新加坡金融管理局已為當(dāng)?shù)亟鹑跈C(jī)構(gòu)發(fā)布了一套技術(shù)風(fēng)險(xiǎn)管理指南。該文件是一段時(shí)間的磋商結(jié)果，其中提出的問(wèn)題，例如“MAS如何定義'關(guān)鍵'系統(tǒng)?”可能是最終文件的催化劑，其中以'如何'的方式閱讀指導(dǎo)但沒(méi)有詳細(xì)的參數(shù)或解釋。

該文件提出了常識(shí)性建議，稱(chēng)仔細(xì)選擇員工，供應(yīng)商和承包商對(duì)于最大限度地降低系統(tǒng)故障導(dǎo)致的技術(shù)風(fēng)險(xiǎn)至關(guān)重要; 或者通過(guò)故意的行為或疏忽，人類(lèi)是重要的威脅來(lái)源，這可能會(huì)對(duì)組織的信息系統(tǒng)造成傷害。

它還指出，如果IT事件導(dǎo)致IT服務(wù)交付意外中斷，公司應(yīng)該管理此類(lèi)事件以避免長(zhǎng)時(shí)間的中斷。

MAS說(shuō)，為了防止工作人員試圖自己修復(fù)故障并造成更大的問(wèn)題。

“在系統(tǒng)停運(yùn)期間，金融機(jī)構(gòu)應(yīng)避免對(duì)已經(jīng)由管理層進(jìn)行排練和批準(zhǔn)的預(yù)先確定的恢復(fù)行動(dòng)采取即興和未經(jīng)檢驗(yàn)的恢復(fù)措施。”

該準(zhǔn)則沒(méi)有法律約束力，盡管遵守其精神的程度是MAS對(duì)公司風(fēng)險(xiǎn)評(píng)估的一個(gè)考慮因素。

MAS表示，由于技術(shù)很重要，董事會(huì)和高級(jí)管理層應(yīng)監(jiān)督技術(shù)風(fēng)險(xiǎn)，他們還應(yīng)參與關(guān)鍵IT決策，并負(fù)責(zé)有效的內(nèi)部控制和風(fēng)險(xiǎn)管理實(shí)踐。

通過(guò)不對(duì)高級(jí)管理人員實(shí)施強(qiáng)制性做法，該報(bào)告認(rèn)為，金融董事會(huì)很少完全熟悉復(fù)雜的信息技術(shù)科學(xué)，因此別無(wú)選擇，只能依賴(lài)內(nèi)部專(zhuān)家。