Cyber Risk Institute (CRI) 于 2024 年 2 月 29 日发布了 Profile v2.0,作为金融服务领域网络风险评估全球标准的下一个发展版本。 为更好地评估金融机构 (FI) 的风险管理计划,Profile v2.0 进行了扩展,纳入了企业技术、第三方风险管理和业务连续性等要素。CRI Profile v2.0 还与 National Institute of Standards and Technology (NIST) Cybersecurity Framework (CSF) v2.0 保持一致,包括我们熟悉的治理、识别、保护、检测、响应和恢复功能。
为了帮助金融机构更好地管理其网络合规计划,CRI Profile v2.0 将 2500 多项监管期望统一为 300 多条诊断声明(本质上是控制目标)—缩减至原来的 1/8。作为金融行业内部制定并服务于该行业的网络风险评估工具,该框架可被用作多个金融监管机构进行合规审查时的通用基准。这样,金融机构就能更有效地部署资源,开展合规相关活动,减少了协调解决审查问题所需的时间,并通过更好地梳理复杂风险来简化安全监督。
Palo Alto Networks 是 RI Innovators Program 的一部分,致力于帮助金融机构评估和管理其网络风险。Palo Alto Networks 的产品和服务有助于金融机构达成 CRI Profile 的全部七项功能,覆盖 82% 的类别和 71% 的子类别。
下载本白皮书,了解 Palo Alto Networks 产品如何与 CRI Profile v2.0 的各种要素相匹配,并帮助您实施网络风险管理计划。
