拟议的修改将分别于2013年和2003年首次建立的技术风险管理(TRM)和业务连续性管理(BCM)指南,以实施安全实践和控制,以解决技术风险和组织响应和恢复过程,以尽量减少业务中断的影响。
MAS周四表示,这些变化包括有关网络监控,安全软件开发以及物联网(IoT)带来的安全风险管理的指导。他们还旨在促进业务连续性计划的发展,以更好地考虑金融机构内业务部门之间的相互依赖性以及与外部服务提供商的联系,该机构表示。
例如,银行和金融机构越来越多地投资于API(应用程序编程接口),智能电子设备和虚拟化等新兴技术,以提高服务交付和效率。MAS指出,如果这些措施没有得到妥善实施和管理,它们可能会增加网络攻击面,并补充说新指南旨在管理这些风险。
拟议的变更还要求金融机构通过独立于参与规划和执行此类计划的工作人员(如内部审计)的单位进行业务连续性管理审计。
MAS的首席网络安全官Tan Yeow Seng说:“网络攻击可能导致商业活动长期中断。威胁不断出现,并且在复杂程度上不断变化。我们不能自满。因此,金融机构必须保持警惕并保持警惕。制定有效的技术风险管理实践和强有力的业务连续性计划,以确保迅速有效的响应和恢复。“
在另一份声明中,MAS还公布了组建新技术组的计划,该技术组包括数据分析组,信息技术部门,技术和网络风险监管部门。
此举旨在将权威的技术能力集中在一个集团下并推动其数字化转型。MAS表示,它还将支持采用更加综合的方法来提供技术应用和系统,以及改善金融行业不断变化的技术风险的管理。
1月份,新加坡政府还成立了一个委员会,发布了加强电信行业网络安全保护和能力的指导方针,包括实施物联网系统最佳实践和电子知识客户(eKYC)技术,允许移动运营商对服务注册进行数字认证。正计划制定一项“多年路线图”,以识别网络威胁,并开发加强国家连接基础设施所需的能力和产品。