モバイルセキュリティに関しては、方針と手順の確立、デバイス管理、セキュリティ対策、従業員のトレーニングを挙げている

レポートは、試験からの見解を示しており、モバイルセキュリティは大きな焦点だ。

米証券取引委員会(SEC)の試験部門は、サイバーセキュリティ違反、データ損失、プライバシー侵害に対処するための試験で観察されたベストプラクティスのガイドを月曜日に公開した。

13ページにわたる「サイバーセキュリティと回復力に関する観察」のレポートの中で、コンプライアンス検査・審査室は、ガバナンスとリスク管理の分野で、実務審査官が観察した内容を詳述している。アクセスと制御、データ損失防止、モバイルセキュリティ、アクシデント対応と回復力、ベンダー管理、教育と意識向上である。

スタッフの見解を共有するにあたり、OCIEは、サイバーセキュリティと運用上の耐障害性に関して、市場参加者が慣行、ポリシー、手続きを見直すことを奨励すると述べた。