摘要:日前,迪拜金融服务管理局(DFSA)发布了一份关于网络风险的专题审查报告。该报告强调了在迪拜国际金融中心(DIFC)内运营公司的运营风险管理实践。
日前,迪拜金融服务管理局(DFSA)发布了一份关于网络风险的专题审查报告。该报告强调了在迪拜国际金融中心(DIFC)内运营公司的运营风险管理实践。
网络专题审查于2019年7月启动,旨在确定DFSA授权的公司网络安全计划的整体成熟度水平,评估了网络风险治理框架、网络卫生实践和复原力(事故准备)计划。审查分两个阶段进行,第一阶段包括一份调查问卷,收集有关每个授权公司网络安全实践的高级信息;第二阶段包括基于办公桌的审查和对代表各种商业模式和财务状况的选定公司的实地考察。
审查发现,相当多的公司要么没有实施全面的网络风险管理框架,要么只进行了有限的网络风险评估。在评估企业如何实施网络卫生措施时,调查结果还显示,许多企业,尤其是规模较小的企业,没有对设备实施加密,以保护敏感数据。关于企业抵御网络攻击能力的最重要发现表明,至少有一半企业没有管理网络事件的持续识别和反应能力。2020年制定的新的远程工作协议虽然不属于本次审议的内容,但也带来了新的网络风险漏洞,金融服务业需要解决这些漏洞。该报告进一步总结了这些主要发现和观察,以及DFSA的期望和网络风险管理的最佳实践的例子。它关注与每个被授权公司相关的网络风险基本原理,无论其规模和业务模式如何。
DFSA首席执行官Bryan Stirewalt先生表示:“加强受监管人群的网络复原力是我们的重点工作之一。过去两年,我们不断加强对网络风险的监管力度。我们不断与DIFC内的公司合作,确保他们有足够的保障措施来抵御网络威胁,以及有效的程序来应对和从成功的攻击中恢复。我们的工作重点还包括支持制定行业层面的网络风险管理实践指南。这些强化的努力支持阿联酋网络安全战略和迪拜网络安全战略,旨在加强DIFC的网络安全环境。”
作为加强DIFC网络弹性的努力的一部分,DFSA早在2020年1月推出了其网络威胁情报平台(DFSA TIP)。DFSA TIP旨在促进金融服务公司之间信息共享社区的发展。
免责声明:
本文观点仅代表作者个人观点,不构成本平台的投资建议,本平台不对文章信息准确性、完整性和及时性作出任何保证,亦不对因使用或信赖文章信息引发的任何损失承担责任
日前,迪拜金融服务管理局(DFSA)与德勤中东公司(Deloitte Middle East)共同发布了《数字资产托管市场概述》,旨在强调数字资产托管机构的重要性及其在未来数字资产采用中的关键作用。
日前,迪拜金融服务管理局(DFSA)在其官网发布一份《联合指南》,提醒各位金融机构(FI’s)及指定非金融企业及行业(DNFBP's)的高级管理人员及时前往查看研究。
6月2日和3日,迪拜金融服务管理局(DFSA)将携手迪拜国际金融中心管理局(DIFCA)举办一次线上虚拟活动: “监管科技直播:通过创新推动合规”。
迪拜金融服务管理局(DFSA)近日发布了有关两家公司(Al Masah Capital Limited和Al Masah Capital Management Limited)和三名个人(Shailesh Dash、Nrupaditya Singhdeo和Don Lim Jung Chiat)的决定公告。