美国证券监管机构在 2020 年伊始就强调了供应商风险管理(VRM)的重要性。
1 月 7 日,美国证券交易委员会(SEC)合规检查和审查办公室(OCIE)公布了 2020 年的审查重点。1 月 27 日,OCIE 发布了网络安全和弹性观察报告。两者都将供应商管理作为重要的检查领域。
当时,监管机构计划密切关注公司如何管理供应商合规风险,以及如何加强网络安全准备和运营弹性。当然,在冠状病毒(COVID-19)在美国和世界大部分地区达到危机程度之前,美国证券交易委员会的年度优先事项清单就已经公布了。
大流行期间,监管要求不会消失。相反,它们比以往任何时候都更加重要。在这个令人担忧的时期,如何才能做到合规并保护公司和客户数据?
遵循报告指南
华尔街日报提供了有关 2020 年考试优先事项清单的更多详细信息:
"在外包方面,他们计划密切关注将数据存储、资产管理和其他职责交给外部供应商所带来的风险"。
报告还称,美国证券交易委员会将重点关注利用云存储的服务提供商和网络解决方案。
数据保护的重要性在《网络安全和复原力意见》中也有所体现。该报告指出,任何组织的供应商风险管理计划都必须评估供应商如何保护任何可访问的客户信息。
.vc_do_cta3{padding-top:28px;padding-right:28px;padding-bottom:28px;padding-left:28px;margin-bottom:35px;}.vc_custom_1631891849000{background-image: url(https://mitratech.com/wp-content/uploads/Green-A-Page-Header.png?id=42780) !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;border-radius: 2px !important;}
如何准备 SEC 考试?
这有助于理解报告本身的指导原则。以下是满足这两份报告期望的一些建议:
- 审查合规程序,尤其是《格拉姆-里奇-比利雷法案保障规则》(S-P 条例)和《身份盗窃红旗规则》(S-ID 条例)的合规程序。
- 制定终止或更换供应商(包括基于云的服务提供商)的程序,并围绕妥善处置包含客户和网络信息的退役硬件制定保障措施。
- 了解合同条款,以便 您和供应商就如何解决风险和安全问题达成一致。
- 持续监控 测试供应商关系,以便供应商继续遵守安全要求,并了解供应商服务或人员的变化。
- 对客户经纪账户信息的在线访问和移动应用程序访问进行控制。
美国证券交易委员会的指导方针是为了您和您的客户好。当前的大流行病危机使保护机密数据和客户数据变得更加紧迫,而远程工作又使许多人容易受到网络攻击。
VRM 系统 是在考试中保持领先的最佳选择。您可以将供应商风险管理计划建立在具有强大功能和工具的解决方案上,以确保合规性并保护重要数据。
.vc_do_btn{margin-bottom:22px;}.vc_custom_1605296946307{background-image: url(https://mitratech.com/wp-content/uploads/background-3-1.jpg?id=32674) !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;}.vc_custom_1596163214368{margin-left: 40px !important;}
抵御供应商和企业风险
了解我们一流的 VRM/ERM 解决方案。
