高层的总结 技术援助的报告 特立尼达和多巴哥 加强网络安全金融机构 2月RUARY2023 准备的 TamasGaidosch和RangacharyRavikumar 2023年国际货币基金组织(imf)HLS/2023/03 总结技术援助报告 货币和资本市场部门 特立尼达和多巴哥-加强金融机构的网络安全 由TamasGaidosch和RangacharyRavikumar编写 技术援助报告摘要系列提供了对 向基金组织能力发展受援国提供的援助,说明高级别目标,发现,和建议。 文摘:特立尼达和多巴哥中央银行请求提供技术援助,以便:(一)加强中央银行的网络安全态势,以及(ii)加强金融业的网络安全 机构。特派团为一个旨在加强其网络安全态势的项目提供了支持。专注于治理以及身份和访问管理(IAM),为起草 适用于金融机构的准则,并举办了一次关于法规的研讨会。这建议的重点是加强治理方面,定义IAM项目和起草 金融机构的监管。 冻胶分类数字:G21G28 关键词:网络风险,网络安全,身份和访问管理 背景 特立尼达和多巴哥中央银行(CBTT)请求技术援助,以便:(i)加强中央银行的网络安全态势,以及(ii)加强金融业的网络安全 CBTT和其他金融部门监管机构监管范围内的机构1并建立有效监督其监管机构网络安全的监督能力。在 作为回应,技术援助团于10月31日访问了特立尼达和多巴哥的西班牙港—— 2022年11月4日,为旨在加强其网络安全的项目为CBTT提供支持侧重于治理以及身份和访问管理(IAM)的姿势,提供指导 起草适用于金融机构的指引,举办规例研讨会,以及评估监督能力。 总结调查结果 CBTT的网络安全治理是根据最近普遍接受的做法建立的更新了政策和程序。信息技术(IT)治理责任即将到来第二道防线,资源限制,信息安全功能向IT报告 功能,以及对SWIFT以外的支付系统的关注较少是已确定的一些问题由特派团。市政署项目正处于筹备阶段,项目安排已 与良好的实践观察到其他地方。 CBTT的网络监管环境的特点是指令是几个指导方针的一部分 在没有关于该主题的专门指导的情况下的间接方式。网络风险研讨会条例有助于建设起草关于这一专题的准则的能力。监督实践 与网络风险有关,需要加强,重点是解决资源限制问题,定期进行基于风险的现场检查,并建立非现场监督能力。 总结建议 任务建议的重点是加强CBTT的网络态势以及由CBTT监管的金融机构包括: (我)解决治理流程中的弱点,改善董事会层面的讨论,增加资源,采用安全强化基线,并委托对 支付系统。 (2)定义IAM项目的第二阶段,与业务部门协调定义访问角色,确保项目管理有足够的资源,并采取分阶段的方法 良好的管理实践。 (3)根据研讨会意见和国际最佳内容起草重点网络安全指南实践,配置资源,提高监管强度和实践。 1其他金融部门监管机构包括特立尼达和多巴哥证券交易委员会、合作社发展以及特立尼达和多巴哥金融情报室。