金融机构的博客

信息技术

  • 微软365 -为您的投资获得更多回报

    本博客由我的同事Grant Rolfes撰写——金融机构担保经理社区银行和信用合作社一直在不断适应金融机构行业不断变化的环境。从额外的监管、人员配备的挑战和不稳定的利率环境来看,许多金融机构都在寻找提高效率的解决方案[……]

    阅读更多

  • 业务连续性的最佳实践

    根据组织的不同,业务连续性通常被认为更多的是一个清单任务,而不是战略计划的一部分。业务连续性规划(BCP)需要整个组织的协作努力,因此需要来自所有部门的关键主管的关注来制定。

    阅读更多

  • 信息技术-战略规划

    无论您认为信息技术(IT)是组织的战略资产,还是只是需要最小化的成本中心,如果组织希望更有效地实现其目标,在某种程度上进行IT战略规划都是必要的。

    阅读更多

  • 勒索软件的意外后果

    2021年12月,美国货币监理署(OCC)表示,所有金融机构必须拥有“强大的”系统,以识别其技术中的威胁和漏洞。金融监督委员会还表示:“金融机构应单独备份关键系统和记录,以防止黑客为了支付而破坏系统。”

    阅读更多

  • 关于FTC更新的GLBA保护客户信息规则标准,你应该知道什么

    对保护客户信息标准的修订纳入了金融机构合规的五个关键变化。新规则为现有的信息安全项目标准提供了额外的细节,增加了项目报告的问责制,扩展了金融机构的定义,纳入了额外的术语定义,并为较小的机构提供了豁免。

    阅读更多

  • Two-Businesspeople-Standing-in-Front-of-Capitol-Building

    2022年《关键基础设施网络事件报告法案》将帮助或混淆金融机构?

    最近的立法要求72小时通知数据泄露和24小时通知勒索软件付款。

    阅读更多

  • 数字/在线支付系统风险

    现在有几种支付系统可以提高金融交易的便利性。金融和非金融机构继续开发和提供支付系统,只需点击几下就可以验证和传输资金。这些新引入的应用程序的用户依赖于各自的供应商,以确保实现了所有所需的控制,以保护静止和传输过程中的数据。监管机构也通过附加的法规遵从性要求来解决这些风险,并且已建立的框架继续提高行业标准,以进一步指导组织将风险降低到可接受的水平。

    阅读更多

  • 计算机安全事件通知要求

    2021年秋天,银行机构发布了关于计算机安全事件通知的最终裁决。看看这项新规定对你的银行有何影响。

    阅读更多

  • 支付系统与网络安全

    为了向会员和客户提供更多的功能和灵活性,金融机构已经采用了联邦快递(federline)和SWIFT等自动支付平台。这些服务使得个人和企业之间的资金交换更加容易,而且跨越了国界。自然,随着这些技术的广泛使用,与这些技术相对应的网络安全风险也会增加。这些风险不仅威胁到使用这些服务的机构,也威胁到提供这些服务的组织

    阅读更多

  • 展望2022年

    CLA的战略优势之一是我们的行业深度专业化。我们希望在2022年取得进展,并吸取2020年和2021年的经验教训,我们为我们的金融机构客户看到了许多机会和关注的领域。如果说我们在这段时间里学到了什么,那就是在这个不断变化的环境中,我们需要以不同的方式看待风险。

    阅读更多

订阅博客

我们致力于帮助您掌握影响银行和信用合作社的问题和要求。经常回头看看,了解行业动态、新法规、技术创新和新想法,这些可能有助于你为未来的挑战做好准备。

通过电子邮件接收CLA的金融机构博客

*表示需要

Baidu
map