新加坡提出新的安全准则以加强财务弹性

新加坡金融管理局正在寻求对现有技术风险和业务连续性管理指导方针进行修改，这些指导方针要求金融机构实施更多措施，包括网络监控，以提高运营弹性。新加坡希望对现有的技术风险和业务连续性管理指南进行修改，这将要求金融机构采取更多措施来提高其运营弹性。根据行业监管机构新加坡金融管理局(MAS)的说法，这些目标旨在更好地为快速变化的物理和网络安全威胁环境做好准备。

拟议的修改将分别于2013年和2003年首次建立的技术风险管理(TRM)和业务连续性管理(BCM)指南，以实施安全实践和控制，以解决技术风险和组织响应和恢复过程，以尽量减少业务中断的影响。

新加坡政府确认计划开发一种“下一代”基于卫星的道路系统，以便为驾驶者提供基于距离的定价，但没有提及如何解决隐私问题。

MAS周四表示，这些变化包括有关网络监控，安全软件开发以及物联网(IoT)带来的安全风险管理的指导。他们还旨在推动业务连续性计划的发展，以更好地考虑金融机构内各业务部门之间的相互依赖关系以及与外部服务提供商的联系。

例如，银行和金融机构越来越多地投资于API(应用程序编程接口)，智能电子设备和虚拟化等新兴技术，以提高服务交付和效率。MAS指出，如果这些措施没有得到妥善实施和管理，它们可能会增加网络攻击面，并补充说新指南旨在管理这些风险。

拟议的变更还要求金融机构通过独立于参与规划和执行此类计划的工作人员的单位进行业务连续性管理审计，内部审计就是一个例子。

MAS的首席网络安全官Tan Yeow Seng说：“网络攻击可能会导致商业活动的长期中断。威胁不断出现并且在复杂程度上不断变化。我们不能自满。因此，金融机构必须保持警惕并保持警惕。制定有效的技术风险管理实践和强有力的业务连续性计划，以确保迅速有效的响应和恢复。“

在另一份声明中，MAS还公布了组建新技术组的计划，该技术组包括数据分析组，信息技术部门，技术和网络风险监管部门。

此举旨在将权威的技术能力集中在一个集团下并推动其数字化转型。MAS表示，它将支持更综合的方法来提供技术应用和系统，以及改善金融行业不断变化的技术风险的管理。

1月份，新加坡政府还成立了一个委员会，并发布了加强电信行业网络安全保护和能力的指导方针，包括实施物联网系统和电子知识客户(eKYC)技术的最佳实践，允许移动运营商对服务注册进行数字认证。正在计划制定“多年路线图”，以识别网络威胁，并开发加强国家连接基础设施所需的能力和产品。