計算機安全事件通知要求

這個博客是由我的同事撰寫的Bonnie Newsome,NCCO,CUCE,BSACS,法規合規總監,金融機構

在2021年秋季,銀行機構(貨幣審計長(OCC)的辦公室(OCC),美聯儲係統委員會(董事會)和聯邦存款保險公司(FDIC)發布了有關計算機安全事件通知的最終裁決。

自2022年4月1日生效,OCC,董事會和FDIC將要求銀行組織通知其主要的聯邦監管機構,並將銀行服務提供商通知每個受影響的銀行組織客戶,即任何“計算機安全事件”,這會增加到“通知事件”的水平。

要了解這一裁決,重要的是要了解某些定義。

  • 一個銀行組織包括所有由一個或多個機構監督的存放機構,持有公司和某些其他金融實體。
  • 一個銀行服務提供商是指銀行服務公司或其他執行涵蓋服務的人。
  • 計算機安全事件是一種發生實際損害信息係統的機密性,完整性或可用性或係統處理,存儲或傳輸的信息的情況。
  • 通知事件是一項計算機安全事件,已嚴重破壞或退化,或合理地破壞或退化銀行組織在普通業務方麵向IT客戶群執行銀行業務的能力;失敗會導致收入,利潤或特許經營價值的重大損失;或失敗或中斷將對美國的財務穩定構成威脅。

從2022年5月1日開始,需要銀行組織在發生“通知事件”後通知其主要監管機構,但在確定“通知事件”後的36小時後不晚。銀行服務提供商將被要求通知每個受影響的銀行組織的至少一個銀行指定的聯係點,一旦確定已經經曆了計算機安全事件。

可以通過您適當的代理商規定的電子郵件,電話或其他類似方法來完成通知。最終規則可以訪問這裏

我們能幫你什麼嗎?

CLA繼續為我們的客戶提供無縫的集成服務。無論您需要幫助瀏覽新的監管規則,需要風險管理服務還是需要值得信賴的顧問,我們都在這裏認識您並為您提供幫助。聯係我們了解更多。

分享

  • 704-816-8452

蘇珊(Susan)是一位經過認證的公職人員,在公共會計和金融機構行業中擁有超過20年的綜合經驗,包括擁有財富500強金融服務公司的經驗。蘇珊於2022年1月被任命為CLA(Cliftonlarsonallen LLP)金融機構業務局長。她的職責包括提供保證和內部審計領域的參與監督。此外,蘇珊(Susan)在戰略規劃和合並和收購領域提供董事會谘詢和管理谘詢服務。蘇珊(Susan)參與了多次合並和收購規模的收購,從1.5億美元到5億美元不等,在整個過程的各個階段。

評論被關閉。

通過電子郵件接收CLA的金融機構博客

*表示需要

Baidu
map