瑞典交易场所纳斯达克斯德哥尔摩为网络安全失败罚款
2021-06-30 13:43:54 [来源]:
纳斯达克斯德哥尔摩及其清算操作已被瑞典金融服务监管机构缴付了安全管理失败。
这是监管机构,Finansinspektionen(FI)的裂缝,在增加网络犯罪时,这是一个裂缝的一部分。纳斯达克斯德哥尔摩等交易场所是国家金融系统和经济体的重要齿轮,因此是网络攻击的目标。
将信息安全外包给母公司纳斯达克股份公司的两个组织,通过FI,以免获得信息安全,通过FI罚款5500万(470万英镑)。
“调查看着两个组织如何在信息安全被外包的事实中管理网络风险,”来自FI的声明说。
“两家公司都表现出了这样的程度,这些程度就是有条不紊地进行了评估,以至于有些人在其上进行干预。”
特别是,由于安全被外包,监管机构看出了公司在安全管理中的独立性。
“FI发现纳斯达克清算和纳斯达克斯德哥尔摩都没有获得评估交付服务质量所需的信息,并在服务提供商上放置足够的要求,”FI说。
它还发现,当制定决定时,不会考虑当地条件。
纳斯达克清算和纳斯达克斯德哥尔摩未被违反罚款,但由于他们缺乏来自纳斯达克公司的信息安全服务的监督
外包安全性无法外包风险的企业,即使在故障是供应商的故障时,也将被监管机构罚款。对供应商的控制并不总是与企业内部实施的控制权,并且可以将业务暴露给网络风险。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。