为了应付日益严峻的网络安全风险,本地金融机构今后必须定期测试系统的因应与恢复能力。
这是新加坡金融管理局(MAS)昨天(1月18日)推出修订版的科技风险管理指导原则(Technology Risk Management Guidelines)所聚焦的其中一个部分。
除了要求金融机构定期根据不同情况,例如“钓鱼”(phishing)、身份盗窃和垃圾邮件等进行安全演习,指导原则也要求金融机构模拟敌人发动攻击,以测试系统的防御和回应是否有效。
请订阅或登录,以继续阅读全文!
字体大小:
为了应付日益严峻的网络安全风险,本地金融机构今后必须定期测试系统的因应与恢复能力。
这是新加坡金融管理局(MAS)昨天(1月18日)推出修订版的科技风险管理指导原则(Technology Risk Management Guidelines)所聚焦的其中一个部分。
除了要求金融机构定期根据不同情况,例如“钓鱼”(phishing)、身份盗窃和垃圾邮件等进行安全演习,指导原则也要求金融机构模拟敌人发动攻击,以测试系统的防御和回应是否有效。