Cyber Risk Institute(CRI)는 2024년 2월 29일, 금융 서비스 부문의 사이버 위험 평가를 위한 글로벌 표준의 차세대 버전인 CRI Profile v2.0을 발표했습니다. v2.0에서는 금융기관(FI)의 위험 관리 프로그램을 더욱 효과적으로 평가할 수 있도록 기업 기술, 타사 위험 관리 및 비즈니스 연속성 요소를 포함하도록 프로파일이 확장되었습니다. 또한 CRI Profile v2.0은 미국 국립표준기술연구소(NIST)의 Cybersecurity Framework(CSF) v2.0과도 연계되어 있으며 관리, 식별, 보호, 탐지, 대응, 복구와 같이 유사한 기능을 다루고 있습니다.
금융 기관이 사이버 규정 준수 프로그램을 더 효율적으로 관리할 수 있도록 CRI Profile v2.0은 2,500개 이상의 규제 기대치를 300개 이상의 진단 진술(본질적으로 통제 목표)로 통합하여 8배나 줄였습니다. CRI Profile은 금융 부문을 위해, 금융 부문에서 제작한 사이버 위험 평가 도구로, 여러 금융 규제 기관의 심사를 위한 공통 기준으로 활용할 수 있습니다. 이를 통해 금융 기관은 규정 준수 관련 활동에 리소스를 더 효과적으로 배치하고, 심사 문제를 조정하는 데 필요한 시간을 줄이며, 복잡한 위험을 보다 체계적으로 정리하여 보안 감독을 간소화할 수 있습니다.
Palo Alto Networks는 CRI Innovators Program의 일원으로, 금융기관이 사이버 위험을 평가하고 관리할 수 있도록 최선을 다하고 있습니다. Palo Alto Networks 제품 및 서비스는 CRI Profile의 7가지 전체 기능, 카테고리의 82%, 하위 카테고리의 71%에 걸쳐 FI의 노력에 기여할 수 있습니다.
이 백서를 다운로드하여 Palo Alto Networks 제품이 CRI Profile v2.0의 다양한 요소에 어떻게 매핑되고 사이버 위험 관리 프로그램에 어떻게 활용할 수 있는지 알아보세요.
