)據(jù)保護(hù)、重大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和事故的披露,以及遵守聯(lián)邦證券法規(guī)定的法律和監(jiān)管義務(wù)等領(lǐng)域。[1]網(wǎng)絡(luò)安全也是美國(guó)證券交易委員會(huì)合規(guī)監(jiān)察辦公室OCIE的一個(gè)關(guān)鍵優(yōu)先事項(xiàng)。OCIE強(qiáng)調(diào)信息安全是證券市場(chǎng)參與者面臨的一個(gè)重大風(fēng)險(xiǎn)并發(fā)布了8個(gè)與網(wǎng)絡(luò)安全相關(guān)的風(fēng)險(xiǎn)警報(bào)。[2]通過對(duì)經(jīng)紀(jì)商、投資顧問、清算機(jī)構(gòu)、國(guó)家證券交易所和其他SEC注冊(cè)人的數(shù)千次檢查,OCIE找到了管理和應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)以及維護(hù)和增強(qiáng)運(yùn)營(yíng)彈性的各種行業(yè)的實(shí)踐和方法。其中包括治理和風(fēng)險(xiǎn)管理、訪問權(quán)限和控制、數(shù)據(jù)丟失預(yù)防、移動(dòng)安全、事件響應(yīng)和恢復(fù)能力、供應(yīng)商管理以及培訓(xùn)和安全意識(shí)等領(lǐng)域的實(shí)踐。

發(fā)表于:8/29/2021