12段階計画のより良いアドバイザーサイバーセキュリティ|

The Third Industrial Revolution: A Radical New Sharing Economy (十一月 2024)

The Third Industrial Revolution: A Radical New Sharing Economy (十一月 2024)
12段階計画のより良いアドバイザーサイバーセキュリティ|

目次:

Anonim

しかし、サイバー犯罪の実際のコストは、侵害を静かに保つことを望む企業によって隠されていることがよくあります。ジュニパーリサーチは、2019年までにデータ侵害のコストが2兆ドル以上にまで上昇する可能性があると考えています。これは、昨年の企業や企業に対するサイバー犯罪の推定コストに対して4倍になります。

<! - 1 - >

ファイナンシャルアドバイザーは、ビジネスの性質上、サイバー犯罪に対して特に脆弱である可能性があり、機密情報を保護するための新たな規制をSECとFINRAに課すことになりました。サイバーセキュリティポリシーの上級顧問を新設することに加えて、SECは第2回サイバーセキュリティ試験を開始した。また、代理店は、消費者情報の保護に失敗したため、Morgan Stanleyのような主要銀行に罰金を課している。 (詳しくは、 サイバーセキュリティがあなたを傷つける可能性があることを知らないもの を参照してください。)

<! - 2 - >

この記事では、法令遵守の専門家によって開発された12ステップの計画と、財務アドバイザーのための追加の考慮事項について見ていきます。

セキュリティへの12のステップ

法令遵守に関するサードパーティの視点を提供する独立系プロバイダであるCipperman Compliance Servicesは、最近、サイバーセキュリティに取り組んでいます。ブログ記事では、財務アドバイザーが新しい規制基準を満たし、慎重な顧客情報を確実に保護するために必要な12のステップについて説明しました。これらのステップは、独自のプログラムを実装しようとしている顧問にとって素晴らしい青写真と出発点を提供します。 (詳細については、 7つのサイバーセキュリティのアドバイスのヒントを参照してください。 )

<! - 3 - >

12段階には、

  1. 機密情報の特定 が含まれます。顧問は、機密情報がどこにあるかを調べ、誰がアクセス権を持っているかを識別するために内部評価を行うべきである。
  2. アクセスを制限する 。顧問は、パスワードが個々の従業員に固有であり、定期的に更新が必要であることを保証する必要があります。
  3. 侵入の監視 情報技術の専門家は、ウイルスやセキュリティプロトコルの一部として侵入監視を追加し、ログインの失敗を追跡する必要があります。
  4. リムーバブルストレージを禁止する 。アドバイザは、デバイスが攻撃されやすいため、盗難可能なリムーバブルストレージを使用しないでください。
  5. デバイスを制限する 顧問は、社内のネットワークやファイルシステムにアクセスするために、企業が承認し暗号化したデバイスのみを使用するべきです。
  6. 脆弱性のテスト 情報技術の専門家を雇用して脆弱性評価を実施し、侵入テストを実施する必要があります。
  7. ベンダー評価 顧問は、ベンダーを選定し、継続的な監視および報告システムを作成する際に、広範なデュー・ディリジェンスを実施すべきである。
  8. 経営陣に報告 。顧問は、すべての管理およびコンプライアンス会議にサイバーセキュリティをアジェンダ項目として追加し、ITチームからの報告を含めるべきである。
  9. ヘッドを任命 。諮問機関は、組織全体でサイバーセキュリティコンプライアンスの責任を一人任命する必要があります。
  10. 返答計画を作成する 。顧問は、クライアントおよび規制当局への通知と脆弱性のパッチ適用に関する規則を含む対応計画を策定すべきである。
  11. 保険 を検討してください。顧問は、致命的な出来事から会社を守るためのサイバーセキュリティ保険を検討すべきです。
  12. 手順を実装する 。アドバイザーは、上記のすべてのステップを網羅する方針と手順を作成し、その有効性を判断するための年次評価を実施すべきである。

変更を維持する

財務アドバイザーは、SECとFINRAによって発行されたサイバーセキュリティガイダンスのコンテキストで、これらの手順を検討する必要があります。これらの規制当局は、顧問がサイバーセキュリティプログラムの開発と維持を検討するための定期的な最新の指針を掲載している。 (999)アドバイザがサイバーセキュリティを察知しています。 ) SECは、過去のサイバーセキュリティ検査の要約を含むサイバーセキュリティスポットライトのページのガイドラインの完全なリストを提供しています。 FINRAは、小規模企業が準拠したサイバーセキュリティプログラムを構築するのを支援するために設計されたダウンロード可能なサイバーセキュリティチェックリストを含むサイバーセキュリティトピックページを管理しています。 FINRAは、2016年FINRA年次総会で展示されたサイバーセキュリティベンダーのリストも提供しています。

結論

サイバーセキュリティは、事業の性質上、ファイナンシャル・アドバイザーのリスクが高まることを表しています。違反のリスクに加えて、規制ガイドラインを遵守していないアドバイザーは、不十分な防御に関連する罰金を被る可能性があります。 CiPermanの12ステッププロセスは、慣行を守り規制要件を満たすことを望んでいる顧問に役立つ青写真を提供しますが、新しい要件に対応し、専門家サービスを使用することが重要です。 (詳細については、

サイバーセキュリティに関するクライアントの教育 を参照してください)。

記事
エディタの選択