AUSTRALIA (APRA): IN CONSULTAZIONE L’AGGIORNAMENTO DI LINEE GUIDA PER L’INFORMATION SECURITY
“Consultation on Prudential Practice Guide CPG 234 - Information Security” (LETTERA, 25.03.2019)
APRA – AUSTRALIAN PRUDENTIAL REGULATORY AUTHORITY
http://www.apra.gov.au/
APRA Link alla LETTERA ( 25.03.2019)
APRA - Draft Prudential Practice Guide CPG 234
APRA – l’Autorità di vigilanza prudenziale sul mercato assicurativo e i servizi finanziari in Australia – ha reso nota, attraverso una recente Lettera alle imprese vigilate, la pubblicazione di un aggiornamento della Draft Prudential Guide CPG234, relativo alla sicurezza delle informazioni. Il documento è collegato al Prudential Standard CPS234 (Nov. 2018) in materia di Information Security, che entrerà in vigore il 1° luglio 2019(1).
La Prudential Guide – posta in pubblica consultazione – ha lo scopo di supportare le imprese vigilate nella compliance della normativa in materia di Information Security e, in particolare, contiene:
-
indicazioni sull’identificazione e la classificazione degli asset informativi;
- dettagli utili ad assistere le imprese vigilate nei casi in cui si renda necessario notificare alla Vigilanza eventuali criticità e carenze relativamente alla information security e al controllo esercitato sulla sicurezza delle informazioni;
- vari aspetti problematici che APRA, attraverso l’attività di vigilanza, ha identificato nell’ambito delle pratiche poste in atto dalle imprese vigilate.
APRA chiede l’invio di un feedback sulla Draft Prudential Guide CPG234 entro il 17 maggio 2019.
_________________________
(1) Sul punto, si veda, sul sito della Vigilanza australiana:
“APRA finalises prudential standard aimed at combatting threat of cyber attacks” (CPS 234 - 07-Nov.-2018).
https://www.apra.gov.au/media-centre/media-releases/apra-finalises-prudential-standard-aimed-combatting-threat-cyber-attacks?utm_source=Master+subscriber+list&utm_campaign=0c6e3b8b72-EMAIL_CAMPAIGN_2019_03_25_12_54&utm_medium=email&utm_term=0_f588ec9669-0c6e3b8b72-4259479