Armatum para las Entidades Financieras y Medios de pago

En Marzo de 2022, la Securities Exchange Commission propuso nuevas reglas a las empresas cotizadas en EE.UU. en relación con la ciberseguridad:

  • Responsabilidad de los miembros del Comité de Dirección en la supervisión de la gestión del riesgo.
  • Informe regular al Comité de Dirección sobre las políticas para gestión del riesgo y sobre incidentes.
  • Estandarizar los informes al Comité de Dirección, en un lenguaje común, entendible y útil para inversores y otras partes interesadas.

Similares requerimientos se encuentran en regulaciones europeas como NIS2 (Art. 21) y DORA (Art. 5), que aplicarán a finales de este año y principios del próximo, respectivamente. Además, el Reglamento europeo para la Resiliencia Operativa Digital (DORA) exige a las entidades financieras:

  • La realización de pruebas de penetración y de ciberinteligencia de amenazas (Art. 26).
  • Estimar los daños y las pérdidas en caso de incidente (Art. 11.2.d, 11.5,18.1.f), clasificadas según el tipo de impacto producido (daños, lucro cesante, inactividad, reclamaciones, sanciones, etc.)
  • Informar al órgano de dirección sobre la evaluación del riesgo relacionado con las TIC y sus repercusiones en las operaciones (Art. 5.4).
  • Establecer el nivel de tolerancia al riesgo, y analizar la tolerancia al impacto de las perturbaciones de las TIC (Art.6.6).

El informe de resultados Armatum cumple con las obligaciones que la SEC y regulaciones como NIS2 y DORA imponen al CISO y al Comité de Dirección para el informe anual de riesgos cibernéticos de cara a los accionistas y otras partes interesadas.

Armatum es una herramienta ideal para el cumplimiento de los requisitos establecidos por DORA para evaluación de riesgos, formación e información a la dirección ejecutiva, pruebas de resiliencia operativa digital y revisión periódica del riesgo derivado de terceros.

En resumen, Armatum ayuda al CISO o al CRO de una entidad financiera en:

Cumplimiento de DORA:

  • Supervisión de ciberseguridad en proveedores críticos
  • Evaluación de Riesgo y del Impacto al negocio por ciberincidentes.
  • Establecer la Tolerancia al Riesgo
  • Pruebas avanzadas de ciberseguridad

Justificación de inversiones en ciberseguridad:

  • Análisis comparativo y evolutivo respecto a competidores.
  • Retorno de la Inversión de proyectos de ciberseguridad.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *