机构名称:
¥ 1.0
我们的裁判。:B1/15C B9/29C 2023年12月21日首席执行官所有授权机构亲爱的爵士/女士,管理与第三方服务提供商相关的网络风险,我正在撰写,我正在撰写的第三方服务提供商与行业分享一系列与第三方服务提供商使用相关的网络风险。随着银行服务进步的数字化,授权机构(AIS)越来越多地利用技术和第三方服务来推动业务增长并提高运营效率。同时,由于威胁参与者的目标是数字银行服务供应链中最弱的联系,因此对第三方服务的更大依赖提高了AIS对网络风险的影响。实际上,供应链攻击的数量和复杂性都在增加,这在过去一年中影响了许多全球机构。在此背景下,HKMA进行了一轮主题检查,重点是AIS对使用第三方服务相关的网络风险的管理,并希望与该行业分享声音实践。声音实践如HKMA的各种监督政策手册模块(包括“ TM-G-1技术风险管理的一般原则”和“ OR-2运营弹性”),AIS必须实施有效的网络防御,以涵盖自己的运营以及与第三方服务提供者的联系。从主题考试中确定的以下声音实践为AIS如何遵守此要求提供了指导。•确保足够强调与风险中的第三方相关的网络风险
管理与第三方服务提供商相关的网络风险
主要关键词
相关文件推荐
