Las nuevas medidas exigen a los bancos, compañías de seguros y otras instituciones de servicios financieros regulados por DFS establecer y mantener un programa de seguridad cibernética.
¿Que hay de nuevo?
Bueno, ahora hay unas exigencias, de siete puntos en el "plan de respuesta a incidentes" que son necesarias para hacer frente a lo siguiente:
- Los procesos internos de bancos y aseguradoras para responder a un evento de Ciberseguridad
- Objetivos del plan de respuesta a incidentes
- Una definición clara de roles, responsabilidades y niveles de autoridad en la toma de decisiones
- las comunicaciones y el intercambio de información internas y externas
- Parcheo de las deficiencias detectadas en los sistemas de información y controles asociados
- La documentación e información en materia de seguridad cibernética. Eventos y actividades de respuesta a incidentes relacionados
- Evaluación y revisión del plan de respuesta a incidentes después de un evento de ciberseguridad
"Los neoyorquinos deben estar seguros de que los bancos, compañías de seguros y otras instituciones financieras de las que dependen, actuan de forma segura y están manejando el establecimiento de protocolos necesarios que garanticen la seguridad y la privacidad de su información personal sensible," dijo el Superintendente de Servicios Financieros María Vullo.
No hay comentarios:
Publicar un comentario