Conformidad de la seguridad de los datos con las normas de integridad del mercado de la ASIC en Australia

Descripción general de la regulación

Las Normas de resistencia tecnológica y operativa del Instrumento de modificación 2022/74 de las Normas de integridad del mercado de la ASIC (mercados de valores y mercados de futuros) entran en vigor el 10 de marzo de 2023 y disponen expectativas y controles mínimos para mitigar los riesgos tecnológicos y contribuir a salvaguardar la integridad y resistencia de los mercados australianos. Las Normas también:

• incorporan obligaciones adicionales para los participantes en el mercado y los operadores en relación con la resistencia tecnológica y operativa
• refuerzan el enfoque normativo general sobre la disuasión de los sistemas inadecuados, y la gobernanza y los controles operativos crean
• una mayor armonización con las normas internacionales y otras normas nacionales
• se suman a los requisitos existentes para las entidades en materia de seguridad de la información y resistencia operativa, como la Norma Prudencial CPS 234 de la APRA: seguridad de la información.

¿Quién debe cumplir las normas de integridad del mercado de la ASIC?

• Mercados de valores: ASX, Chi-X, NSXA, SSX y sus participantes
• Mercados de futuros: ASX 24, FEX y sus participantes

Thales ayuda a los participantes del mercado a cumplir los requisitos de seguridad de la información de la modificación de las normas de integridad de la ASIC.

• Los productos y soluciones de gestión de identidades y accesos Thales OneWelcome limitan el acceso de los usuarios internos y externos en función de sus funciones y contexto con autenticación fuerte (MFA), políticas de acceso granulares y políticas de autorización detalladas.
• Las tarjetas inteligentes SafeNet IDPrime pueden aprovecharse para implementar el acceso físico a instalaciones sensibles. Estas tarjetas inteligentes también pueden aumentar las iniciativas de autenticación sin contraseña basadas en la tecnología PKI y FIDO.
• SafeNet Trusted Access permite a las organizaciones responder y mitigar los riesgos proporcionando una pista de auditoría inmediata y actualizada de todos los eventos de acceso a todos los sistemas, que envían automáticamente los registros a sistemas SIEM externos.
• CipherTrust Data Discovery and Classification identifica eficazmente los datos confidenciales estructurados y no estructurados, proporciona plantillas integradas que permiten identificar rápidamente los datos regulados, poner de relieve los riesgos de seguridad y ayudarle a descubrir las lagunas de cumplimiento.
• CipherTrust Data Security Platform aplica políticas de gestión de acceso muy granulares para usuarios menos privilegiados que garantizan la protección de los datos impidiendo el acceso no autorizado por parte de usuarios con acceso privilegiado o atacantes.
• La solución Vormetric Transparent Encryption protege los datos con cifrado de archivo y datos en reposo a nivel de volumen, controles de acceso y registro de auditorías de acceso sin volver a diseñar aplicaciones, bases de datos ni infraestructura. MFA for CipherTrust Transparent Encryption pide a los administradores del sistema y a los usuarios con privilegios que demuestren otros factores además de una contraseña antes de obtener acceso a datos confidenciales, para minimizar la posibilidad de que un usuario malicioso lo consiga.
• CipherTrust Transparent Encryption Ransomware Protection (CTE-RWP) supervisa continuamente los procesos en busca de actividad de E/S anómala y alerta o bloquea la actividad maliciosa antes de que el ransomware pueda apoderarse por completo de sus endpoints y servidores. Supervisa los procesos activos para detectar ransomware, identificando actividades como el acceso excesivo a datos, la exfiltración, el cifrado no autorizado o la suplantación maliciosa de un usuario, y alerta/bloquea cuando se detecta una actividad de este tipo.