Finans ve Bankacılık, Coğrafi Odak: Asya, Coğrafi Belirli
Avustralyalı Finans Düzenleyicisinin Planı Operasyonel ve Siber Dayanıklılığa Odaklanıyor
Jayant Chakravarti (@JayJay_Tech) •
28 Ağustos 2024
Avustralya’nın bankacılık ve sigortacılık düzenleyicisi, bankaları, sigortacıları ve emeklilik fonu yöneticilerini mevcut ve ortaya çıkan siber tehditlere karşı dayanıklı hale getirmek amacıyla siber risk yönetimi ve operasyonel dayanıklılığı yılın en önemli öncelikleri arasına ilk kez dahil etti.
Ayrıca bakınız: Finansal Hizmetler için Yazılım Tedarik Zinciri Platformu
Avustralyalı ihtiyati düzenleme otoritesi, Çarşamba günü yayınladığı 2024-25 Kurumsal Planında yedi öncelikli alanı sıraladı. Bunlar arasında siber risk yönetimi konusunda sektör standartlarını yükseltme ve bankalar ile sigortacılar için operasyonel dayanıklılık için asgari standartları artırma planı da yer alıyor. Bu sayede sektörün geçen yıl yayınlanan CPS 230 Operasyonel Risk Yönetimi yönergelerine uyması sağlanıyor.
Düzenleyici kuruluş, beklentiler beyanında tüm bankaların, finansal hizmetlerin, sigorta sağlayıcılarının ve emeklilik fonu mütevellilerinin değerlendirme için CPS 234 üçlü değerlendirmelerini sunması gerektiğini söyledi. Yetkili kuruluş, “Standardın amacı, düzenlenen kuruluşların siber güvenlik tehditlerine dayanacak temel önleme, tespit ve yanıt yeteneğine sahip olmasını sağlamaktır” dedi.
Şirketlerde önemli zaaflar bulunması halinde APRA, “orantılı bir yanıt vereceğini, denetimi yoğunlaştıracağını, temel neden analizi talep edeceğini, iyileştirme planları talep edeceğini ve yaptırım eylemlerini göz önünde bulunduracağını” söyledi.
APRA Başkanı John Lonsdale, kurumun “giderek daha fazla birbirine bağlı hale gelen ve dijital teknolojilere bağımlı hale gelen bir dünyada” finansal hizmetleri korumak için operasyonel ve siber dayanıklılığa odaklandığını söyledi.
Düzenleyici kurum ayrıca, finansal ve finansal olmayan risklere odaklanan mevcut ekipleri yeni bir sektörler arası risk bölümünde bir araya getiren bir iç yeniden yapılanma duyurdu.
APRA, Ocak ayında 2023-24 döneminde operasyonel ve siber dayanıklılığın en önemli öncelikler olduğunu duyurdu.
Hazine, Mayıs ayında APRA’nın yıllık bütçesini bir önceki yıla kıyasla 31,1 milyon AU$ veya %13 artışla 270,2 milyon AU$ olarak belirledi. Hazine, “Artış büyük ölçüde Düzenleyicilerin Siber Güvenliği ve Kayıtların İyileştirilmesi 2024-25 Bütçe Ölçüsü ve ücret maliyeti endeksi hareketlerinin etkilerinden kaynaklanmaktadır” dedi.