在澳大利亚金融服务 (AFS) 许可证的许多条件下, 网络安全 没有提到措施。 但该国的一家联邦法院因未能充分管理其网络安全风险而违反其许可义务而裁定 AFS 许可证持有人。
现在,澳大利亚证券与投资委员会(ASIC)也澄清了其在充分 网络安全 针对受监管金融市场参与者的措施。 ASIC 颁发 AFS 许可证并履行监督职责。
“ASIC 没有规定技术标准,也没有就网络安全的运营方面提供专家指导。 我们也没有对个人执照持有人规定具体要求,”监管机构表示。
“然而,我们确实希望被许可方将解决网络风险作为其 AFS 许可义务的一部分,包括风险管理。”
它进一步阐明,双重监管的 AFS 被许可人也有义务遵守其他监管机构的所有必要标准。
需要网络安全措施
作为网络安全措施的一部分的问题 AFS 许可证 澳大利亚法院对 RI Advice 的裁决产生了义务。 该公司被发现违反了其许可义务,因为它没有足够的 变更管理 管理其网络安全风险的系统。
法官承认,不可能将任何网络攻击的风险降低到零。 但公司可以通过采取适当的措施来显着降低风险。
澳大利亚网络安全中心 (ACSC) 已经建议公司实施至少八种基本的缓解策略来降低网络安全风险。 但它们不是强制性的。
“这一决定确认,AFS 被许可人必须拥有足够的技术系统、政策和程序,以确保敏感的消费者信息得到保护。 这将最大限度地降低消费者受到伤害的风险,”ASIC 表示。
“如果 AFS 被许可人由于类似的行为或疏忽而未能履行其义务,ASIC 可能会采取执法行动,就像我们对 RI Advice 所做的那样,这可能会导致重大处罚。”
在澳大利亚金融服务 (AFS) 许可证的许多条件下, 网络安全 没有提到措施。 但该国的一家联邦法院因未能充分管理其网络安全风险而违反其许可义务而裁定 AFS 许可证持有人。
现在,澳大利亚证券与投资委员会(ASIC)也澄清了其在充分 网络安全 针对受监管金融市场参与者的措施。 ASIC 颁发 AFS 许可证并履行监督职责。
“ASIC 没有规定技术标准,也没有就网络安全的运营方面提供专家指导。 我们也没有对个人执照持有人规定具体要求,”监管机构表示。
“然而,我们确实希望被许可方将解决网络风险作为其 AFS 许可义务的一部分,包括风险管理。”
它进一步阐明,双重监管的 AFS 被许可人也有义务遵守其他监管机构的所有必要标准。
需要网络安全措施
作为网络安全措施的一部分的问题 AFS 许可证 澳大利亚法院对 RI Advice 的裁决产生了义务。 该公司被发现违反了其许可义务,因为它没有足够的 变更管理 管理其网络安全风险的系统。
法官承认,不可能将任何网络攻击的风险降低到零。 但公司可以通过采取适当的措施来显着降低风险。
澳大利亚网络安全中心 (ACSC) 已经建议公司实施至少八种基本的缓解策略来降低网络安全风险。 但它们不是强制性的。
“这一决定确认,AFS 被许可人必须拥有足够的技术系统、政策和程序,以确保敏感的消费者信息得到保护。 这将最大限度地降低消费者受到伤害的风险,”ASIC 表示。
“如果 AFS 被许可人由于类似的行为或疏忽而未能履行其义务,ASIC 可能会采取执法行动,就像我们对 RI Advice 所做的那样,这可能会导致重大处罚。”
资料来源:https://www.financemagnates.com/forex/regulation/asic-confirms-on-cybersecurity-controls-by-afs-licensees/