时间:2020-11-04 10:04:13来源:
ACA Compliance Group的一个部门ACA Aponix向金融服务公司提供360度,独立的技术风险和治理方法。ACA Aponix团队进行全面的风险评估,以帮助基金经理识别其信息安全框架中的潜在差距和漏洞,以减轻与其业务相关的风险。
在较高级别,ACA Aponix产品提供涉及执行风险评估,模拟审核,供应商尽职调查,网络渗透测试(内部和外部),培训(包括网络钓鱼练习),桌面练习,并帮助客户提供书面信息安全程序(WISP)。
供应商风险是当前客户最大的担忧之一。许多服务提供商可能会访问经理的IT网络和数据,尽管过去通常不认为这对他们的组织构成风险,但现在情况已不再如此。
因此,在过去的一年中,ACA Aponix扩大了其尽职调查的做法,聘请了一位新董事来进一步加强业务的这一方面,因为客户希望密切关注其服务提供商。
ACA Aponix的高级首席信息安全顾问Kris Lau说:“最近许多引人注目的黑客事件都涉及服务提供商,而不是经理本身。”
“我们”还扩大了服务范围,包括投资组合公司尽职调查,以支持私募股权管理人;这是我们关注的重点领域。ACA Aponix团队的经验确实使我们与竞争对手区分开来,在我看来,这是我们最大的资产。我们中的许多人来自买方,并且在我们以前的职位中处于网络安全服务的接受端。
ACA Aponix采用分阶段的方法来与每个新客户一起工作。订婚开始时,ACA Aponix将拜访客户并进行初步风险评估,以发现任何问题。
Lau继续说:“评估的一部分包括提出建议并帮助客户确定如何解决我们发现的问题。”“然后,我们通常会进行模拟审核,以在监管机构进行任何可能的访问之前识别并解决所有未解决的问题。
“因此,我们提供的产品的主要部分是试图帮助客户建立全面的信息安全计划,这不仅是为了使监管机构满意,还希望使客户习惯于将安全视为他们业务的正常部分。然后,无论进行何种监管检查或出现新的威胁,都应做好充分的准备。”
基金经理应该做的最后一件事就是划分网络风险。基金经理越来越认识到网络漏洞的影响既有声誉,也有财务影响,因此不应与企业面临的任何其他风险区别对待。
“全面的信息安全计划应成为公司整体风险管理的组成部分。在进行模拟审核和桌面练习时,我们会涉及从高级管理人员到最底层的所有人员。我们认为,帮助在整个组织中传播这种意识应有助于减轻网络风险。”
在赢得今年的奖项时,刘说:“这是一种荣誉。我们对客户的奉献精神,我们提供的服务以及对团队培训的专注使我们能够定期更新产品,以帮助保护客户免受不断发展的网络安全风险的侵害。”
声明:文章仅代表原作者观点,不代表本站立场;如有侵权、违规,可直接反馈本站,我们将会作修改或删除处理。
图文推荐
2021-11-01 12:09:53
2021-11-01 11:09:53
2021-11-01 10:09:53
2021-11-01 09:09:52
2021-11-01 08:09:53
2021-10-31 19:09:53
热点排行
精彩文章
2021-11-01 12:10:04
2021-11-01 11:10:09
2021-11-01 10:10:07
2021-11-01 09:10:06
2021-11-01 08:10:09
2021-10-31 19:10:05
热门推荐