Svjetska federacija burzi objavila cyber standarde elastičnosti
Svjetska federacija burzi ( „WFE”), koja predstavlja više od 200 pružalaca tržišta infrastrukturnih usluga, uključujući berze i CCP-ove, objavila je skup cyber standarda elastičnosti kreiranih da se koriste od strane članova WFE i drugih tržišta infrastrukturnih usluga, kako bi se osigurali regulacija i zajednički minimalni standari širom globalnog sustava.
Standardi pokrivaju osam ključnih područja:
Strategija & Okvir: Učinkoviti cyber okvirni aranžmani trebaju biti situirani za uspostavljanje, implementaciju i pregled pristupa upravljanju cyber rizikom.
Upravljanje: Postoji potreba za odgovarajućom linijom nadležnosti, odgovornosti i djelovanja na svim razinama organizacije koja se tiče cyber otpornosti.
Identifikacija rizika: Za ublažavanje nove opasnosti - i dodatnog praćenja postojećih - procese i poslovne funkcije treba preispitati i redovito ažurirati.
Kontrola /Zaštita: Važno je kontinuirano razvijati mjere zaštite, kao što su sigurnosne kontrole, sustavi, procesi (uključujući i posmatranje ponašanja) kako bi zadržali korak s tržišnim razvojem.
Kontrola i detekcija: Strogi standardi kontrole i otkrivanja trebaju biti situirani tako da su razmjerni relativnoj organizacijinoj veličini, sistemskoj važnosti, toleranciji rizika i okruženju prijetnji.
Odgovor i Oporavak: Strategije trebaju osigurati da se kritični sustavi mogu vratiti u puni pogon što je prije moguće, imajući na umu uvjete koji će varirati.
Ramjena informacija: Organizacije trebaju nastojati aktivno razmjenjivati iskustva, znanja i stručnosti, te da međusobno sarađuju i kroz industrijske grupe, kao što je GLEX radna skupina WFE-a.
Testiranje, situacijska svijest učenje i razvoj: Sporazumi se moraju razvijati s promjenjivim prijetnjama.
Današnji standardi slijede niz cyber načela elastičnosti (izdanih od strane WFE 23. rujna 2016.) kako bi ih vlasti mogle uzeti u obzir pri provedbi postojećih ili stvaranju novih cyber standarda za FMIS. U kombinaciji, WFE principi i standardi su namijenjeni za podršku i dopunjavaju smjernice koje već pružaju globalni regulatori.
Nandini Sukumar, glavni izvršni direktor WFE, rekao je: „Cyber je vrhunski prioritet za WFE i njegove članove. Zalažemo se za jačanje cyber otpornosti unutar berzi i CCP industrije i zajedno radimo da ostanemo na nivou zadatka. Ove smjernice služe kao građevni blokovi na kojima članovi WFE i drugi pružaoci usluga globalne tržišne infrastrukture mogu temeljiti svoje individualne pristupe cyberu”.