สารบัญ:
- Cipperman Compliance Services ผู้ให้บริการอิสระด้านมุมมองของบุคคลที่สามเกี่ยวกับการปฏิบัติตามกฎระเบียบเมื่อเร็ว ๆ นี้ได้ให้ความสำคัญกับความปลอดภัยในโลกไซเบอร์ ในโพสต์บล็อก บริษัท ได้ระบุ 12 ขั้นตอนที่ที่ปรึกษาทางการเงินสามารถดำเนินการเพื่อให้แน่ใจว่าพวกเขาปฏิบัติตามมาตรฐานด้านระเบียบข้อบังคับใหม่และปกป้องข้อมูลสำคัญของลูกค้าได้ดีที่สุด ขั้นตอนเหล่านี้เป็นสิ่งที่ดีสำหรับพิมพ์เขียวและจุดเริ่มต้นสำหรับที่ปรึกษาที่ต้องการใช้งานโปรแกรมของตัวเอง (ดูข้อมูลเพิ่มเติมได้ที่:
- ที่ปรึกษาทางการเงินควรพิจารณาขั้นตอนเหล่านี้ในบริบทของคำแนะนำในการรักษาความปลอดภัยทางอินเทอร์เน็ตที่ได้รับจาก SEC และ FINRA หน่วยงานกำกับดูแลเหล่านี้ได้โพสต์คำแนะนำที่ได้รับการปรับปรุงเป็นระยะเพื่อที่ปรึกษาจะต้องพิจารณาเมื่อมีการพัฒนาและดูแลโปรแกรมความปลอดภัยในโลกไซเบอร์ของตน (ดูเพิ่มเติม:
- Cybersecurity แสดงถึงความเสี่ยงที่เพิ่มขึ้นสำหรับที่ปรึกษาทางการเงินที่ให้ลักษณะของธุรกิจของตน นอกเหนือจากความเสี่ยงที่จะฝ่าฝืนที่ปรึกษาที่ไม่ปฏิบัติตามหลักเกณฑ์การกำกับดูแลความเสี่ยงที่เกิดขึ้นค่าปรับที่เกี่ยวข้องกับการป้องกันไม่เพียงพอของพวกเขา ขั้นตอน 12 ขั้นตอนของ Cipperman ให้พิมพ์เขียวที่เป็นประโยชน์สำหรับที่ปรึกษาที่หวังจะปกป้องการปฏิบัติของตนและปฏิบัติตามข้อกำหนด แต่เป็นเรื่องสำคัญที่จะต้องปฏิบัติตามข้อกำหนดใหม่ ๆ และอาจใช้บริการจากผู้เชี่ยวชาญ (ดูข้อมูลเพิ่มเติมได้ที่
ผลกระทบของ WikiLeaks ต่อการเลือกตั้งประธานาธิบดียูเอสได้ทำให้ปัญหาด้านความปลอดภัยทางไซเบอร์อยู่ที่หน้าแรกของหนังสือพิมพ์ระดับชาติ แต่ค่าใช้จ่ายที่แท้จริงของอาชญากรรมในโลกไซเบอร์มักจะถูกซ่อนโดย บริษัท ที่ต้องการให้เกิดการละเมิดต่อไป Juniper Research เชื่อว่าค่าใช้จ่ายในการละเมิดข้อมูลอาจเพิ่มสูงขึ้นกว่า 2 ล้านล้านเหรียญภายในปี 2562 ซึ่งจะเพิ่มขึ้นประมาณสี่เท่าของค่าใช้จ่ายโดยประมาณของอาชญากรรมไซเบอร์แก่ธุรกิจและองค์กรในปีที่ผ่านมา
ที่ปรึกษาทางการเงินอาจเสี่ยงต่ออาชญากรรมไซเบอร์โดยเฉพาะเนื่องจากลักษณะธุรกิจของตนซึ่งได้รับแจ้งให้สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต. ) และ FINRA กำหนดระเบียบใหม่เพื่อปกป้องข้อมูลลูกค้าที่สำคัญ นอกเหนือจากการติดตั้งที่ปรึกษาอาวุโสใหม่เกี่ยวกับนโยบายด้านความปลอดภัยทางอินเทอร์เน็ตแล้วสำนักงาน ก.ล.ต. ได้เริ่มสอบรอบที่สองของโลกไซเบอร์ หน่วยงานดังกล่าวได้กำหนดเงินค่าปรับให้กับธนาคารรายใหญ่เช่น Morgan Stanley เนื่องจากไม่สามารถปกป้องข้อมูลผู้บริโภคได้ (ดูข้อมูลเพิ่มเติมได้ที่ สิ่งที่คุณไม่รู้เกี่ยวกับระบบรักษาความปลอดภัยแบบ Cybersecurity คุณสามารถทำร้ายคุณ .)
