Federal Financial Institutions Examination Council (FFIEC) - Information Security IT Examination Handbook 报告
此报告显示在您站点上发现的 FFIEC 问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。
摘要
联邦金融机构检查委员会 (FFIEC) 的成员机构通过在“Interagency Guidelines Establishing Information Security Standards”(501(b) 准则)中定义针对安全性的基于流程的方法,实施了 Gramm-Leach-Bliley Act of 1999 (GLBA) 的第 501(b) 条。如果金融机构没有建立并维护足够的信息安全计划,那么 501(b) 准则将为 FFIEC 机构提供联邦储备系统理事会(联邦储备委员会)、联邦存款保险公司 (FDIC)、国家信贷联盟管理局 (NCUA)、货币监理署 (OCC) 和储蓄机构监理局 (OTS)(机构)施行选项。本指南遵循相同的基于流程的方法,将其应用于金融机构的运营和所有相关数据的各种方面,并且充当机构的 GLBA 501(b) 预期的补充条例。此合规性报告会自动检测 Web 环境中可能与安全性控制实施准则(如本指南的安全性控制实施章节中所阐述)的总体合规性相关的可能问题。
有关此规定的更多信息,请访问 https://www.ffiec.gov/。