FINMA发布网络风险指南
瑞士金融市场监管局(FINMA)发布了网络风险指南。
瑞士金融市场监管局(FINMA)发布了网络风险指南,所有受监管机构都有义务报告网络攻击,在发现后的 24 小时内向 FINMA 提交初步报告。
在这 24 小时内,受监管机构应初步评估网络攻击的严重性,以确定其是否达到应向 FINMA 报告的严重性阈值。同时受《信息安全法》(ISA;RS 128)规定的报告义务约束的机构可通过国家网络安全中心(NCSC)的报告表提交 24 小时通知,并选择将报告转发给 FINMA 的选项,前提是能在最后期限内完成。
如果机构的服务提供商(如医院、资产管理公司、律师事务所)不是 FINMA 第 18/3 号通知"外包"所指的重要外包合作伙伴,则机构必须确保服务提供商向其通报服务提供商遭受的网络事件。如果该机构将向其报告的网络事件归类为 FINMA 指南 05/2020 所指的相关事件,则在这种情况下,该机构还必须向 FINMA 提交所需的报告。
严重程度为"严重"的网络攻击必须在 24 小时内向 FINMA 报告,即使是在银行工作日之外。
外包功能的报告义务如下:根据 FINMA Circ. 18/3 第 23 号保证金,受监管机构对 FINMA 负有与自己执行外包功能相同的责任。这反过来意味着,一旦机构或外包功能的第三方提供商发现网络事件,报告期即刻开始,这也确保了没有外包任何职能的机构也能获得同等的监管待遇。
对于严重程度为"中等"的网络攻击报告,需要进行结论性的根本原因分析,至少包括内部或外部调查和法证报告。对于严重程度为"高"或"严重"的网络攻击报告,根本原因分析应包括以下内容:
- 网络攻击成功的原因;
- 攻击对遵守监管要求、机构运营和客户的影响;
- 为应对攻击后果而采取的缓解措施。
- 对于"严重"网络攻击,还必须提交危机组织正常运作的证明和分析。
免责声明:本文观点来自原作者,不代表Hawk Insight的观点和立场。文章内容仅供参考、交流、学习,不构成投资建议。如涉及版权问题,请联系我们删除。