サイバー リスク協会(CRI)は、2024年2月29日、金融サービス分野におけるサイバー リスク評価のグローバル スタンダードを進化させたプロファイルv2.0を公開しました。 v2.0では、金融機関(FIs)のリスク管理プログラムをより適切に評価するため、エンタープライズ テクノロジー、サードパーティ リスク管理、事業継続の要素を含むようにプロファイルが拡張されています。CRIプロファイルv2.0は、米国国立標準技術研究所(NIST)のサイバーセキュリティ フレームワーク(CSF)v2.0とも整合しており、「管理(Govern)」「特定(Identify)」「保護(Protect)」「検出(Detect)」「対応(Respond)」「回復(Recover)」といった基本機能を含んでいます。
金融機関がサイバー コンプライアンス プログラムをより効果的に管理できるよう、CRIプロファイルv2.0では、2,500以上の規制要件を300超の診断ステートメント(実質的には管理目標)に統合しています。これは約8分の1の削減に相当します。金融業界による、あるいは金融業界のためのサイバー リスク評価ツールとして、本プロファイルは複数の金融規制当局による審査における共通の基準として活用できます。これにより、金融機関はコンプライアンス関連業務におけるリソースを効率的に配分でき、審査上の課題を調整するために必要な時間を短縮し、複雑なリスクを整理することでセキュリティの監視を簡素化することができます。
パロアルトネットワークスはCRIイノベーターズ プログラムの一員として、金融機関のサイバー リスクの評価と管理を支援しています。パロアルトネットワークスの製品およびサービスは、CRIプロファイルの7つの機能すべて、カテゴリの82%、およびサブカテゴリの71%にわたり、金融機関の取り組みに貢献します。
本ホワイト ペーパーをダウンロードして、パロアルトネットワークスの製品がCRIプロファイルv2.0の各要素にどのように対応し、サイバー リスク管理プログラムにどのように役立つかをご確認ください。
