网络安全

业务连续性的最佳实践

• 2022年9月12日
• 布列塔尼斯特恩

根据组织的不同，业务连续性通常被认为是一项检查清单任务，而不是战略计划的一部分。业务连续性规划(BCP)需要整个组织的共同努力，因此需要所有部门的主要主管人员的关注。

阅读更多

信息技术-战略规划

• 2022年8月1日
• 布列塔尼斯特恩

无论您认为信息技术(IT)是组织的战略资产，还是仅仅是需要最小化的成本中心，如果组织希望更有效地实现其目标，一定程度上的IT战略规划都是必要的。

阅读更多

勒索软件的意外后果

• 2022年7月11日
• 布列塔尼斯特恩

2021年12月，美国货币监理署(OCC)表示，所有金融机构必须拥有“强大的”系统，以识别其技术中的威胁和漏洞。OCC进一步指出，金融机构应单独备份关键系统和记录，以防止黑客试图破坏系统进行支付。

阅读更多

关于FTC对保护客户信息规则的GLBA标准的更新，你应该知道什么

• 2022年5月18日
• 布列塔尼斯特恩

《保护客户信息标准》的修订纳入了针对金融机构的五项关键合规变化。新规则为现有的信息安全项目标准提供了额外的细节，增加了项目报告的问责制，扩展了金融机构的定义，纳入了额外的术语定义，并为较小的机构提供了豁免。

阅读更多

2022年《关键基础设施网络事件报告法案》将帮助还是混淆金融机构?

• 2022年3月15日
• 约翰•穆勒

最近的立法规定，数据泄露的通知时间为72小时，勒索软件付款的通知时间为24小时。

阅读更多

数字/在线支付系统风险

• 2022年2月28日
• 布列塔尼斯特恩

现在有几种支付系统可以提高金融交易的便利性和便利性。支付系统继续由金融和非金融机构开发和提供，只需点击几下即可验证和传输资金。这些新引入的应用程序的受众依赖于各自的供应商，以确保实现了所有必需的控制，以保护静态数据和传输期间的数据。监管机构也通过额外的合规要求解决了这些风险，建立的框架继续提高行业标准，以进一步指导组织将风险降低到可接受的水平。

阅读更多

支付系统与网络安全

• 2022年2月11日
• 布列塔尼斯特恩

为了向会员和客户提供更多的功能和灵活性，金融机构已经采用了FedLine和SWIFT等自动支付平台。这些服务使得个人和企业在全国和跨境之间交换资金变得很容易。自然，随着这些技术的广泛使用，与这些技术相对应的网络安全风险也在增加。这些风险不仅威胁到使用这些服务的机构，也威胁到提供这些服务的组织

阅读更多

展望2022年

• 2022年2月3日
• 苏珊Sabo

CLA的战略优势之一是我们深度的行业专业化。随着我们期待在2022年取得领先，并吸取2020年和2021年的经验教训，我们为金融机构客户看到了许多机会和重点领域。如果说我们在这段时间里学到了什么，那就是我们需要在这个不断变化的环境中以不同的方式看待风险。

阅读更多

网络安全咨询促使金融机构分析安全性和连续性措施

• 2022年1月30日
• 布列塔尼斯特恩

网络安全与基础设施安全局(CISA)最近发布了一项警告，警告美国各机构在俄罗斯和乌克兰冲突后面临的网络安全威胁加剧。CISA促使金融监管机构指示其金融机构重新评估安全性和连续性规划。监管机构警告称，目前的网络安全威胁状况可能超过此前可接受的恢复安排。

阅读更多

有效资讯安全计划路线图

• 2021年4月20日
• 苏珊Sabo

了解记录良好的路线图和策略如何帮助保护金融机构的信息资产。

阅读更多