De Australian Prudential Regulation Authority (APRA) houdt toezicht op de Australische banken, verzekeraars en pensioenfondsen. Het wordt gefinancierd door de overheid, maar opereert onafhankelijk van de overheid en biedt een objectieve audit van de manier waarop deze bedrijven worden geleid en hoe zij met hun risico's omgaan.
Op 1 juli 1998 richtte de Australische regering APRA op na een onderzoek naar het Australische financiële systeem.
Met prudentiële regelgeving kunt u de veiligheid en soliditeit van financiële instellingen garanderen, zodat de gemeenschap erop kan vertrouwen dat zij onder alle redelijke omstandigheden aan hun financiële verplichtingen zullen voldoen.
Organisaties waar APRA toezicht op houdt zijn:
In totaal bezitten deze instellingen ruim 4.9 biljoen dollar aan activa, wat betekent dat de rol van APRA bij het bevorderen van stabiliteit en vertrouwen essentieel is geworden voor financiële instellingen en investeerders.
Boek een hands-on sessie op maat
op basis van uw behoeften en doelen
Boek uw demo
De Australian Prudential Regulation Authority stelt een reeks vereisten vast met betrekking tot prudentiële normen, waarin een aantal vereisten zijn vastgelegd.
Deze omvatten:
De Australian Prudential Regulation Authority stelt voorzichtigheidsnormen vast die door gereguleerde instellingen moeten worden nageleefd.
Deze zijn:
| Gebied van bestuur | Prudentiële standaard | Prudentiële praktijkgids |
|---|---|---|
| Risicobeheer – 220 | CPS 220 RISICOBEHEER | CPG 220 RISICOBEHEER |
| Uitbesteding – 231 | CPS 231 UITBESTEDING | CPG 231 UITBESTEDING |
| Beheer van bedrijfscontinuïteit – 232 | CPS 232 BEDRIJFSCONTINUÏTEITBEHEER | |
| Pandemische planning – 233 | CPG 233 PANDEMISCHE PLANNING | |
| Informatiebeveiliging – 234 | CPS 234 INFORMATIEBEVEILIGING | CPG 234 INFORMATIEBEVEILIGING |
| Gegevensrisico beheren – 235 | CPG 235 BEHEER VAN GEGEVENSRISICO |
ISMS.online is duidelijk het hulpmiddel voor ons om onze informatiebeveiliging en bedrijfscontinuïteit allemaal op één plek te coördineren en controleren.
Prudential Standard CPS 234, ook wel bekend als Informatiebeveiliging (CPS 234), is gemaakt om te reageren op de escalerende cyberaanvallen in de financiële sector wereldwijd en in Australië.
De opkomst van onlinediensten en neobanken heeft geleid tot een grotere behoefte aan controles.
Door APRA gereguleerde entiteiten, zoals banken en financiële instellingen, moeten maatregelen nemen om veerkrachtig te zijn tegen informatiebeveiligingsincidenten en een informatiebeveiligingscapaciteit in stand houden die evenredig is aan het risiconiveau.
Om de waarschijnlijkheid en impact van informatiebeveiligingsincidenten te minimaliseren, moet u beveiligingsvereisten invoeren (en de implementatie ervan testen) voor verschillende activa, zoals die beheerd door verbonden partijen of externe dienstverleners.
U kunt meer lezen over CPS 234 HIER.
Deze APRA Prudential Standard vereist dat gereguleerde instellingen de bedrijfscontinuïteitsrisico's beheren en monitoren, een integraal onderdeel van het gehele risicobeheersysteem.
De standaard vereist ook dat de gereguleerde instellingen periodiek hun bedrijfscontinuïteitsplannen documenteren en onderhouden.
Bedrijfscontinuïteitsbeheer kan de veerkracht van uw instelling of groep tegen verstoringen van de bedrijfsactiviteiten vergroten en kan de impact op haar activiteiten, reputatie, winstgevendheid, belanghebbenden (inclusief spaarders) en beleid verminderen.
Ontdek hoe eenvoudig het is om uw
naleving van APRA-normen op ISMS.online
Boek uw demo
