في السنوات الأخيرة، تطور مناخ الأمن السيبراني بسرعة، وتطورت معه اللوائح التنظيمية المحيطة به. وفي نيويورك تحديدًا، طبّقت إدارة الخدمات المالية (DFS) لائحة الأمن السيبراني عام ٢٠١٧ استجابةً للمخاطر المتزايدة التي تُشكّلها الهجمات السيبرانية. ومع اقتراب عام ٢٠٢٢، يُعدّ فهم لوائح الأمن السيبراني الصادرة عن إدارة الخدمات المالية في نيويورك وتحديثاتها مهمةً بالغة الأهمية لجميع الجهات الخاضعة للتنظيم.
نظرة عامة على لوائح الأمن السيبراني لدائرة الخدمات المالية في نيويورك
سُنّت لوائح الأمن السيبراني لهيئة الخدمات المالية في نيويورك (DFS) لضمان سلامة ومتانة قطاع الخدمات المالية في نيويورك، وحماية معلومات العملاء الحساسة التي تحتفظ بها هذه المؤسسات، وحماية أنظمة تكنولوجيا المعلومات التي تعتمد عليها في عملياتها. تُطبّق هذه اللوائح على جميع مؤسسات الخدمات المالية المرخصة للعمل من قِبل هيئة الخدمات المالية في نيويورك، بغض النظر عن حجمها أو تعقيد عملياتها.
تشمل المبادئ التوجيهية العديد من المجالات الحيوية، مثل إنشاء برنامج للأمن السيبراني، وتوظيف مسؤول أمن معلومات رئيسي مؤهل (CISO)، وتنفيذ سياسات الأمن السيبراني الرئيسية، واختبار دفاعات الأمن السيبراني بانتظام، وضمان التزام البائعين الخارجيين أيضًا باللوائح، والحصول على خطة استجابة لحوادث الأمن السيبراني، والمزيد.
تحديثات على لوائح الأمن السيبراني لدائرة الخدمات المالية في نيويورك في عام 2022
نطاق اللائحة
طُبّقت القواعد الأولية على الشركات الخاضعة لسلطة الخدمات المالية الرقمية (DFS)، ولكن ابتداءً من عام ٢٠٢٢، ستُطبّق هذه اللوائح أيضًا على مُقدّمي الخدمات الخارجيين التابعين للكيانات الخاضعة لرقابة نيويورك. وتهدف هذه الخطوة إلى ضمان حماية شاملة لبيانات العملاء.
زيادة التركيز على تقييمات المخاطر
تُولي لوائح الأمن السيبراني الصادرة عن دائرة الخدمات المالية في نيويورك (DFS) اهتمامًا أكبر الآن لإجراء تقييمات المخاطر. ويتعين على المؤسسات المالية تحديد وتقييم مخاطر الأمن السيبراني الخاصة بعملياتها، وتصميم برامجها الأمنية السيبرانية وفقًا لذلك.
سياسات الأمن السيبراني المحسنة
تُعزز اللوائح المُحدّثة متطلبات وضع سياسات قوية للأمن السيبراني. يُطلب من الشركات الآن وضع مجموعة من السياسات المُعتمدة من قِبَل مجلس إدارتها أو أحد كبار مسؤوليها.
متطلبات خطة الاستجابة لحوادث الأمن السيبراني
من التحديثات المهمة لعام ٢٠٢٢ ضرورة وضع خطة مكتوبة للاستجابة للحوادث . من المتوقع أن توضح هذه الخطة التدابير اللازمة في حال وقوع خرق أو حادث للأمن السيبراني.
الامتثال للوائح الأمن السيبراني لدائرة الخدمات المالية في نيويورك
قد يكون تطبيق لوائح الأمن السيبراني لهيئة الخدمات المالية في نيويورك (DFS) عملية معقدة، ولكنه إلزامي للكيانات الخاضعة للتنظيم. إليك بعض الاستراتيجيات المحددة التي تُسهّل الامتثال الناجح:
احصل على فهم واضح للتنظيم
الخطوة الأولى نحو الامتثال هي فهم المتطلبات الدقيقة للتنظيم وكيفية تطبيقه على عمليات عملك.
تقييم وضع الأمن السيبراني الحالي
إن إجراء تقييم شامل لحالة الأمن السيبراني الحالية سوف يسلط الضوء على مجالات الضعف وتلك التي تحتاج إلى تحسينات لتلبية معايير التنظيم.
تطوير برنامج الأمن السيبراني
إنشاء برنامج للأمن السيبراني يتماشى مع لوائح الأمن السيبراني لدائرة الخدمات المالية في نيويورك . يجب أن يتضمن هذا البرنامج سياسات فعّالة، وإدارة للمخاطر، وإجراءات تدريبية، وخطة للاستجابة للحوادث.
التدقيق والتقارير الدورية
بعد الامتثال الأولي، يُعدّ التدقيق الدوري ضروريًا لضمان الالتزام باللائحة. إضافةً إلى ذلك، تُلزم اللائحة بتقديم تقارير سنوية إلى إدارة الخدمات المالية (DFS) حول حالة برنامج الأمن السيبراني وأي أحداث سيبرانية رئيسية.
ختاماً
في الختام، تُقدم لوائح الأمن السيبراني الصادرة عن هيئة الخدمات المالية في نيويورك (DFS) إطارًا صارمًا وضروريًا للمؤسسات المالية لحماية مصالحها ومصالح قاعدة عملائها. ومع تزايد التهديدات في الفضاء الرقمي، فإن الالتزام بهذه اللوائح له فوائد بعيدة المدى تتجاوز مجرد الامتثال. لذلك، ينبغي على جميع الجهات الخاضعة للتنظيم اتخاذ خطوات حاسمة لفهم المتطلبات وتلبيتها ضمن الموعد النهائي المحدد. تُركز التحديثات الجديدة لعام ٢٠٢٢ بشكل خاص على تقييم المخاطر وتخطيط الاستجابة للحوادث، وهما عاملان أساسيان في معايير الأمن السيبراني المعاصرة. لذلك، فإن استثمار الوقت والموارد في الامتثال سيُعزز المؤسسات، ليس فقط ضد التهديدات السيبرانية، بل أيضًا قدرتها التشغيلية الشاملة وموثوقيتها في مواجهة العملاء والسوق التي تخدمها.