Финансы - инвестирование - 12-шаг план для лучшего советника по Кибербезопасности





--- Лучший Робо-советников для начинающих инвесторов


--- Благо против. ShareBuilder 401(к): сравнение малого бизнеса 401(к) поставщиков

Влияние Викиликс на U. С. Президентские выборы поставил вопросы кибербезопасности на первой странице национальной газеты. Но реальный ущерб от киберпреступности происходит это часто скрыто от компаний, которые предпочли бы сохранить любые нарушения тихий. Компании Juniper Research считает, что стоимость данных нарушений могут увеличиться до более чем 2 трлн долларов к 2019 году, который будет в прошлом году четыре раза превышает оценочную стоимость киберпреступности для бизнеса и предприятий .
Финансовыми консультантами могут быть особенно уязвимы к киберпреступности с учетом характера их бизнеса, что побудило Комиссия по ценным бумагам и биржам (sec) и finra о введении новых правил для защиты конфиденциальных данных клиентов. В дополнение к установке новый старший советник по политике в области кибербезопасности, ТРЦ начал второй раунд кибербезопасности экзамены. Агентство также наложены штрафы на крупные банки, как "Морган Стэнли" за неспособность защитить потребителя информацию. (Для больше, см., что Вы не знаете о Кибербезопасности может причинить Вам вред. )
В этой статье мы взглянем на 12-шаг план, разработанный специалистом нормативно-правового соответствия, а также некоторые дополнительные соображения для финансовых консультантов.
12 шагов к безопасности
Соответствие услуг Cipperman, независимый поставщик сторонний взгляд на соответствие нормативным требованиям, недавно его принимать по кибербезопасности. В блоге, компания обозначила 12 шагов, что финансовые консультанты могут предпринять, чтобы гарантировать, что они отвечают новым нормативным стандартам и лучшей защиты конфиденциальной информации клиента . Эти шаги обеспечивают большой основой и отправной точкой для консультантов хотите реализовывать собственные программы. (Подробнее см.: 7 советов по Кибербезопасности для консультантов. )
12 шагов включает:
Выявление Конфиденциальной Информации. Советники должны провести внутреннюю оценку, чтобы найти, где находится конфиденциальная информация, и определить, кто имеет доступ.
Ограничить Доступ. Консультанты должны гарантировать, что пароли являются специфическими для отдельных сотрудников и требуют обновления на регулярной основе.
Следить за Вторжениями. Специалисты информационных технологий должны добавить мониторинг вторжений как части вируса и протоколы безопасности и неудач отслеживать вход .
Запрет Съемных Носителей. Консультанты должны избегать использования съемных носителей, которые могут быть украдены с устройств склонны к воздействию.
Лимит Устройств. Консультанты должны использовать только фирма-одобренный и зашифрованных устройств для доступа к внутренней сети или файловой системы.
Тест на наличие уязвимостей. Специалисты информационных технологий должны быть наняты для выполнения оценки уязвимости и выполнение тестирования на проникновение.
Оценка Поставщиков. Советники должны провести обширную должной осмотрительности при выборе поставщиков и создание постоянной системы мониторинга и отчетности .
Отчет перед руководством. Советники должны добавить кибербезопасности в качестве пункта повестки дня для каждого управления и соответствием требованиям и включают в себя доклады от ИТ-команды.
Назначить руководителя. Консультационные фирмы должны назначить одного человека, чтобы нести ответственность за соблюдение кибербезопасности в рамках всей организации.
Создать план меры в ответ . Консультанты должны разработать план действий, который включает уведомления для клиентов и регуляторов, а также правила устранения уязвимостей.
Рассмотреть Страхование. Советники должны рассмотреть страховой полис кибербезопасности, чтобы защитить фирму от катастрофы.
Осуществление Процедур. Советники должны создать политики и процедур, охватывающих все вышеперечисленные шаги и проведения ежегодной оценки для определения их эффективности.
В ногу с изменениями
Финансовые консультанты должны рассматривать эти шаги в контексте руководство по кибербезопасности, который был выдан в sec и finra. Эти регуляторы имеют периодический опубликовано обновленное руководство для консультантов, чтобы рассмотреть при разработке и поддержании их программы кибербезопасности . (Подробнее см.: советники чувство кибер-неуверенно. )
ТРЦ предоставляет полный перечень руководящих принципов на своей странице в центре внимания Кибербезопасности, включая резюме о своем прошлом экспертизы кибербезопасности метет. США ведет страницу темы Кибербезопасности, которая включает в себя загружаемый перечень Кибербезопасности призвана помочь небольшим фирмам создать программу уступчивый кибербезопасности . Лицензия finra также предоставляет список поставщиков кибербезопасности, которые выставлены на 2016 ежегодная конференция США .
Нижняя Линия
Кибербезопасность представляет собой растущий риск для финансовых консультантов с учетом характера их бизнеса. В дополнение к опасности нарушения, советники, которые не соответствуют нормативным требованиям рискуют понести штрафы, связанные с их недостаточной защиты. 12-шаговый процесс Cipperman обеспечивает полезную основу для консультантов в надежде защитить свои практики и соответствовать нормативным требованиям, но важно идти в ногу с новыми требованиями и, возможно, использовать экспертные услуги. (Подробнее см.: информирование клиентов о Кибербезопасности. )




Комментарии


Ваше имя:

Комментарий:

ответьте цифрой: дeвять + пять =



12-шаг план для лучшего советника по Кибербезопасности 12-шаг план для лучшего советника по Кибербезопасности