印度储备银行(RBI)要求董事会积极参与,并要求银行和金融机构进行季度更新,以检查网络安全威胁。
“现在要求银行每季度向董事会提交一次网络安全安排和此类安排的状态。目的是确保董事会一级的关注将确保持续的合规性。”印度储备银行执行董事Meena Hemchandra在CII举办的一次网络安全峰会上说。
随着数字化程度的提高,网络犯罪已成为人们关注的焦点,并且在数字级泄露数据和信息的威胁也越来越大,从而提高了对更高质量技术的要求,以保护企业和消费者免受欺诈。
关上个月,印度央行对Yes银行因未报告其ATM网络的网络安全漏洞以及违反其有关收入确认资产分类(IRAC)的规则而处以6,000万卢比的罚款。
相关新闻Bharti Airtel监管负责人Ravi Gandhi退出欧洲央行的拉加德(Lagarde)进行政策改革,这将毫不动摇ED向亚航高层官员发出新的传票,包括首席执行官Tony Fernandes:报告Hemchandra说,网络安全正在成为金融行业的主要风险。银行以及监管机构也正在采取各种措施来解决网络风险问题。
据她介绍,目前,银行从各种来源接收威胁信息。印度储备银行还开始通过首席信息安全官(CISO)论坛提供咨询。
中央银行于2016年成立了IT子公司ReBIT,并于2017年2月宣布成立网络安全跨学科常设委员会。
2016年6月2日,印度储备银行发布了有关网络安全框架的通函,要求银行遵守其中指出的某些基准准备情况。
今年7月,电子和信息技术大臣PP Chaudhary告诉Rajya Sabha,印度在2017年上半年(截至6月)目睹了超过27,000起网络安全威胁事件。2016年全年的数字为50,362。
Hemchandra在向行业内的网络安全官员和技术专家的聚会致辞时,列举了金融实体应保留的10项主要支票,以加强网络安全并创造安全的环境。
1o密钥检查以防止网络欺诈
十项检查包括:董事会成员是否参与,因为“没有时间浪费”,由IT部门在董事会之前进行季度更新,适当的组织安排,拥有具有适当资格的高级职能人员,独立的CISO的CISO。向IT主管报告,谁向董事会报告等
其他重要检查还包括补丁程序管理,因为补丁程序的延迟和可用性在适当的时间可能会成为威胁,使用校准的方法而不是通过下意识的反应来解决危机管理,这样我们就不会丢失数据线索并要求更高供应商和第三方外包商的标准。
金融公司还必须通过淘汰过时的硬件和软件并采用最新技术来拥有自己的质量保证主题,包括技能水平培训,定期的新课程等,并具有高频监督框架,以便维持并最终改善安全安排消费者意识。