FAQ:国际网络安全原则是什么?

日期: 2016-08-25 作者:Caron Carlson翻译:余彦 来源:TechTarget中国 英文

金融服务协会联盟呼吁制定国际的网络安全标准,以帮助避免全球金融市场矛盾的服从要求。

对于他们所说的响应是缺乏国际网络安全指导方针,一些跨国金融企业已经都禁止努力争取同步的全球网络安全政策。为了占据主动,组织概述了一套宽泛的原则,以减轻跨国金融服务公司基础设施相关的网络风险。

一篇题为《国际网络安全、数据和技术原则》的论文中,组织呼吁国际政策制定者、商业和其他利益相关人找到设定新的网络安全标准和规则的共同基础。组织的目标是阻止对网络安全使用独特的、本地化的方法,以及避免指定技术并严格限制数据流。

这份加密的交流FAQ是SearchCompliance的《IT Compliance FAQ》系列的一部分。

谁站在“国际网络安全、数据和技术原则”的后面,什么问题是论文赞助者最关心的?

这些国际金融协会—- European Banking Federation (EBF)、International Swaps and Derivatives Association (ISDA)和Global Financial Markets Association (GFMA)—-联合发表了“国际网络安全、数据和技术原则”。GFMA自身是由三个组织构成: Securities Industry and Financial Markets Association (SIFMA), Asia Securities Industry and Financial Markets Association (ASIFMA)和Association for Financial Markets in Europe (AFME)。

赞助论文的金融协会关心的是,由于缺少全球通用的原则,网络安全要求会激增成一份东拼西凑的规则,迫使国际性公司在不同的市场遵守矛盾的规则。组织警告说,因为网络安全挑战是全球固有的,政策制定者和利益相关团体需要在国际基础上合作。如果没有一个全球网络安全政策框架,组织担心企业会被迫拆分他们的技术系统并暴露他们自己,从而增加了网络风险。

相关内容

金融协会推荐《the Association for Financial Markets in Europe (AFME)》,其他金融组织发布《International Cybersecurity, Data and Technology Principles》。

什么样的国际网络安全策略是论文提倡的?

该论文强调在网络安全政策制定和执行过程中公开透明的重要性。它也注意到,网络完全风险和威胁发展非常快,使得开发足够合适的网络安全标准和政策变得更加困难。论文建议,规则不要把重心放在检查表服从和执行上,而是公司应该继续实施他们的风险评估以决定什么技术最能匹配他们的业务需求。

另外,论文的作者说政策应该指定技术要求,规则应该避免指挥详细的技术评审。取而代之,他们建议政策制定者关注于保障公司有充足就绪的网络安全资源,包括适当的流程、技术和人员。

相关内容

网络安全服从“mandates hindering data protection”,交易联盟推荐“international cybersecurity, data and tech principles”。

今天的网络安全标准和政策到底有多分裂?

在2016年4月,国际证券管理机构组织(IOSCO)发布文章,提供了全世界各种网络安全管理方法的概览。名为《安全市场的网络安全——国际视野》,指出一些管控集中在特定政策和程序上,与此同时,其他却采取更多原则为基础的方法。文章还注意到管理者开始执行特别考核,会导致投资经理们由于网络安全实践不足而被惩罚的数量上升。

对于交易场所,随着威胁变得越来越危险和明显,管理监视在增长。尽管金融服务公司普遍被要求有合适的风险管理系统和对电子交易的保护,监管方法因国家而各异。譬如,在澳大利亚,有针对反网络攻击的预防措施的监管引导。在加拿大,有专门的要求来控制支撑交易报告、交易结算、订单输入、订单传递和数据服务的系统。在香港,主要交易场地被要求定期上交监控攻击的数据。

还有多种多样的监管机构遍布世界各地,监视对电子交易要求的服从性。举个例子,马来西亚证券监督委员会,监督交易场所对监管要求的服从性,作为它日常的监管工作。在墨西哥,国家银行和证券监督委员会有一个专门从事交易场所监督的团队。

相关内容

IOSCO报告:《Cyber Security in Securities Markets — An International Perspective》

《Military cybersecurity fragmented》,行业一致推荐。

什么特殊标注和政策是原则处理的,下一步怎样推动全球网络安全政策?

该文章提议了11项大大致原则来引导国际网络安全政策。另外,文中特别提到加密、源代码披露和知产产权许可的标准和政策。当规则因司法权而各异时,这些内容都会出问题。与其让本地加密标准与国际加密实践相冲突,不如采用国际可接受的加密方法以最小化企业之间的矛盾,论文赞助者鼓励道。

文章中概括的原则扮演“基础原则”的角色,赞助者情形是网络安全、数据和技术领域的引导政策的出发点。赞助者强调它们“主要是建立对话的方法”,并且它们会被广泛散布。该文章也向两个国际标准制定机构提交以求指导:the Financial Stability Board(金融稳定委员会)和the International Organization of Securities Commissions(证券委员会国际组织)。

相关内容

NIST挣扎于《”global acceptability” of cryptographic standards》

奥巴马政府《details Cybersecurity National Action Plan》。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。