Коусорсинг. Соблюдение правил безопасности в финансовых учреждениях (перевод) - копирайтинг

Портфолио копирайтеров на TextSale.ru - Статьи на тему "Информ. технологии (IT)"

Похожие тематические статьи:

- Крупные игроки и их прибыли на финансовых рынках.

- Бюро Переводов

- Недостаточная корректность выводов некоторых экономистов о том, что темпы роста реального ВВП и темпы роста финансовых активов должны быть сбалансированными

- Автономный генератор, безопасность использования.

- Антиколлектор ЧАСТЬ 1. Обращение взыскания на заложенный автомобиль.

- Своими именами

- Перевод Ваших бизнес документов на 50 языков мира увеличит продажи в среднем на 30%

- WebMoney или «Деньги Паутины».

- Ит-аутсорсинг

- Трудности перевода или «без вины виноватые»

- Фразовые глаголы в английском языке

- Отличительные черты финансовых пирамид.

- Как выбрать акции для внутридневного трейдинга

- Несколько рекомендаций супругам.

- Как получить лицензию на алкоголь.

- Круиз в ловушку

- Новая Лада Гранта

- Документы водителя – это уверенность и безопасность! (часть 3|3)

- Организация и охрана труда в строительстве

- Системы видеонаблюдения на страже общества

Финансовые учреждения до октября 2017 года должны реализовать требования Департамента Финансовых Услуг Нью-Йорка (23 NYCRR 500) в отношении кибербезопасности. Компании обязаны выдать сертификат соответствия к 15 февраля 2018 года для определенных частей регулирования. Закон, вступивший в силу 1 марта 2017 года, является ответом на растущие угрозы информационной безопасности.

Разберемся подробнее

Новые правила затрагивают практически все аспекты ИТ-безопасности в финансовых фирмах. В положениях содержатся указания по разработке политики безопасности и уточнению роли CISO. Подразделы правил обсуждают шаги, которые должны предпринять компании в отношении тестирования на взломы и оценку уязвимости, аудиторских следов, привилегий доступа, безопасности приложений и многого другого.

В основе этого лежит осознанность и признание того, что ИТ-безопасность - это процесс, а не проект: проекты начинаются и заканчиваются, в то время как внимание к безопасности должно быть постоянным. Требования могут быть сгруппированы в два основных этапа:

1) настройка и реализация программы безопасности;

2) ежедневная практика.

Коусорсинг - это не аутсорсинг

Отличие коусорсинга от аутсорсинга в том, что аутсорсинг сваливает ваши проблемы на кого-то другого, в то время как коусорсинг предполагает работу «рука об руку». Выполнение мандата может быть чрезмерно дорогостоящим для малых и средних банков, кредитных учреждений и финансовых организаций. Многие не могут позволить себе нанять хорошего специалиста по кибербезопасности.

К сожалению, технология коусорсинга составляет лишь 15% в решении проблем безопасности. Экспертные аналитики и надежные, дисциплинированные и документированные процессы, ядро услуг, предлагаемых MSSP, составляют остальные 85%.

Целью 23 NYCRR 500 является защита информации о клиентах путем обеспечения ИТ-активов регулируемых организаций. Каждая финансовая фирма должна оценить свой уровень риска и разработать программу, которая сводит к минимуму возможные угрозы. Новый регламент обеспечивает принципы работы для высшего руководства. Для тех организаций, которые ограничены в бюджете и квалифицированных ресурсах, совместный поиск решений по кибербезопасности с MSSP представляет собой вполне жизнеспособный путь.




Статья "Коусорсинг. Соблюдение правил безопасности в финансовых учреждениях (перевод)" написана:

копирайтер caandaam [Рейтинг: 5]


Cтатьи копирайтера по схожим темам:

Портфолио копирайтеров на TextSale.ru | Статьи на тему "Информ. технологии (IT)"