Cyber Risk Institute (Cyber Risk Institute,CRI) 於 2024 年 2 月 29 日發佈 Profile 2.0 版,作為金融服務業網路風險評估全球標準的下一個進化版本。 該 Profile 的 2.0 版擴展至包括企業技術、第三方風險管理及業務連續性等元素,以更好地評估金融機構 (FI) 的風險管理計畫。CRI Profile 2.0 版也與美國國家標準與技術研究院 (NIST) 的網路安全性框架 (CSF) 2.0 版一致,並包含我們熟悉的治理、識別、保護、偵測、應變和復原功能。
為了協助金融機構更好地管理其網路合規性計畫,CRI Profile 2.0 版將 2,500 多項監管期望綜合為 300 多項診斷聲明 (實際上是控制目標) ,減少了 8 倍。作為金融業所使用的網路風險評估工具,該 Profile 可作為多個金融監管機構進行審查的共同基準。這可讓金融機構更有效地部署資源進行合規性相關活動、縮短協調審查問題所需的時間,並透過更妥善整理複雜風險來簡化安全監督。
Palo Alto Networks 是 CRI 創新者計劃的一員,致力於協助金融機構評估和管理網路風險。Palo Alto Networks 的產品和服務可在 CRI Profile 的全部七個功能、82% 的類別和 71% 的子類別中,為金融機構的工作做出貢獻。
下載本白皮書,了解 Palo Alto Networks 產品如何對應至 CRI Profile 2.0 版的各種要素,並協助您的網路風險管理計畫。
