Armatum para las Entidades Financieras y Medios de pago
En Marzo de 2022, la Securities Exchange Commission propuso nuevas reglas a las empresas cotizadas en EE.UU. en relación con la ciberseguridad:
- Responsabilidad de los miembros del Comité de Dirección en la supervisión de la gestión del riesgo.
- Informe regular al Comité de Dirección sobre las políticas para gestión del riesgo y sobre incidentes.
- Estandarizar los informes al Comité de Dirección, en un lenguaje común, entendible y útil para inversores y otras partes interesadas.
Similares requerimientos se encuentran en regulaciones europeas como NIS2 (Art. 21) y DORA (Art. 5), que aplicarán a finales de este año y principios del próximo, respectivamente. Además, el Reglamento europeo para la Resiliencia Operativa Digital (DORA) exige a las entidades financieras:
- La realización de pruebas de penetración y de ciberinteligencia de amenazas (Art. 26).
- Estimar los daños y las pérdidas en caso de incidente (Art. 11.2.d, 11.5,18.1.f), clasificadas según el tipo de impacto producido (daños, lucro cesante, inactividad, reclamaciones, sanciones, etc.)
- Informar al órgano de dirección sobre la evaluación del riesgo relacionado con las TIC y sus repercusiones en las operaciones (Art. 5.4).
- Establecer el nivel de tolerancia al riesgo, y analizar la tolerancia al impacto de las perturbaciones de las TIC (Art.6.6).
El informe de resultados Armatum cumple con las obligaciones que la SEC y regulaciones como NIS2 y DORA imponen al CISO y al Comité de Dirección para el informe anual de riesgos cibernéticos de cara a los accionistas y otras partes interesadas.
Armatum es una herramienta ideal para el cumplimiento de los requisitos establecidos por DORA para evaluación de riesgos, formación e información a la dirección ejecutiva, pruebas de resiliencia operativa digital y revisión periódica del riesgo derivado de terceros.
En resumen, Armatum ayuda al CISO o al CRO de una entidad financiera en:
Cumplimiento de DORA:
- Supervisión de ciberseguridad en proveedores críticos
- Evaluación de Riesgo y del Impacto al negocio por ciberincidentes.
- Establecer la Tolerancia al Riesgo
- Pruebas avanzadas de ciberseguridad
Justificación de inversiones en ciberseguridad:
- Análisis comparativo y evolutivo respecto a competidores.
- Retorno de la Inversión de proyectos de ciberseguridad.