ในบทความนี้เราจะดูแผน 12 ขั้นตอนที่พัฒนาขึ้นโดยผู้เชี่ยวชาญด้านการปฏิบัติตามกฎระเบียบและข้อควรพิจารณาเพิ่มเติมสำหรับที่ปรึกษาทางการเงิน12 ขั้นตอนในการรักษาความปลอดภัย
Cipperman Compliance Services ผู้ให้บริการอิสระด้านมุมมองของบุคคลที่สามเกี่ยวกับการปฏิบัติตามกฎระเบียบเมื่อเร็ว ๆ นี้ได้ให้ความสำคัญกับความปลอดภัยในโลกไซเบอร์ ในโพสต์บล็อก บริษัท ได้ระบุ 12 ขั้นตอนที่ที่ปรึกษาทางการเงินสามารถดำเนินการเพื่อให้แน่ใจว่าพวกเขาปฏิบัติตามมาตรฐานด้านระเบียบข้อบังคับใหม่และปกป้องข้อมูลสำคัญของลูกค้าได้ดีที่สุด ขั้นตอนเหล่านี้เป็นสิ่งที่ดีสำหรับพิมพ์เขียวและจุดเริ่มต้นสำหรับที่ปรึกษาที่ต้องการใช้งานโปรแกรมของตัวเอง (ดูข้อมูลเพิ่มเติมได้ที่:
7 เคล็ดลับ Cyber security สำหรับที่ปรึกษา )
การระบุข้อมูลที่เป็นความลับ
- ที่ปรึกษาควรดำเนินการประเมินภายในเพื่อหาข้อมูลที่เป็นความลับและระบุว่าใครสามารถเข้าถึงได้ จำกัด การเข้าถึง
- ที่ปรึกษาควรตรวจสอบให้แน่ใจว่ารหัสผ่านเฉพาะสำหรับพนักงานแต่ละคนและต้องมีการปรับปรุงเป็นประจำ Monitor for Intrustions
- ผู้เชี่ยวชาญด้านเทคโนโลยีสารสนเทศควรเพิ่มการตรวจสอบการบุกรุกเป็นส่วนหนึ่งของโปรโตคอลไวรัสและความปลอดภัยและติดตามความล้มเหลวในการเข้าสู่ระบบ ห้ามจัดเก็บข้อมูลแบบถอดได้
- ที่ปรึกษาควรหลีกเลี่ยงการใช้ที่เก็บแบบถอดได้ที่สามารถขโมยได้เนื่องจากอุปกรณ์มีแนวโน้มที่จะถูกโจมตี อุปกรณ์ จำกัด
- ที่ปรึกษาควรใช้เฉพาะอุปกรณ์ที่ได้รับอนุญาตและเข้ารหัสเพื่อเข้าถึงเครือข่ายภายในหรือระบบไฟล์ ทดสอบช่องโหว่
- ผู้เชี่ยวชาญด้านเทคโนโลยีสารสนเทศควรได้รับการว่าจ้างให้ทำการประเมินความเสี่ยงและดำเนินการทดสอบการเจาะ ประเมินผู้ขาย
- ที่ปรึกษาควรดำเนินการอย่างรอบคอบในการคัดเลือกผู้ขายและสร้างระบบการติดตามและรายงานอย่างต่อเนื่อง รายงานต่อผู้บริหาร
- ที่ปรึกษาควรเพิ่มความปลอดภัยทางโลกไซเบอร์เป็นวาระการประชุมทุกการจัดการและการปฏิบัติตามการประชุมและรวมถึงรายงานจากทีมไอที แต่งตั้งหัวหน้า
- บริษัท ที่ปรึกษาควรแต่งตั้งคนคนหนึ่งให้รับผิดชอบในการปฏิบัติตามข้อกำหนดด้านความปลอดภัยในโลกไซเบอร์ทั่วทั้งองค์กร สร้างแผนตอบกลับใหม่
- ที่ปรึกษาควรจัดทำแผนการตอบสนองซึ่งรวมถึงคำบอกกล่าวให้กับลูกค้าและหน่วยงานกำกับดูแลตลอดจนกฎสำหรับช่องโหว่ พิจารณาประกันภัย
- ที่ปรึกษาควรพิจารณานโยบายการประกันความปลอดภัยทางโลกไซเบอร์เพื่อปกป้อง บริษัท จากเหตุการณ์ภัยพิบัติ ขั้นตอนการปฏิบัติ
