机构名称:
¥ 1.0
任命具有明确报告行的专用首席信息安全官(CISO)。确定漏洞并确定缓解策略的优先级。物理,数字和以网络安全为中心资源的资产管理。根据业务影响分析(BIA)制定业务弹性策略。进行年度模拟练习以测试响应计划。确保供应商遵守网络安全控制并进行定期审核。实现第三方连接的网络安全协议。安全意识:对员工,承包商和第三方的定期培训。端点安全性:防止恶意软件,勒索软件和未经授权的访问。应用程序安全:减轻软件应用程序中的风险网络安全:使用加密和访问控件在运输中安全数据。实施身份和访问管理(IAM)部署安全操作中心(SOC)进行实时威胁监控。使用网络威胁情报(CTI)来识别并应对新兴风险。进行补丁和脆弱性管理以解决系统弱点。对IT治理和网络安全过程进行独立审核。维护事件报告,风险评估和合规性发现的文件。向CBE提交定期合规报告。红色团队练习:进行道德黑客练习以评估安全准备。使用发现来改善防御机制和事件响应方案。
银行网络安全指南
主要关键词
相关文件推荐
