纽约金融服务网络安全监管部

什么是NYDFS规则(23 NYCRR 500)?

简而言之,“规定要求每家公司评估其具体风险概况并设计一个以强大的方式解决其风险的程序。” [1]

该法规是为应对与信息的不断增长的威胁&金融系统。这些要求主要集中在组织上’S风险(通过风险评估发现)以及如何控制一旦确定的风险。

这些条例适用于我吗?

如果您或您的组织是“在许可证,登记,章程,证书,许可证,认证或类似授权下的”银行法“,保险法或金融服务法”[2],您将在纽约州许可,这项规定适用于您。

大多数要求适用于对所有以下问题回答“是”的业务:

  1. 您的组织是否有10名或更多员工?
  2. 您的纽约运营总年度收入是否在过去三个财政年度之一达到5,000,000美元或以上?
  3. 您在上次财政年度结束时是否在年底总资产中有10,000,000或更高?

好的,那是我......现在是什么?

与所有法规一样,有一些需要进行的行动,记录在一起&在一组截止日期内报告符合要求。没有遵守惩罚结果; NYDFS 23 NYCRR 500还没有说明特定的惩罚。

让我们真实......

无论您是否已经拥有足够的安全措施,从头开始或中间的某个地方,我们都与像你这样的公司合作。事实上,由于我们承认纽约国家的收入,我们也必须遵守网络安全监管。

对于纽约威斯网络安全监管的“常识”细分和下一个遵守步骤,通过填写此页面上的表格,下载我们的NYDFS路线图。

在哪里转?

16年来,我们帮助组织知道他们是安全的&证明他们是符合要求的。虽然NYDFS 23 NYCRR 500是一个新的监管,但其形式和要求不是。

无论您只是在寻找一点指导还是伴侣完全处理您的纽约州纽约州的合规要求,我们的专家团队都在这里支持您的目标& objectives.

立即联系信息安全专家。

联系我们

 

 

[1] [2]纽约州金融服务部23纳米CCR 500,金融服务公司的网络安全要求,第500.00节。

To receive your download, fill out a form or email us at [email protected]

尼亚语网络安全法规infographic

缩略图图像为NYDFS规则信息图表