新加坡金融管理局(MAS)发布了修订后的金融机构指导方针,以助其应对网络攻击风险。
新加坡金融管理局称,此次修订继近期全球发生网络攻击事件之后,重点关注如何应对金融机构的技术和网络风险。
该指南适用于银行、支付服务公司以及贸易和保险公司。金融机构需要对第三方服务供应商和技术供应商进行强有力的监督。
金融机构在签署任何协议或合作关系之前,应评估和管理可能影响第三方系统和数据安全的技术风险。
他们还应确保在将第三方和开放源码软件代码纳入自己的软件之前,对其进行审查和测试。他们还需要进行网络演习,对其网络防御措施进行压力测试。
修订版指南就金融机构董事会和高级管理层的角色和责任提供了额外的指导。金融机构应任命一名首席信息官和一名首席信息安全官,他们专长于技术和网络风险管理。董事会还必须有懂得如何管理技术和网络风险的成员。
Out-Law运营方品诚梅森新加坡联营律师事务所MPillay律师技术专家Bryan Tan说:"在过去两年一直被关注的供应链漏洞,最近遭受严重打击。因此,现在的法规已经转向覆盖这些新的威胁。此外,增加对网络人力资本投资的趋势仍在继续,对董事会层面所需的经验提出了更多建议。"
