19.5 C
New York
vendredi, juin 9, 2023
HomeFinancial Advisor
Financial Advisor

DOL-Leitfaden für die Cybersicherheit von Altersvorsorgeplänen

By Admin
0
14


Anfang dieses Jahres, die Die Worker Advantages Safety Administration von DOL hat Leitlinien zur Cybersicherheit herausgegeben für Pensionsplansponsoren, Treuhänder, Protokollführer und Teilnehmer. Es legt die Pflichten „verantwortlicher Plantreuhänder“ fest, um Cybersicherheitsrisiken für Pensionsplanvermögen und Teilnehmerdaten zu mindern. In Bezug auf Finest Practices empfiehlt der DOL-Leitfaden für die Cybersicherheit von Pensionsplänen einen dreigleisigen Ansatz:

  1. Tipps für die Einstellung eines Dienstleisters für Altersvorsorge

  2. Finest Practices für die Cybersicherheit von Altersvorsorgeplänen

  3. On-line-Sicherheitstipps für Plantreuhänder und Beteiligte

Der dreigliedrige Cybersicherheitsplan des DOL

Angesichts der heutigen erhöhten Cybersicherheitsrisiken ist es für Berater im Bereich der Altersvorsorge unerlässlich, eine sicherheitsorientierte Denkweise anzunehmen. Indem Sie Ihre Kunden über die Cybersicherheitserwartungen des DOL aufklären, bauen Sie Beziehungen zu Sponsoren von Rentenplänen auf und steigern den Wert, den Sie ihnen bieten.

Wie können Sie dazu beitragen, die Vermögenswerte und Teilnehmerdaten Ihrer Vorsorgekunden zu schützen? Sehen wir uns die Einzelheiten der DOL-Richtlinien für die Cybersicherheit von Altersvorsorgeplänen an.

1) Tipps für die Einstellung eines Dienstleisters für Altersvorsorge. Viele (wenn nicht die meisten) Plansponsoren verlassen sich auf externe Dienstleister, um Unterstützung bei der Planverwaltung und Aufzeichnungen zu erhalten. Sie können Kunden helfen, die richtige Entscheidung für ihre Pläne zu treffen, indem Sie sicherstellen, dass sie sich bei der Überprüfung von Drittanbietern auf die folgenden Finest Practices konzentrieren:

  • Fragen Sie nach den Informationssicherheitsstandards, Praktiken, Richtlinien und Prüfungsergebnissen des Dienstanbieters. Die Kunden Ihres Plansponsors sollten diese Daten mit Industriestandards vergleichen.

  • Erfahren Sie, wie der Dienstanbieter seine Praktiken validiert und welche Sicherheitsstandards er erfüllt und implementiert hat. Der Fokus sollte hier auf Vertragsbestimmungen liegen, die dem Auftraggeber das Recht einräumen, Auditergebnisse einzusehen und die Einhaltung des Requirements nachzuweisen.

  • Bewerten Sie die Erfolgsbilanz des Dienstleisters in der Branche. Zu den Warnsignalen können Informationssicherheitsvorfälle, Rechtsstreitigkeiten oder Gerichtsverfahren im Zusammenhang mit den Diensten des Anbieters gehören.

  • Besprechen Sie, ob der Dienstanbieter in der Vergangenheit Sicherheitsverletzungen erlebt hat. Wenn ja, was ist passiert? Wie hat der Dienstleister reagiert?

  • Informieren Sie sich, ob der Dienstleister Versicherungspolicen hat. Würden solche Policen Verluste abdecken, die durch Cybersicherheits- und Identitätsdiebstahlverletzungen verursacht werden?

  • Stellen Sie sicher, dass der Dienstanbietervertrag die kontinuierliche Einhaltung von Cybersicherheits- und Informationssicherheitsstandards erfordert. Einige Vertragsbestimmungen können die Verantwortung des Dienstanbieters für Verstöße gegen die Informationssicherheit einschränken, während andere Bestimmungen den Cybersicherheitsschutz für den Plan und seine Teilnehmer verbessern, darunter:

    • Berichterstattung zur Informationssicherheit

    • Bestimmungen zur Verwendung und Weitergabe von Informationen und zur Vertraulichkeit

    • Benachrichtigung über Cybersicherheitsverletzungen

    • Einhaltung der Gesetze zur Aufbewahrung und Vernichtung von Aufzeichnungen, zum Datenschutz und zur Informationssicherheit

    • Versicherung

2) Finest Practices für die Cybersicherheit von Altersvorsorgeplänen. Die Entwicklung einer Richtlinie auf der Grundlage von Finest Practices wird Plantreuhänder in die Lage versetzen, umsichtig zu handeln und das Cybersicherheitsrisiko zu mindern. Stellen Sie sicher, dass Sie Ihre Plan-Sponsor-Kunden über die folgenden Säulen einer guten Richtlinie aufklären:

