秘鲁:金融部门网络安全战略技术援助报告
技术援助报告 | 2IMF本文件的内容构成国际货币基金组织工作人员向秘鲁当局(“CD接受方”)提供的技术建议,以应其技术援助请求。除非CD接受方明确反对此类披露,国际货币基金组织可将本文件(全部或部分)或其摘要披露给秘鲁国际货币基金组织执行董事、其他国际货币基金组织执行董事及其工作人员,以及CD接受方的其他机构或部门,并在其要求下,披露给世界银行工作人员、其他拥有合法利益的技术援助提供方和捐助方(参见能力建设信息传播人员操作指南).向国际货币基金组织(以下简称“imf”)之外的非缔约方机构或机构、世界银行工作人员、其他技术援助提供者和具有合法利益的捐赠者发布或披露本报告(全部或部分)需经缔约方和imf的货币和资本市场部门的明确同意。国际货币基金组织,IMF出版物 邮箱:P.O. Box 92780, 华盛顿特区,DC 20090, 美国。 电话:+(1)202.623.7430 • 传真:+(1)202.623.7201 publications@IMF.org IMF.org/pubs本出版物中表达的分析和政策考量是国际货币基金组织货币与资本市场部门的观点。 执行摘要....................................................................................................................................8第八节 元素7:信息共享........................................................................................................36VI. 元素 5:响应 .........................................................................................................................32元素1:网络安全战略和框架.......................................................................18建议....................................................................................................................................10III. 元素2:治理......................................................................................................................22V. 要素4:监控........................................................................................................................27内容I. 简介.........................................................................................................................................12II.IMF缩写和缩略语....................................................................................................................5前言 .........................................................................................................................................................7IV.元素3:风险和控制评估 .......................................................................................26VII. 要素6:恢复 ..........................................................................................................................34IX.元素8:持续学习......................................................................................................40 技术援助报告 | 3A. 网络安全技能..................................................................................................................40A. 恢复和练习 ..........................................................................................................34A. 网络制图.........................................................................................................................26A. 金融行业CERT ............................................................................................................32A. 网络安全风险监管资源.............................................................................22 B. 网络安全法规.........................................................................................................23A. 网络威胁态势报告..............................................................................................27 B. 监管评估........................................................................................................27 C. 测试框架..................................................................................................................29A. 背景..............................................................................................................................12B. 网络威胁态势.........................................................................................................13C. 网络安全风险监管框架............................................................................................14D. 方法论和范围..........................................................................................................15E. 下一步行动................................................................................................................................16A. 高级网络委员会...................................................................................................18 B. 行业论坛.........................................................................................................................19A. 信息共享和报告..........................................................................................36 B. 公众意识.....................................................................................................................38 B. 定期审查........................................................................................................................41 C. 创新与面向未来...............................................................................................421. 网络安全战略的干系人参与.......................................................................162. 网络安全战略:关键要素和路线图............................................................................173. SBS的组织结构图................................................................................................................22一、会议议程..........................................................................................................................44 二、G7金融行业网络安全基本要素............
