TextSale.ru - Копирайтинг | Биржа копирайтинга | Фриланс

TextSale.ru - Копирайтинг | Биржа копирайтинга | Фриланс

Коусорсинг. Соблюдение правил безопасности в финансовых учреждениях (перевод)

Категория: Портфолио копирайтеров

Финансовые учреждения до октября 2017 года должны реализовать требования Департамента Финансовых Услуг Нью-Йорка (23 NYCRR 500) в отношении кибербезопасности. Компании обязаны выдать сертификат соответствия к 15 февраля 2018 года для определенных частей регулирования. Закон, вступивший в силу 1 марта 2017 года, является ответом на растущие угрозы информационной безопасности.

Разберемся подробнее

Новые правила затрагивают практически все аспекты ИТ-безопасности в финансовых фирмах. В положениях содержатся указания по разработке политики безопасности и уточнению роли CISO. Подразделы правил обсуждают шаги, которые должны предпринять компании в отношении тестирования на взломы и оценку уязвимости, аудиторских следов, привилегий доступа, безопасности приложений и многого другого.

В основе этого лежит осознанность и признание того, что ИТ-безопасность - это процесс, а не проект: проекты начинаются и заканчиваются, в то время как внимание к безопасности должно быть постоянным. Требования могут быть сгруппированы в два основных этапа:

1) настройка и реализация программы безопасности;

2) ежедневная практика.

Коусорсинг - это не аутсорсинг

Отличие коусорсинга от аутсорсинга в том, что аутсорсинг сваливает ваши проблемы на кого-то другого, в то время как коусорсинг предполагает работу «рука об руку». Выполнение мандата может быть чрезмерно дорогостоящим для малых и средних банков, кредитных учреждений и финансовых организаций. Многие не могут позволить себе нанять хорошего специалиста по кибербезопасности.

К сожалению, технология коусорсинга составляет лишь 15% в решении проблем безопасности. Экспертные аналитики и надежные, дисциплинированные и документированные процессы, ядро услуг, предлагаемых MSSP, составляют остальные 85%.

Целью 23 NYCRR 500 является защита информации о клиентах путем обеспечения ИТ-активов регулируемых организаций. Каждая финансовая фирма должна оценить свой уровень риска и разработать программу, которая сводит к минимуму возможные угрозы. Новый регламент обеспечивает принципы работы для высшего руководства. Для тех организаций, которые ограничены в бюджете и квалифицированных ресурсах, совместный поиск решений по кибербезопасности с MSSP представляет собой вполне жизнеспособный путь.


Опубликовано: offline caandaam [Рейтинг: 5] [RSS] 2017-08-16 11:21:56 MSK


Ничего не подходит? Закажите статью копирайтеру!




















Каталог магазина, темы:




точка
точка
точка 1083
точка 6015
точка 3196
- 2337
точка 3656
- 6089
- 1206
- 2624
точка 2184
точка 423
- 752
- 707
- 512
- 5641
точка 228
точка 1311
точка 1297
- 651
- 1805
точка 1418
- 188
- 870
точка 1455
- 2329
точка 2366
точка 56
точка 2371
Новые статьи по RSS каналу: RSS
Подписка на дайджест новых статей (ежедневно по e-mail):
Добро пожаловать!

Для продажи или покупки статей необходимо зарегистрироваться.

ВХОД (Login)
Регистрация
Забыли пароль?
Служба поддержки Партнерская программа


Больше заработка Получайте 25% от комиссии системы, привлекая новых пользователей.


QR-код текущей страницы:


Коусорсинг. Соблюдение правил безопасности в финансовых учреждениях (перевод)
0,018031 s

© 2021 Биржа статей, текстов TEXTSALE.RU - ТекстСейл
18 сен 2021 11:34 MSK