- ที่ปรึกษาควรสร้างนโยบายและขั้นตอนการปฏิบัติงานที่ครอบคลุมทุกขั้นตอนข้างต้นและดำเนินการประเมินผลประจำปีเพื่อกำหนดประสิทธิภาพของตน การรักษาความเปลี่ยนแปลง
ที่ปรึกษาทางการเงินควรพิจารณาขั้นตอนเหล่านี้ในบริบทของคำแนะนำในการรักษาความปลอดภัยทางอินเทอร์เน็ตที่ได้รับจาก SEC และ FINRA หน่วยงานกำกับดูแลเหล่านี้ได้โพสต์คำแนะนำที่ได้รับการปรับปรุงเป็นระยะเพื่อที่ปรึกษาจะต้องพิจารณาเมื่อมีการพัฒนาและดูแลโปรแกรมความปลอดภัยในโลกไซเบอร์ของตน (ดูเพิ่มเติม:
ที่ปรึกษามีความรู้สึกไม่ปลอดภัยทางอินเทอร์เน็ต ) คณะกรรมการ ก.ล.ต. ให้รายละเอียดแนวทางทั้งหมดในหน้า Spotlight Cybersecurity Spotlight ซึ่งรวมถึงบทสรุปของการกวาดตรวจสอบความปลอดภัยในโลกไซเบอร์ที่ผ่านมา FINRA รักษาหน้าหัวข้อ Cybersecurity ที่มีรายการตรวจสอบความปลอดภัยแบบ Cybersecurity ที่ดาวน์โหลดได้ซึ่งออกแบบมาเพื่อช่วยให้ บริษัท ขนาดเล็กสามารถสร้างโปรแกรม cybersecurity ที่สอดคล้องกับข้อกำหนด FINRA ยังมีรายชื่อผู้ให้บริการระบบรักษาความปลอดภัย cybersecurity ที่จัดแสดงในงานประชุมประจำปี FINRA 2016
สายด้านล่าง
Cybersecurity แสดงถึงความเสี่ยงที่เพิ่มขึ้นสำหรับที่ปรึกษาทางการเงินที่ให้ลักษณะของธุรกิจของตน นอกเหนือจากความเสี่ยงที่จะฝ่าฝืนที่ปรึกษาที่ไม่ปฏิบัติตามหลักเกณฑ์การกำกับดูแลความเสี่ยงที่เกิดขึ้นค่าปรับที่เกี่ยวข้องกับการป้องกันไม่เพียงพอของพวกเขา ขั้นตอน 12 ขั้นตอนของ Cipperman ให้พิมพ์เขียวที่เป็นประโยชน์สำหรับที่ปรึกษาที่หวังจะปกป้องการปฏิบัติของตนและปฏิบัติตามข้อกำหนด แต่เป็นเรื่องสำคัญที่จะต้องปฏิบัติตามข้อกำหนดใหม่ ๆ และอาจใช้บริการจากผู้เชี่ยวชาญ (ดูข้อมูลเพิ่มเติมได้ที่
การให้ความรู้แก่ลูกค้าของคุณเกี่ยวกับ cybersecurity .)
รายปีกับ ETF ที่มีรายได้คงที่: Which One is Better (PFF)
หาว่ารถลงทุนใดดีสำหรับนักลงทุนที่เกษียณอายุ: รายได้ประจำงวดหรือกองทุน ETF (Fixed-income exchange-traded fund)
Robo-Advisors และ Human Touch: Better Together?
การรวมบริการของที่ปรึกษาแบบดั้งเดิมและที่ปรึกษาโรโบสามารถให้บริการที่ดีที่สุดของทั้งสองโลก แต่ที่ใดที่หนึ่งเริ่มต้นและวิธีการที่ไม่ทำงาน?
Muni พันธบัตรเทียบกับกองทุนตราสารหนี้: Better Together?
พันธบัตรเทศบาลและกองทุนพันธบัตรมีความแตกต่างกันไปในหลายวิธีซึ่งส่วนหนึ่งเป็นสาเหตุที่ทำให้เกิดการรวมกันเป็นอย่างดี