金管局推出修订版指导原则 本地金融机构须定期测试 系统防御与恢复能力

为了应付日益严峻的网络安全风险，本地金融机构今后必须定期测试系统的因应与恢复能力。

这是新加坡金融管理局（MAS）昨天（1月18日）推出修订版的科技风险管理指导原则（Technology Risk Management Guidelines）所聚焦的其中一个部分。

除了要求金融机构定期根据不同情况，例如“钓鱼”（phishing）、身份盗窃和垃圾邮件等进行安全演习，指导原则也要求金融机构模拟敌人发动攻击，以测试系统的防御和回应是否有效。