Australian Prudential Regulation Authority (APRA) fører tilsyn med Australias banker, forsikringsselskaper og pensjonsfond. Den er finansiert av regjeringen, men opererer uavhengig av den for å gi en objektiv revisjon av hvordan disse selskapene drives og håndterer risikoene deres.
1. juli 1998 etablerte den australske regjeringen APRA etter en undersøkelse av det australske finanssystemet.
Med tilsynsregulering kan du sikre sikkerheten og soliditeten til finansinstitusjoner slik at samfunnet har tillit til at de vil oppfylle sine økonomiske forpliktelser under alle rimelige omstendigheter.
Organisasjoner som APRA fører tilsyn med er:
Til sammen har disse institusjonene mer enn 4.9 billioner dollar i eiendeler, noe som betyr at APRAs rolle i å fremme stabilitet og tillit har blitt avgjørende for finansinstitusjoner og investorer.
Bestill en skreddersydd hands-on økt
basert på dine behov og mål
Bestill demoen din
Finn ut hvor enkelt det er
Australian Prudential Regulation Authority fastsetter en rekke krav i forhold til tilsynsstandarder, som angir en rekke krav.
Disse inkluderer:
Australian Prudential Regulation Authority etablerer standarder for forsiktighet som må følges av regulerte institusjoner.
Disse er:
| Område for styring | Prudential Standard | Veiledning for tilsynspraksis |
|---|---|---|
| Risikostyring – 220 | CPS 220 RISIKOSTYRING | CPG 220 RISIKOSTYRING |
| Outsourcing – 231 | CPS 231 OUTSOURCING | CPG 231 OUTSOURCING |
| Business Continuity Management – 232 | CPS 232 VIRKSOMHETS KONTINUITETSSTYRING | |
| Pandemiplanlegging – 233 | CPG 233 PANDEMIPLANLEGGING | |
| Informasjonssikkerhet – 234 | CPS 234 INFORMASJONSSIKKERHET | CPG 234 INFORMASJONSSIKKERHET |
| Håndtering av datarisiko – 235 | CPG 235 ADMINISTRERING AV DATARISIKO |
ISMS.online er helt klart verktøyet for oss for å koordinere og kontrollere vår informasjonssikkerhet og forretningskontinuitet på ett sted.
Prudential Standard CPS 234, også kjent som Informasjonssikkerhet (CPS 234), ble laget for å svare på de eskalerende cyberangrepene i finanssektoren over hele verden og Australia.
Fremveksten av nettbaserte tjenester og nybanker har medført et økt behov for kontroller.
APRA-regulerte enheter, som banker og finansinstitusjoner, må iverksette tiltak for å være motstandsdyktige mot informasjonssikkerhetshendelser, opprettholde en informasjonssikkerhetsevne som står i forhold til risikonivået.
For å minimere sannsynligheten og virkningen av informasjonssikkerhetshendelser, må du innføre sikkerhetskrav (og teste implementeringen av dem) for ulike eiendeler, for eksempel de som administreres av relaterte parter eller tredjeparts tjenesteleverandører.
Du kan lese mer om CPS 234 HER.
Denne APRA Prudential Standard krever at regulerte institusjoner administrerer og overvåker forretningskontinuitetsrisikoer, en integrert del av hele risikostyringssystemet.
Standarden krever også at de regulerte institusjonene periodisk dokumenterer og vedlikeholder sine forretningskontinuitetsplaner.
Forretningskontinuitetsstyring kan øke institusjonens eller gruppens motstandskraft mot forretningsavbrudd og kan redusere innvirkningen på dens drift, omdømme, lønnsomhet, interessenter (inkludert innskytere) og retningslinjer.
Finn ut hvor enkelt det er å administrere din
samsvar med APRA-standarder på ISMS.online
Bestill demoen din
