ASIC 시장을 위한 데이터 보안 규정 준수

ASIC 시장 무결성 규칙(증권 시장 및 선물 시장) 2017

테스트

ASIC은 ASIC 시장 무결성 규칙(증권 시장 및 선물 시장) 개정안 2022/74를 발표했는데, 이는 ASIC 시장 무결성 규칙(증권 시장 및 선물 시장) 2017을 개정하는 것입니다. 개정안은 보고서 719: 기술 및 운영 복원력을 위한 CP 314 시장 무결성 규칙에 대한 제출에 대한 답변에서 확인할 수 있습니다.

기술 및 운영 복원력 규칙은 2023년 3월 10일부터 시행되며, 기술적 위험을 완화하고 호주 시장의 무결성과 복원력을 보호하기 위한 최소한의 기대치와 제어 수단을 설정합니다.

탈레스는 조직이 규정 준수 의무를 준수하도록 지원한 광범위한 경험을 바탕으로 정보 보안 요건을 해결하여 ASIC 시장 무결성 규칙을 준수하도록 돕습니다.

규정
규정 준수

규정 개요

ASIC 시장 무결성 규칙(증권시장 및 선물시장) 개정안 2022/74의 기술 및 운영 복원력 규칙은 2023년 3월 10일에 발효되며, 기술적 위험을 완화하고 호주 시장의 무결성과 탄력성을 보호하기 위한 최소한의 기대치와 제어 수단을 설정합니다. 규칙은 또한

기술 및 운영 복원력과 관련하여 시장 참여자 및 사업자에게 추가적인 의무를 도입합니다
부적절한 시스템과 운영 거버넌스 및 통제로 인해 발생하는 문제를 방지하기 위한 광범위한 규제를 강화합니다
국제 표준 및 기타 국내 표준과의 연계성 강화
정보 보안 및 운영 복원력에 관한 기존 요건(예: APRA의 건전성 표준 CPS 234: 정보 보안)에 법인에 대한 요건을 추가합니다.

누가 ASIC 시장 무결성 규칙을 준수해야 하나요?

증권 시장: ASX, Chi-X, NSXA, SSX 및 해당 참여자
선물 시장: ASX 24, FEX 및 해당 참여자

탈레스는 시장 참여자들이 ASIC 무결성 규칙 개정안의 정보 보안 요건을 충족할 수 있도록 지원합니다.

탈레스 OneWelcome ID 및 접속 관리 솔루션은 강력한 인증(MFA), 세분화된 접속 정책, 세분화된 권한 부여 정책을 통해 역할과 상황에 따라 내부 및 외부 사용자의 접속을 제한합니다.
민감한 시설에 대한 물리적 액세스를 구현하는 데 SafeNet IDPrime 스마트카드를 활용할 수 있습니다. 이러한 스마트카드는 PKI 및 FIDO 기술에 의존하는 패스워드리스 인증 이니셔티브를 강화할 수도 있습니다.
SafeNet Trusted Access는 모든 시스템의 모든 액세스 이벤트에 대한 즉각적인 최신 감사 추적을 제공하여 조직이 외부 SIEM 시스템으로 로그를 자동으로 스트리밍함으로써 위험을 대응하고 완화할 수 있도록 지원합니다.
CipherTrust Data Discovery and Classification는 정형 및 비정형 민감 데이터를 효율적으로 식별하며, 규제 대상 데이터를 신속하게 식별하고 보안 위험을 강조하며 규정 준수 격차를 발견하는 데 도움이 되는 기본 제공 템플릿을 제공합니다.
CipherTrust Data Security Platform은 세분화 수준이 매우 높은 최소 권한 사용자 액세스 관리 정책을 시행하여, 권한 있는 사용자나 공격자의 무단 액세스로부터 데이터를 보호할 수 있습니다.
CipherTrust Transparent Encryption 솔루션은 애플리케이션, 데이터베이스 또는 인프라를 재설계하지 않고도 파일·볼륨 수준의 저장 데이터 암호화, 액세스 제어, 데이터 액세스 감사 로깅을 통해 데이터를 보호합니다. MFA for CipherTrust Transparent Encryption는 시스템 관리자와 권한 있는 사용자가 민감한 데이터에 액세스하기 전에 비밀번호 외에 추가 요소를 증명하도록 하여 악성 사용자가 통과할 가능성을 최소화합니다.
CTE-RWP(CipherTrust Transparent Encryption Ransomware Protection)는 랜섬웨어가 엔드포인트와 서버를 완전히 장악하기 전에 프로세스에서 비정상적인 I/O 활동을 지속적으로 모니터링하고 악성 활동을 경고하거나 차단합니다. 활성화된 프로세스를 모니터링하여 과도한 데이터 액세스, 데이터 유출, 무단 암호화 또는 악의적인 사용자 사칭과 같은 활동을 식별하고 이러한 활동이 감지되면 경고/차단합니다.

Address Information Security Requirements of ASIC Market Integrity Rules in Australia - Compliance Brief

ASIC introduced the ASIC Market Integrity Rules (Securities Markets and Futures Markets) Amendment Instrument 2022/74 which amends the ASIC Market Integrity Rules (Securities Markets and Futures Markets) 2017. The background on the amendments can be found in Report 719:...

Comply with the APRA Prudential Standard CPS234 in Australia - Compliance Brief

The purpose of Prudential Practice Guidelines (PPG) is to provide guidance to Boards, senior management, risk management and information security specialists (both management and operational) of APRA-regulated entities with respect to the implementation of Prudential Standard...

Get Ready for PCI DSS 4.0 with Thales Data Protection - White Paper

Criminals continue to target consumers’ payment data, and IT security defenses need to keep pace. According to the 2024 Thales Data Threat Report, nearly two-thirds of financial services respondents (64%) report seeing an increase in attacks, versus 49% survey-wide. Notably,...

Get Ready for PCI DSS 4.0 with Thales SafeNet Trusted Access

Get Ready for PCI DSS 4.0 with Thales OneWelcome Identity Platform - Solution Brief

The Payment Card Industry Data Security Standard (PCI DSS) is an information security standard that provides a baseline of technical and operational requirements designated to protect payment data and reduce credit card fraud.

Data Security Compliance and Regulations - eBook

This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.