[ETUDE] La Cyber-sécurité financière aux yeux de la SEC

Traduit de l’anglais // Source article original : https://www.infosecurity-magazine.com/news/sec-cybersecurity-practices-of/

La Securities and Exchange Commission (SEC) des États-Unis a publié un document de 10 pages détaillant les pratiques de cybersécurité observées dans le secteur financier.

Les observations ont été recueillies par le Bureau des inspections de conformité de la SEC (OCIE) et reposent sur des milliers d'examens de courtiers, de conseillers en placement, de chambres de compensation, de bourses nationales de valeurs mobilières et d'autres inscrits de la SEC.

L'OCIE a publié hier ses observations sur le site Web de la SEC dans l'espoir de fournir aux entreprises des lignes directrices sur la manière de renforcer leur cybersécurité.

Les observations mettent en évidence certaines approches adoptées par les acteurs du marché dans les domaines de la gouvernance et de la gestion des risques, des droits et contrôles d'accès, de la prévention des pertes de données, de la sécurité mobile, de la réponse et de la résilience aux incidents, de la gestion des fournisseurs, de la formation et de la sensibilisation. Ils examinent également comment les entreprises ont réagi avec résilience à la suite d'un incident de cybersécurité.

Tout en reconnaissant qu'il n'existe pas d'approche unique en matière de cybersécurité, l'OCIE a recommandé d'établir un plan de réponse aux incidents et de contacter les autorités locales ou le Federal Bureau of Investigation (FBI) si une attaque ou un compromis est découvert ou suspecté.

La formation des employés sur la façon de détecter les menaces a été conseillée, ainsi que la mise en œuvre d'une solution de gestion des appareils mobiles pour le lieu de travail qui couvre tous les appareils utilisés par les employés dans le cadre d'une politique «apportez votre propre appareil».

"Grâce à des examens ciblés sur les risques dans les cinq domaines du programme d'examens, l'OCIE a observé un certain nombre de pratiques utilisées pour gérer et combattre les cyberrisques et renforcer la résilience opérationnelle", a déclaré Peter Driscoll, directeur de l'OCIE.

"Nous avons estimé qu'il était essentiel de partager ces observations afin de permettre aux organisations de réfléchir à leurs propres pratiques de cybersécurité."

Pour éviter la perte de données, l'OCIE a recommandé d'établir un programme de gestion des correctifs couvrant tous les logiciels et le matériel et de vérifier que la mise hors service et l'élimination de tout matériel et logiciel ne créent pas de vulnérabilités du système.

"Les systèmes de données sont essentiels au fonctionnement de nos marchés, et la cybersécurité et la résilience sont au cœur des efforts d'inspection de l'OCIE", a déclaré le président de la SEC, Jay Clayton.

"Je félicite l'OCIE d'avoir compilé et partagé ces observations avec l'industrie et le public et j'encourage les acteurs du marché à intégrer ces informations dans leurs évaluations de cybersécurité."

TELECHARGER LE DOSSIER  / Cybersecurity and Resiliencey Observations : https://www.sec.gov/files/OCIE%20Cybersecurity%20and%20Resiliency%20Observations.pdf

 

Nouveau call-to-action

partager cet article

CET ARTICLE A ÉTÉ POSTÉ AVEC LES TAGS: Actualités, Cloud et SaaS, Sécurité & IT, méthodologie, cybersécurité, informatique

CET ARTICLE VOUS A PLU

Abonnez-vous à InFinance le blog

Recevez par email les dernières actualités de la trésorerie d’entreprise.

DÉCOUVREZ TITAN TREASURY

« Découvrez la nouvelle solution de trésorerie dédiée à la gestion de tous les risques financiers. »

Titan Treasury Télechargez la présentation

NOS DERNIERS ARTICLES