證監會:取代GMCR 科技風險管理指南生效
(吉隆坡19日訊)隨著上個月發生的CrowdStrike故障引發全球大當機,大馬證券監督委員會(SC)宣佈,修訂後的科技風險管理指南已於今日(19日)生效。該指南是取代之前的網絡風險管理指南(GMCR)。
證監會發文告指出,該指南最初是於2023年8月發佈,旨在幫助資金市場實體熟悉風險管理實踐。如今風險管理實踐已超出網絡安全範圍,涵蓋科技風險等。
ADVERTISEMENT
修訂後的指南強調加強運作可靠性、安全性和抵禦科技干擾的重要性。該指南還闡述了證監會對行業採用的風險管理實踐的期望。
新指南涵蓋的關鍵領域包括“變革管理”流程、第三方服務供應商、報告要求、科技稽查、董事部監督和科技風險問責。
證監會指出,CrowdStrike當機事件,突顯了數字基建的脆弱,以及此類事件可能對組織產生的廣泛影響。這也強調了該指南等條例在加強營運韌性實踐方面的重要。
鑑於此事件,資金市場實體必須認識到遵守該指南的重要,這不僅可以防範直接的科技風險,還可以為未來構建一個具韌性、安全且符合道德的科技環境。
這一舉措突顯了證監會為增強大馬資金市場和投資者信心所做的持續努力。
隨著該指南的實施,證監會也在今天更新了各相關指南。 證監會還在該指南的常見問題解答(FAQ)更新了列表,以便為資金市場實體提供進一步的清楚說明。
CrowdStrike在7月19日異常更新,導致其全球大量客戶的Windows作業系統電腦和虛擬機器裝置出現故障。微軟初步估計此次故障影響全球近850萬臺裝置。
打开全文
字
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
