تحت شرایط متعدد مجوز خدمات مالی استرالیا (AFS)، الزامات خاص امنیت سایبری اقدامات ذکر نشده است. اما یک دادگاه فدرال در این کشور یک دارنده مجوز AFS را به دلیل نقض تعهدات مجوز خود به دلیل ناتوانی در مدیریت کافی خطرات امنیت سایبری خود بازداشت کرد.
اکنون، کمیسیون اوراق بهادار و سرمایه گذاری استرالیا (ASIC) نیز مواضع خود را در مورد کافی روشن کرده است. امنیت سایبری اقدامات برای بازیگران بازار مالی تنظیم شده ASIC مجوز AFS را صادر می کند و وظایف نظارتی را انجام می دهد.
ASIC استانداردهای فنی را تجویز نمی کند و راهنمایی های تخصصی در مورد جنبه های عملیاتی امنیت سایبری ارائه نمی کند. ما همچنین الزامات خاصی را برای دارندگان مجوز فردی تجویز نمی کنیم.
با این حال، ما از دارندگان مجوز انتظار داریم که ریسک سایبری را به عنوان بخشی از تعهدات مجوز AFS خود، از جمله مدیریت ریسک، بررسی کنند.
همچنین تصریح کرد که دارندگان مجوز AFS با مقررات دوگانه نیز موظف به رعایت تمام استانداردهای لازم تنظیم کننده دیگر هستند.
اقدامات امنیت سایبری مورد نیاز است
سوالات اقدامات امنیت سایبری به عنوان بخشی از مجوز AFS تعهد با حکمی علیه RI Advice توسط یک دادگاه استرالیایی بوجود آمد. مشخص شد که شرکت تعهدات مجوز خود را نقض کرده است زیرا مجوز کافی را نداشت مدیریت ریسک سیستم هایی برای مدیریت خطرات امنیت سایبری آن
قاضی اذعان داشت که نمی توان خطرات هرگونه حمله سایبری را به صفر رساند. اما شرکت ها می توانند با اجرای اقدامات مناسب ریسک ها را به میزان قابل توجهی کاهش دهند.
مرکز امنیت سایبری استرالیا (ACSC) قبلاً به شرکتها توصیه کرده بود که حداقل هشت استراتژی کاهش ضروری را برای کاهش خطرات امنیت سایبری اجرا کنند. اما واجب نیستند.
«این تصمیم تأیید میکند که دارندگان مجوز AFS باید سیستمها، خطمشیها و رویههای فناوری کافی برای اطمینان از محافظت از اطلاعات حساس مصرفکننده داشته باشند. ASIC گفت: این خطر آسیب مصرف کننده را به حداقل می رساند.
"اگر یک دارنده مجوز AFS به دلیل رفتار یا کوتاهیهای مشابه، به تعهدات خود عمل نکند، ASIC ممکن است اقدامات اجرایی انجام دهد، همانطور که با RI Advice انجام دادیم، که میتواند منجر به جریمههای قابل توجهی شود."
تحت شرایط متعدد مجوز خدمات مالی استرالیا (AFS)، الزامات خاص امنیت سایبری اقدامات ذکر نشده است. اما یک دادگاه فدرال در این کشور یک دارنده مجوز AFS را به دلیل نقض تعهدات مجوز خود به دلیل ناتوانی در مدیریت کافی خطرات امنیت سایبری خود بازداشت کرد.
اکنون، کمیسیون اوراق بهادار و سرمایه گذاری استرالیا (ASIC) نیز مواضع خود را در مورد کافی روشن کرده است. امنیت سایبری اقدامات برای بازیگران بازار مالی تنظیم شده ASIC مجوز AFS را صادر می کند و وظایف نظارتی را انجام می دهد.
ASIC استانداردهای فنی را تجویز نمی کند و راهنمایی های تخصصی در مورد جنبه های عملیاتی امنیت سایبری ارائه نمی کند. ما همچنین الزامات خاصی را برای دارندگان مجوز فردی تجویز نمی کنیم.
با این حال، ما از دارندگان مجوز انتظار داریم که ریسک سایبری را به عنوان بخشی از تعهدات مجوز AFS خود، از جمله مدیریت ریسک، بررسی کنند.
همچنین تصریح کرد که دارندگان مجوز AFS با مقررات دوگانه نیز موظف به رعایت تمام استانداردهای لازم تنظیم کننده دیگر هستند.
اقدامات امنیت سایبری مورد نیاز است
سوالات اقدامات امنیت سایبری به عنوان بخشی از مجوز AFS تعهد با حکمی علیه RI Advice توسط یک دادگاه استرالیایی بوجود آمد. مشخص شد که شرکت تعهدات مجوز خود را نقض کرده است زیرا مجوز کافی را نداشت مدیریت ریسک سیستم هایی برای مدیریت خطرات امنیت سایبری آن
قاضی اذعان داشت که نمی توان خطرات هرگونه حمله سایبری را به صفر رساند. اما شرکت ها می توانند با اجرای اقدامات مناسب ریسک ها را به میزان قابل توجهی کاهش دهند.
مرکز امنیت سایبری استرالیا (ACSC) قبلاً به شرکتها توصیه کرده بود که حداقل هشت استراتژی کاهش ضروری را برای کاهش خطرات امنیت سایبری اجرا کنند. اما واجب نیستند.
«این تصمیم تأیید میکند که دارندگان مجوز AFS باید سیستمها، خطمشیها و رویههای فناوری کافی برای اطمینان از محافظت از اطلاعات حساس مصرفکننده داشته باشند. ASIC گفت: این خطر آسیب مصرف کننده را به حداقل می رساند.
"اگر یک دارنده مجوز AFS به دلیل رفتار یا کوتاهیهای مشابه، به تعهدات خود عمل نکند، ASIC ممکن است اقدامات اجرایی انجام دهد، همانطور که با RI Advice انجام دادیم، که میتواند منجر به جریمههای قابل توجهی شود."
منبع: https://www.financemagnates.com/forex/regulation/asic-confirms-on-cybersecurity-controls-by-afs-licensees/