APRA PPG 234 -“信息和信息技术中的安全性风险管理”报告
该报告显示在您站点上找到的与此法规不相符的问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。
审慎实践指南 (PPG) 234 的目的在于帮助合规的机构管理信息和信息技术中的安全性风险。它旨在向高级管理、风险管理和 IT 安全专家(管理和运营)提供指导。PPG 234 将 IT 安全风险定义为因内部流程、人员和系统数量不足或存在问题导致的,或因外部事件导致的损失风险,从而导致 IT 资产的机密性、完整性和可用性受到损害。