保險業如何應對新版 GL20?從模擬攻擊測試(BAS)入手!
香港保險業監管局(IA)於2024年12月發佈了最新修訂的《網絡安全指引 GL20》,正式要求在港經營的認可保險公司採用 網絡韌性評估框架(Cyber Resilience Assessment Framework,簡稱 CRAF),以加強其整體網絡安全防禦能力。倘若未能遵從相關要求,更可能面臨金錢罰則。(詳細指引內容可參閱我們上一篇文章) 那麼,我們如何確定公司是否已符合這些最新的合規要求呢? 認識模擬攻擊測試(Breach and Attack Simulation, BAS) 今天,我們為大家介紹一項能協助保險公司應對 GL20 合規要求的關鍵技術 —— 模擬攻擊測試平台(BAS 平台)。 根據新版…