Tiêu chuẩn này gồm 14 phần với 36 khoản, được soạn thảo dựa trên các văn bản luật: Đạo luật Ngân hàng năm 1959, Đạo luật Bảo hiểm năm 1973, Đạo luật Bảo hiểm Nhân thọ 1995, Đạo luật Bảo hiểm Y tế Tư nhân năm 2015 và Đạo luật Hưu trí năm 1993.
Tiêu chuẩn Prudential CPS 234 được phát hành nhằm mục đích quy định các biện pháp chống lại sự cố an toàn thông tin (bao gồm tấn công mạng), bằng cách duy trì các giải pháp bảo đảm an toàn thông tin (ATTT) trước các lỗ hổng bảo mật và các mối đe dọa đối với hệ thống thông tin. Mục tiêu chính là để giảm thiểu khả năng và ảnh hưởng của sự cố ATTT đối với tính bảo mật, toàn vẹn và tính sẵn sàng của tài sản thông tin, trong đó có cả các tài sản thông tin do các bên liên quan hoặc các bên thứ ba quản lý.
Các yêu cầu chính của Tiêu chuẩn này bao gồm:
Các chuyên gia đánh giá, các điều khoản của CPS 234 là ràng buộc chặt chẽ về mặt pháp lý và đưa ra các yêu cầu về bảo đảm ATTT của chủ sở hữu và các bên liên quan cũng như giảm thiểu rủi ro đối với tài sản thông tin của TC/DN. Vấn đề an ninh mạng, cũng như đảm bảo ATTT thường được quản lý tốt trong khu vực tài chính, tuy nhiên tội phạm mạng ngày càng tinh vi và mở rộng công cụ tấn công trên không gian mạng, nên hệ thống chính sách, pháp luật về ATTT cũng cần phải hoàn thiện.
APRA hi vọng rằng, tiêu chuẩn này cũng sẽ nâng cao trách nhiệm bảo mật thông tin của bên thứ ba, giúp các TC/DN nâng cao khả năng ứng phó và phục hồi đối với các sự cố an ninh mạng, đảm bảo tính ổn định, liên tục của các hệ thống thông tin.
APRA là cơ quan có thẩm quyền của Chính phủ Úc, được thành lập vào ngày 01/7/1998. APRA có chức năng quản lý, điều chỉnh dịch vụ tài chính và bảo hiểm của Úc. APRA thực hiện giám sát các ngân hàng, tổ chức tín dụng, phúc lợi xã hội, các công ty bảo hiểm và tái bảo hiểm, bảo hiểm nhân thọ và phần lớn ngành hưu trí. Tính đến ngày 30/6/2017, APRA đang giám sát các tổ chức có tài sản trị giá 6.100 tỷ đô-la Úc. |
Nguyễn Ngoan
Theo APRA
07:00 | 07/06/2018
09:00 | 19/04/2024
Thực hiện nhiệm vụ được giao tại Chỉ thị 09/CT-TTg ngày 23/02/2024 của Chính phủ, Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) ban hành Sổ tay Hướng dẫn tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin (HTTT) theo cấp độ (Phiên bản 1.0).
13:00 | 26/02/2024
Những năm gần đây, cùng với sự phát triển mạnh mẽ của khoa học và công nghệ, một bước tiến mới của tiền tệ đã xuất hiện, đó là tiền kỹ thuật số của Ngân hàng Trung ương (Central bank digital currency - CBDC), nhằm giải quyết những yêu cầu đặt ra trong kỷ nguyên số, nền kinh tế số cũng như thúc đẩy phổ cập tài chính, đổi mới sáng tạo và thanh toán xuyên biên giới. Đối với Việt Nam, vấn đề quan trọng nhất của hệ thống tiền kỹ thuật số là “kiểm soát, làm chủ hoàn toàn” về mặt công nghệ, kỹ thuật, trong đó việc bảo đảm an toàn hệ thống là một trong những yêu cầu đặc biệt. Trên quan điểm này, thời gian qua Ban Cơ yếu Chính phủ đã tổ chức nghiên cứu chuyên sâu về tiền kỹ thuật số sử dụng công nghệ sổ cái phân tán và chuỗi khối. Bài viết này nhóm tác giả sẽ cung cấp một số thông tin liên quan đến công nghệ và giải pháp bảo đảm an toàn, bảo mật cho hệ thống CBDC.
09:00 | 05/01/2024
An toàn, an ninh mạng (còn được gọi là bảo mật công nghệ thông tin) là bảo vệ hệ thống máy tính và dữ liệu khỏi các mối đe doạ trên mạng. Khi quá trình số hoá trở thành xu hướng thì khả năng dữ liệu và tài sản số của một cá nhân hoặc tổ chức bị xâm phạm bởi các tác nhân độc hại cũng tăng lên. Italia cũng không ngoại lệ, khi số lượng các cuộc tấn công mạng tăng nhanh trong 4 năm qua, mục tiêu của tin tặc nhắm vào tất cả các khu vực, từ chính phủ đến hệ thống công nghệ thông tin và truyền thông.
10:00 | 06/12/2023
Sáng ngày 24/11, tại kỳ họp thứ 6, Quốc hội khóa XV, Quốc hội đã biểu quyết thông qua Luật Viễn thông (sửa đổi). Đáng lưu ý, Luật Viễn thông (sửa đổi) đã thể hiện được sự đồng bộ pháp luật viễn thông với pháp luật cơ yếu.