纽约金融服务部门发布第三方服务提供商网络安全新指南

纽约金融服务部门发布新网络安全指南,针对金融机构使用第三方服务提供商带来的风险提出管理要求,强调受监管实体需建立内部风险管理控制措施。

资源:纽约金融服务部门发布应对第三方服务提供商风险的新网络安全指南

发布于2025年10月22日 | 作者:Dissent

来自纽约金融服务部门的声明:

纽约州金融服务部门(DFS)代理主管Kaitlin Asrow今日发布了新的网络安全指南,旨在解决实体日益依赖第三方服务提供商(TPSPs)所带来的风险。该指南基于该部门通过其全国领先的网络安全法规保护纽约居民和DFS监管实体免受网络安全风险的持续工作。

“虽然第三方服务提供商推动了创新并为我们金融系统带来了显著效率,但受监管实体最终仍需对保护消费者和管理风险负责,“代理主管Kaitlin Asrow表示。“为确保金融服务的安全运营和非公开信息的保护,实体在使用第三方服务提供商时必须建立并维护适当的内部风险管理控制措施。”

本指南并未对DFS监管实体施加新的要求或义务,而是旨在澄清DFS网络安全法规下的监管要求,并分享实体应考虑实施的最佳实践。该指南的副本可在部门网站上找到。其他网络安全资源可在部门的网络安全资源中心获取。

来源:纽约金融服务部门

分类:评论与分析 | 金融部门 | 立法 | 分包商

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次