NYDFS Cybersicherheitsbestimmungen betreffen Sektoren Versicherung und Finserv

Anfang dieses Jahres hat die New York State Department für Finanzdienstleistungen (NYDFS) hat die Anforderungen an die Cybersicherheit für jedes Finanzdienstleistungsunternehmen, das im Bundesstaat geschäftlich tätig ist, erheblich erhöht. Angesichts der Tatsache, dass New York City die „Finanzhauptstadt der Welt“ ist, gibt es nur wenige Organisationen, die von der Welt nicht betroffen sind Cybersicherheitsanforderungen für Finanzdienstleistungsunternehmen Verordnung.
Gemäß Abschnitt 500.12 müssen alle abgedeckten Unternehmen verwenden Multi-Faktor-Authentifizierung (MFA) für jede Person, die von einem externen Netzwerk aus auf die internen Netzwerke der abgedeckten Einheit zugreift, es sei denn, der CISO der abgedeckten Einheit hat schriftlich die Verwendung von angemessen gleichwertigen oder sichereren Zugangskontrollen genehmigt.
Gedeckte Einheit bezeichnet jede Person, die unter einer Lizenz, Registrierung, Charta, Bescheinigung, Genehmigung, Akkreditierung oder einer ähnlichen Genehmigung arbeitet oder verpflichtet ist, unter folgenden Bedingungen zu arbeiten:
- Bankrecht;
- Versicherungsrecht; oder
- Finanzdienstleistungsrecht.
Die abgedeckten Unternehmen haben bis zum 1. März 2018 Zeit, die MFA-Anforderungen zu erfüllen.
Versicherungsbranche
Viele der in der DFS-Verordnung des Staates NY enthaltenen Bestimmungen zur Cybersicherheit könnten sich auch auf die Versicherungsbranche auswirken.
- Durch die Nutzung der DFS-Verordnung kann die Nationaler Verband der Versicherungskommissare (NAIC) arbeitet derzeit an einem Modellmodell für Versicherungsdatensicherheit .
- Am 7. August 2017 wurde der Entwurf von der genehmigt Task Force Innovation und Technologie .
- Bis zur Genehmigung durch das NAIC-Exekutivkomitee wird es an die Gemeinsame Sitzung des Exekutivkomitees und des Plenums zur Abstimmung durch alle NAIC-Mitglieder.
Als Mustergesetz können Staaten ganz oder teilweise entscheiden, ob sie es annehmen oder ablehnen. Wenn ein Staat das Modellgesetz für Versicherungsdatensicherheit verabschiedet, wird es zum gesetzlichen Gesetz dieses Staates, was bedeutet, dass viele der in der NY DFS-Verordnung enthaltenen Bestimmungen zur Cybersicherheit, einschließlich der Multi-Faktor-Authentifizierung, auch die USA betreffen könnten Versicherungsbranche.
Equifax Breach meldet Warnung
Im Lichte des Jahres 2017 Equifax-Verletzung , DFS vorgeschlagen zu Ausweitung der Datenschutzbestimmungen auf Kreditauskunfteien und hat auch eine Warnung an Banken herausgegeben und Richtlinien zur Schadensbegrenzung herausgegeben.
Angesichts von 143 Millionen im Dark Web veröffentlichten Kreditakten empfiehlt die DFS den Banken, „die in Kreditanträgen verwendeten Due Diligence- / Know Your Customer-Prozesse zu überprüfen, um die Quelle und Zuverlässigkeit der Daten zu verstehen, und die Überprüfung von Betrugsdiensten zur Identifizierung zu prüfen der Prozess."
Wir können Ihnen helfen, die Cybersicherheitsverordnung einzuhalten
Beim VASCO Wir sind einzigartig positioniert, um bei der Einhaltung von Vorschriften zu helfen.
Als weltweit führender Anbieter digitaler Lösungen für Identität, Sicherheit und Unternehmensproduktivität kann VASCO Ihrem Unternehmen dabei helfen, Vertrauen in die digitale Welt zu schaffen. Mehr als die Hälfte der 100 weltweit führenden Banken verlassen sich auf VASCO, um ihre Online-, Mobil- und Geldautomatenkanäle zu schützen.
Wir können helfen bei:
- Identitätsprüfung und Multi-Faktor-Authentifizierung
- Betrugsprävention
- Schutz mobiler Anwendungen
- Risikoanalyse
Weitere Informationen zur Multi-Faktor-Authentifizierung finden Sie unter vasco.com .