- 09927341528
- info@rictec.ir
- تهران، میدان رسالت، خیابان هنگام، خیابان دانشگاه علم و صنعت، دانشگاه علم و صنعت، دانشکده فناوری های نوین، کلینیک صنعتی ریسک
در سال ۲۰۱۷، دپارتمان خدمات مالی نیویورک (NYDFS) مقررات امنیت سایبری ۲۳ NYCRR بخش ۵۰۰ را برای حفاظت از مؤسسات مالی و دادههای حساس معرفی کرد. در سال ۲۰۲۳، این مقررات بهمنظور مقابله با تهدیدات پیچیدهتر سایبری بهروزرسانی شد و الزامات سختگیرانهتری برای سازمانهایی که با اطلاعات غیرعمومی (NPI) سروکار دارند، اعمال گردید. بهدنبال این تغییرات، NYDFS شرکت Genesis Global Trading را بهخاطر عدم رعایت مقررات، به پرداخت ۸ میلیون دلار جریمه محکوم کرد که اهمیت اصلاحات و پیامدهای جدی عدم پایبندی به آنها را نشان میدهد.
این تغییرات شامل تقویت حاکمیت، ارزیابیهای دقیقتر ریسک، مدیریت بهینه داراییها و تنظیم پروتکلهای سختگیرانهتر برای پاسخ به حوادث است. برای نهادهای بزرگتر تحت عنوان «شرکتهای کلاس A»، الزامات بیشتری مانند انجام ممیزیهای مستقل امنیت سایبری و استفاده از راهحلهای پیشرفته شناسایی تهدید تعیین شده است. نهادهای کوچکتر ممکن است از برخی الزامات معاف باشند، اما همچنان ملزم به رعایت اصول پایهای مانند آموزش امنیت سایبری برای کارکنان و دفع ایمن دادهها هستند.
این اصلاحات نهتنها امنیت سایبری در بخش مالی را تقویت میکند، بلکه چارچوبی جامع برای مدیریت تهدیدات سایبری در اختیار سازمانها قرار میدهد.
منبع
مدیریت_ریسک
ریسک_سایبری
جریمه
ریسک_مالی
آموزش
مقررات
امنیت_سایبری
فناوری
تطابق
حفاظت_داده
