FFEIC更新其信息安全指南
来源: 2020-12-07 08:00:28
联邦金融机构考试委员会(Federal Financial Institutions Examination Council)修改了该机构的FFIEC信息技术考试手册的“信息安全”手册。
据该机构称,这里提供的新手册“描述了有效的信息安全计划管理,包括信息安全风险管理生命周期的以下阶段”:
风险识别风险计量风险缓解风险监控和报告新的FFIEC手册还涵盖了有效的威胁识别,评估和监视等领域,以及“实现和评估信息安全计划有效性(包括保证和测试)的方法”。该机构说,该信息安全手册“还可以帮助审查员评估信息安全计划与整体风险管理相集成的适当性。”
相关文章
猜你喜欢
今日头条
图文推荐