机构名称:
¥ 1.0
管理与第三方服务提供商相关的网络风险HKMA在2023年完成了一轮主题检查,重点是AIS的第三方网络风险管理。本说明分享了从主题考试中确定的声音实践,以帮助授权机构(AIS)增强其整体网络弹性。1。确保在风险治理框架中充分重视与第三方相关的网络风险。董事会和AIS高级管理人员应确保其机构的治理框架第三方风险管理和网络安全地点足够重视与第三方服务和产品使用相关的网络风险。治理框架应设置结构化和凝聚力的过程,以识别,评估和管理与不同类型的第三方关系相关的网络风险,包括外包和非外包安排以及资产的收购。定义明确的风险参数,例如涉及的数据的灵敏度和量,与其他系统的互连性以及供应链的复杂性。这将使AIS能够系统地评估和解决不同情况下每个第三方关系的网络风险含义(例如数据泄露,操作中断,在安全妥协第三方服务或产品的安全妥协的情况下潜在的溢出损失)。
管理与第三方服务提供商相关的网络风险
主要关键词
相关文件推荐
