Skip to main content
Idiomas
Demo LinkedIn
Blog

Armatum para las Entidades Financieras y Medios de pago

By febrero 26, 2024febrero 19th, 2025No Comments
En Marzo de 2022, la Securities Exchange Commission propuso nuevas reglas a las empresas cotizadas en EE.UU. en relación con la ciberseguridad:
  • Responsabilidad de los miembros del Comité de Dirección en la supervisión de la gestión del riesgo.
  • Informe regular al Comité de Dirección sobre las políticas para gestión del riesgo y sobre incidentes.
  • Estandarizar los informes al Comité de Dirección, en un lenguaje común, entendible y útil para inversores y otras partes interesadas.
Similares requerimientos se encuentran en regulaciones europeas como NIS2 (Art. 21) y DORA (Art. 5), que aplicarán a finales de este año y principios del próximo, respectivamente. Además, el Reglamento europeo para la Resiliencia Operativa Digital (DORA) exige a las entidades financieras:
  • La realización de pruebas de penetración y de ciberinteligencia de amenazas (Art. 26).
  • Estimar los daños y las pérdidas en caso de incidente (Art. 11.2.d, 11.5,18.1.f), clasificadas según el tipo de impacto producido (daños, lucro cesante, inactividad, reclamaciones, sanciones, etc.)
  • Informar al órgano de dirección sobre la evaluación del riesgo relacionado con las TIC y sus repercusiones en las operaciones (Art. 5.4).
  • Establecer el nivel de tolerancia al riesgo, y analizar la tolerancia al impacto de las perturbaciones de las TIC (Art.6.6).
El informe de resultados Armatum cumple con las obligaciones que la SEC y regulaciones como NIS2 y DORA imponen al CISO y al Comité de Dirección para el informe anual de riesgos cibernéticos de cara a los accionistas y otras partes interesadas. Armatum es una herramienta ideal para el cumplimiento de los requisitos establecidos por DORA para evaluación de riesgos, formación e información a la dirección ejecutiva, pruebas de resiliencia operativa digital y revisión periódica del riesgo derivado de terceros. En resumen, Armatum ayuda al CISO o al CRO de una entidad financiera en: Cumplimiento de DORA:
  • Supervisión de ciberseguridad en proveedores críticos
  • Evaluación de Riesgo y del Impacto al negocio por ciberincidentes.
  • Establecer la Tolerancia al Riesgo
  • Pruebas avanzadas de ciberseguridad
Justificación de inversiones en ciberseguridad:
  • Análisis comparativo y evolutivo respecto a competidores.
  • Retorno de la Inversión de proyectos de ciberseguridad.

Leave a Reply