  • Erstellen Sie ein formelles, intestine dokumentiertes Cybersicherheitsprogramm, um interne und externe Cybersicherheitsrisiken zu identifizieren und zu bewerten, die die Vertraulichkeit, Integrität oder Verfügbarkeit gespeicherter, nicht öffentlicher Informationen gefährden. Das Programm soll:

    • Risiken lokalisieren

    • Sorgen Sie für den nötigen Schutz

    • Identifizieren Sie Cybersicherheitsereignisse und reagieren Sie darauf

    • Arbeiten zur Wiederherstellung von Betrieb und Diensten

  • Legen Sie strenge Sicherheitsrichtlinien, Richtlinien und Requirements fest.

  • Führen Sie jährliche Risikobewertungen sowie regelmäßige Sensibilisierungsschulungen zur Cybersicherheit durch.

  • Führen Sie ein jährliches Audit der Sicherheitskontrollen durch Dritte durch.

  • Rollen und Verantwortlichkeiten für die Informationssicherheit definieren und zuweisen.

  • Entwickeln Sie strenge Datenzugriffskontrollverfahren.

  • Stellen Sie sicher, dass alle Property oder Daten, die in einer Cloud gespeichert oder von einem Drittanbieter verwaltet werden, angemessenen Sicherheitsüberprüfungen und unabhängigen Sicherheitsbewertungen unterzogen werden.

  • Implementieren und verwalten Sie ein SDLC-Programm (Safe Programs Growth Life Cycle) (dh eine formale Methode, um sicherzustellen, dass angemessene Sicherheitskontrollen implementiert werden).

  • Verfügen Sie über ein effektives Enterprise-Resiliency-Programm, das sich mit Enterprise Continuity, Catastrophe Restoration und Incident Response befasst.

  • Stellen Sie sicher, dass wise Daten während der Speicherung und Übertragung verschlüsselt werden.

  • Implementieren Sie starke technische Sicherheitslösungen und Finest Practices für die Sicherheit (z. B. regelmäßiges Aktualisieren von Antivirensoftware und Sichern von Daten).

  • Reagieren Sie angemessen auf vergangene Cybersicherheitsvorfälle.

3) On-line-Sicherheitstipps für Plantreuhänder und Beteiligte. Auch wenn die folgenden Tipps Ihnen vielleicht bekannt vorkommen, hilft es Ihren Kunden und ihren Planteilnehmern, wenn Sie sie im Hinterkopf behalten, das Risiko von Betrug und Verlust ihrer Rentenkonten zu verringern:

  • Registrieren, einrichten und routinemäßig jedes On-line-Rentenkonto überwachen.

  • Erstellen Sie starke und einzigartige Passwörter.

  • Verwenden Sie die Multifaktor-Authentifizierung.

  • Halten Sie persönliche Kontaktinformationen aktuell.

  • Schließen oder löschen Sie nicht verwendete Konten.

  • Seien Sie vorsichtig bei kostenlosem WLAN.

  • Informieren Sie sich über Anzeichen von Phishing-Angriffen.

  • Verwenden Sie Antivirensoftware und halten Sie Apps und Software program auf dem neuesten Stand.

Bewusstsein für Cybersicherheit

Entsprechend der DOL-Leitfaden für die Cybersicherheit von Altersvorsorgeplänen, sind die oben beschriebenen Richtlinien darauf ausgelegt, Planvermögen in Höhe von geschätzten 9,3 Billionen US-Greenback zu schützen. Diese enorme Summe unterstreicht die Cyberbedrohungen, denen Ihre Plan-Sponsorkunden und ihre Planteilnehmer ausgesetzt sind. Wenn Sie ein Berater sind, der Pläne unterstützt oder als Treuhänder fungiert, sind Sie verpflichtet, Ihren Teil zur Aufklärung Ihrer Kunden über Cybersicherheit beizutragen. Es ist auch eine gute Geschäftspraxis – und eine ausgezeichnete Möglichkeit, Beziehungen zu Sponsoren von Pensionsplänen aufzubauen.

Weitere Informationen zum Thema Cybersicherheit finden Sie unter lesen Sie unseren letzten Beitrag über die Bedeutung der Cyber-Haftpflichtversicherung. Wir empfehlen auch den Besuch der Monat des Bewusstseins für Cybersicherheit Webseite.



Previous articleChina geht hart gegen Banker vor. Hier sind einige der Ziele.
Next articleKommentar der Redaktion: Planender Goldrausch?
Adminhttps://finanzen-besser.de

Related Articles

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Latest Articles

Load more

About Us

Finanzen-besser is your microfinance, financial planning, personal finance website. We provide you with the latest breaking news and videos straight from the finance industry.

© Copyright 2023 - finanzen-besser.de all rights reserved.