Australian Prudential Regulation Authority (APRA) fører tilsyn med Australiens banker, forsikringsselskaber og pensionsfonde. Det er finansieret af regeringen, men fungerer uafhængigt af det for at give en objektiv revision af, hvordan disse virksomheder drives og håndterer deres risici.
Den 1. juli 1998 etablerede den australske regering APRA efter en undersøgelse af det australske finansielle system.
Med forsigtig regulering kan du sikre sikkerheden og soliditeten for finansielle institutioner, så samfundet har tillid til, at de vil opfylde deres økonomiske forpligtelser under alle rimelige omstændigheder.
Organisationer, som APRA fører tilsyn med, er:
Alt i alt besidder disse institutioner mere end 4.9 billioner USD i aktiver, hvilket betyder, at APRA's rolle i at fremme stabilitet og tillid er blevet afgørende for finansielle institutioner og investorer.
Australian Prudential Regulation Authority opstiller en række krav i forhold til tilsynsstandarder, som opstiller en række krav.
Disse omfatter:
Australian Prudential Regulation Authority opstiller standarder for forsigtighed, som skal overholdes af regulerede institutioner.
Disse er:
| Område for forvaltning | Forsigtighedsstandard | Vejledning om tilsynspraksis |
|---|---|---|
| Risikostyring – 220 | CPS 220 RISIKOSTYRING | CPG 220 RISIKOSTYRING |
| Outsourcing – 231 | CPS 231 OUTSOURCING | CPG 231 OUTSOURCING |
| Business Continuity Management – 232 | CPS 232 VIRKSOMHEDS KONTINUITETSSTYRING | |
| Pandemiplanlægning – 233 | CPG 233 PANDEMIPLANLÆGNING | |
| Informationssikkerhed – 234 | CPS 234 INFORMATIONSSIKKERHED | CPG 234 INFORMATIONSSIKKERHED |
| Håndtering af datarisiko – 235 | CPG 235 RISIKO FOR HÅNDTERING AF DATA |
ISMS.online er helt klart værktøjet for os til at koordinere og kontrollere vores informationssikkerhed og forretningskontinuitet på ét sted.
Prudential Standard CPS 234, også kendt som Informationssikkerhed (CPS 234), blev udformet til at reagere på de eskalerende cyberangreb i den finansielle sektor verden over og Australien.
Fremkomsten af onlinetjenester og neobanker har medført et øget behov for kontrol.
APRA-regulerede enheder, såsom banker og finansielle institutioner, skal træffe foranstaltninger for at være modstandsdygtige over for informationssikkerhedshændelser, opretholde en informationssikkerhedskapacitet, der står mål med risikoniveauet.
For at minimere sandsynligheden og virkningen af informationssikkerhedshændelser skal du indføre sikkerhedskrav (og teste deres implementering) for forskellige aktiver, såsom dem, der administreres af relaterede parter eller tredjepartstjenesteudbydere.
Du kan læse mere om CPS 234 HER.
Denne APRA Prudential Standard kræver, at regulerede institutioner håndterer og overvåger forretningskontinuitetsrisici, som er en integreret del af hele risikostyringssystemet.
Standarden kræver også, at de regulerede institutioner med jævne mellemrum dokumenterer og vedligeholder deres forretningskontinuitetsplaner.
Forretningskontinuitetsstyring kan øge din institutions eller gruppes modstandsdygtighed over for forretningsforstyrrelser og kan reducere indvirkningen på dens drift, omdømme, rentabilitet, interessenter (herunder indskydere) og politikker.
Find ud af, hvor nemt det er at administrere din
overensstemmelse med APRA-standarder på ISMS.online
Book din demo
