بموجب الشروط العديدة لترخيص الخدمات المالية الأسترالية (AFS) ، فإن المتطلبات المحددة لـ الأمن السيبراني لم يتم ذكر التدابير. لكن محكمة فيدرالية في الدولة احتجزت حامل ترخيص AFS لخرقه التزامات الترخيص الخاصة به لفشلها في إدارة مخاطر الأمن السيبراني بشكل مناسب.
الآن ، أوضحت لجنة الأوراق المالية والاستثمارات الأسترالية (ASIC) أيضًا مواقفها بشأن الملاءمة الأمن السيبراني تدابير للاعبين المنظمين في السوق المالية. أسيك يصدر ترخيص AFS ويقوم بمهام إشرافية.
"لا يصف ASIC المعايير الفنية ولا يقدم إرشادات الخبراء بشأن الجوانب التشغيلية للأمن السيبراني. كما أننا لا نحدد متطلبات محددة لحاملي التراخيص الفردية ".
"ومع ذلك ، نتوقع من المرخص لهم معالجة المخاطر الإلكترونية كجزء من التزامات ترخيص AFS ، بما في ذلك إدارة المخاطر."
كما أوضحت أن المرخص لهم في الخدمة الثابتة الخاضعة للرقابة المزدوجة ملزمون أيضًا بالامتثال لجميع المعايير اللازمة للجهة التنظيمية الأخرى.
هناك حاجة إلى تدابير الأمن السيبراني
أسئلة تدابير الأمن السيبراني كجزء من ترخيص AFS نشأ الالتزام بحكم ضد RI Advice من محكمة أسترالية. تم العثور على الشركة قد انتهكت التزامات الترخيص الخاصة بها لأنها فشلت في الحصول على ما يكفي نماذج إدارة المخاطر أنظمة لإدارة مخاطر الأمن السيبراني.
أقر القاضي بأنه من غير الممكن تقليل مخاطر أي هجوم إلكتروني إلى الصفر. لكن يمكن للشركات تقليل المخاطر بشكل كبير من خلال تنفيذ التدابير المناسبة.
أوصى المركز الأسترالي للأمن السيبراني (ACSC) بالفعل أن تقوم الشركات بتنفيذ ثماني استراتيجيات تخفيف أساسية على الأقل لتقليل مخاطر الأمن السيبراني. لكنها ليست واجبة.
"يؤكد هذا القرار أن المرخص لهم في AFS يجب أن يكون لديهم أنظمة وسياسات وإجراءات تكنولوجية مناسبة لضمان حماية معلومات المستهلك الحساسة. قال ASIC إن هذا سيقلل من مخاطر ضرر المستهلك.
"إذا فشل المرخص له AFS في الوفاء بالتزاماته نتيجة لسلوك أو إهمال مشابه ، فقد تتخذ ASIC إجراءات إنفاذ ، كما فعلنا مع RI Advice ، مما قد يؤدي إلى عقوبات كبيرة."
بموجب الشروط العديدة لترخيص الخدمات المالية الأسترالية (AFS) ، فإن المتطلبات المحددة لـ الأمن السيبراني لم يتم ذكر التدابير. لكن محكمة فيدرالية في الدولة احتجزت حامل ترخيص AFS لخرقه التزامات الترخيص الخاصة به لفشلها في إدارة مخاطر الأمن السيبراني بشكل مناسب.
الآن ، أوضحت لجنة الأوراق المالية والاستثمارات الأسترالية (ASIC) أيضًا مواقفها بشأن الملاءمة الأمن السيبراني تدابير للاعبين المنظمين في السوق المالية. أسيك يصدر ترخيص AFS ويقوم بمهام إشرافية.
"لا يصف ASIC المعايير الفنية ولا يقدم إرشادات الخبراء بشأن الجوانب التشغيلية للأمن السيبراني. كما أننا لا نحدد متطلبات محددة لحاملي التراخيص الفردية ".
"ومع ذلك ، نتوقع من المرخص لهم معالجة المخاطر الإلكترونية كجزء من التزامات ترخيص AFS ، بما في ذلك إدارة المخاطر."
كما أوضحت أن المرخص لهم في الخدمة الثابتة الخاضعة للرقابة المزدوجة ملزمون أيضًا بالامتثال لجميع المعايير اللازمة للجهة التنظيمية الأخرى.
هناك حاجة إلى تدابير الأمن السيبراني
أسئلة تدابير الأمن السيبراني كجزء من ترخيص AFS نشأ الالتزام بحكم ضد RI Advice من محكمة أسترالية. تم العثور على الشركة قد انتهكت التزامات الترخيص الخاصة بها لأنها فشلت في الحصول على ما يكفي نماذج إدارة المخاطر أنظمة لإدارة مخاطر الأمن السيبراني.
أقر القاضي بأنه من غير الممكن تقليل مخاطر أي هجوم إلكتروني إلى الصفر. لكن يمكن للشركات تقليل المخاطر بشكل كبير من خلال تنفيذ التدابير المناسبة.
أوصى المركز الأسترالي للأمن السيبراني (ACSC) بالفعل أن تقوم الشركات بتنفيذ ثماني استراتيجيات تخفيف أساسية على الأقل لتقليل مخاطر الأمن السيبراني. لكنها ليست واجبة.
"يؤكد هذا القرار أن المرخص لهم في AFS يجب أن يكون لديهم أنظمة وسياسات وإجراءات تكنولوجية مناسبة لضمان حماية معلومات المستهلك الحساسة. قال ASIC إن هذا سيقلل من مخاطر ضرر المستهلك.
"إذا فشل المرخص له AFS في الوفاء بالتزاماته نتيجة لسلوك أو إهمال مشابه ، فقد تتخذ ASIC إجراءات إنفاذ ، كما فعلنا مع RI Advice ، مما قد يؤدي إلى عقوبات كبيرة."
المصدر: https://www.financemagnates.com/forex/regulation/asic-confirms-on-cybersecurity-controls-by-afs-licensees/