APRA PPG 234 - rapport Gestion du risque de sécurité dans les informations et les technologies de l'information
Ce rapport signale les points de non-conformité de votre site concernant cette réglementation. Beaucoup de vulnérabilités des applications web peuvent conduire à des violations de sécurité directes ou indirectes concernant les informations personnelles, susceptibles d'être considérées comme des infractions à ces réglementations.
Le document Prudential practice guide (PPG) 234 est conçu pour aider les institutions réglementées à gérer le risque pour la sécurité dans les informations et les technologies de l'information. Il a pour but d'aider les cadres supérieurs, les spécialistes de la sécurité informatique et de la sécurité liée à la technologie de l'information (gestion et exploitation). Le manuel PPG 234 définit les risques pour la sécurité informatique tels que le risque de perte résultant de procédures internes inadéquates ou défectueuses, de personnes et de systèmes ou d'événements externes, susceptibles de compromettre la confidentialité, l'intégrité ou la disponibilité des ressources informatiques.