美国证交所拟对华尔街进行网络安全检查

  美国交易所打算在华尔街进行网络安全检查

  北京时间4月17日早间消息,美国证券交易委员会(以下简称SEC)周三透露了一个路线图,让外界了解该机构将如何确保华尔街企业发现并应对网络攻击做好准备。该文件于4月15日发布,包含9个页面,突出显示了SEC审查员在检查期间可能会要求经纪人和资产经理的几个问题。例如,该文件要求组织提供一份全面的清单,说明自2013年1月以来,何时检测到恶意软件,受到DoS攻击或检测到网络漏洞.SEC还计划对网络安全相关问题的50多家公司进行检查。在本文发布之前的几个月内,证券交易委员会投资顾问副总监Jane Jarcho在一次演讲中宣布,该机构计划检查公司是否制定了防止网络攻击的政策。证券交易委员会随后于3月26日召开圆桌会议,邀请专家就上市公司,证券公司,资产管理公司,交易所如何防范网络威胁等问题进行辩论,美国政府应该发挥作用,确保此类攻击如实披露。角色。美国证券交易委员会关注网络攻击的原因是数据泄露事件触及了几家大型企业,其中两家与内曼•马库斯(Neiman Marcus)有关,这些事件引发了一场公共政策辩论,人们想要澄清一些问题:企业应该如何通知客户这些问题?应该承担由此产生的成本?这些信息应该如何向政府和公众披露呢?SEC管理咨询公司Stroz Friedberg的数字风险管理总监John Reed Stark说:美国证券交易委员会所引用的信息不仅有所不同,而且具有前瞻性。调查披露之后,证监会的审查程序已经不再令人惊讶,因为它为SEC注册的金融公司提供了难得的准备机会。他说。美国证券交易委员会的文件除了询问过去的攻击之外,还指出检查员可能会收集有关组织如何保护用户隐私的信息,包括用户如何向其在线帐户进行身份验证,以及公司使用什么安全措施来保护其PIN。丁红)

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:九卅娱乐app|手机版--创新创业