Australian Prudential Regulation Authority (APRA) övervakar Australiens banker, försäkringsbolag och pensionsfonder. Den finansieras av staten men verkar oberoende av den för att ge en objektiv granskning av hur dessa företag drivs och hanterar sina risker.
Den 1 juli 1998 etablerade den australiensiska regeringen APRA efter en undersökning av det australiensiska finansiella systemet.
Med tillsynsreglering kan du säkerställa säkerheten och sundheten för finansiella institutioner så att samhället har förtroende för att de kommer att uppfylla sina finansiella åtaganden under alla rimliga omständigheter.
Organisationer som APRA övervakar är:
Sammantaget har dessa institutioner mer än 4.9 biljoner dollar i tillgångar, vilket betyder att APRA:s roll för att främja stabilitet och förtroende har blivit avgörande för finansiella institutioner och investerare.
Boka en skräddarsydd hands-on session
utifrån dina behov och mål
Boka din demo
Australian Prudential Regulation Authority fastställer en rad krav i förhållande till tillsynsstandarder, som anger ett antal krav.
Dessa inkluderar:
Australian Prudential Regulation Authority fastställer försiktighetsnormer som måste följas av reglerade institutioner.
Dessa är:
| Område för styrning | Tillsynsstandard | Tillsynsguide |
|---|---|---|
| Riskhantering – 220 | CPS 220 RISKHANTERING | CPG 220 RISKHANTERING |
| Outsourcing – 231 | CPS 231 OUTSOURCING | CPG 231 OUTSOURCING |
| Business Continuity Management – 232 | CPS 232 KONTINUITETSSTYRNING AV AFFÄREN | |
| Pandemiplanering – 233 | CPG 233 PANDEMIPLANERING | |
| Informationssäkerhet – 234 | CPS 234 INFORMATIONSSÄKERHET | CPG 234 INFORMATIONSSÄKERHET |
| Hantera datarisk – 235 | CPG 235 HANTERING AV DATA RISK |
ISMS.online är helt klart verktyget för oss att koordinera och kontrollera vår informationssäkerhet och affärskontinuitet på ett och samma ställe.
Prudential Standard CPS 234, även känd som Informationssäkerhet (CPS 234), skapades för att svara på de eskalerande cyberattackerna i finanssektorn över hela världen och Australien.
Framväxten av onlinetjänster och neobanker har medfört ett ökat behov av kontroller.
APRA-reglerade enheter, såsom banker och finansinstitut, måste vidta åtgärder för att vara motståndskraftiga mot informationssäkerhetsincidenter, upprätthålla en informationssäkerhetsförmåga som står i proportion till risknivån.
För att minimera sannolikheten och påverkan av informationssäkerhetsincidenter måste du införa säkerhetskrav (och testa implementeringen av dem) för olika tillgångar, till exempel de som hanteras av relaterade parter eller tredjepartstjänsteleverantörer.
Du kan läsa mer om CPS 234 HÄR.
Denna APRA Prudential Standard kräver att reglerade institut hanterar och övervakar affärskontinuitetsrisker, en integrerad del av hela riskhanteringssystemet.
Standarden kräver också att de reglerade instituten regelbundet dokumenterar och underhåller sina affärskontinuitetsplaner.
Affärskontinuitetshantering kan öka din institutions eller grupps motståndskraft mot affärsstörningar och kan minska påverkan på dess verksamhet, rykte, lönsamhet, intressenter (inklusive insättare) och policyer.
Ta reda på hur enkelt det är att hantera din
överensstämmelse med APRA-standarder på ISMS.online
Boka din demo
