Partagez

Cybersécurité : Bankitalia, Consob et Ivass proposent de nouveaux tests volontaires pour les banques, assurances…

| di | 0

Les entreprises peuvent se soumettre à des tests de cybersécurité via une nouvelle structure – Les autorités ont adopté le Guide national TIBER-IT, qui met en œuvre les modèles européens

Cybersécurité : Bankitalia, Consob et Ivass proposent de nouveaux tests volontaires pour les banques, assurances…

Bankitalia, Consob e Ivas ils ont construit une nouvelle structure pour aider les sociétés financières à améliorer les leurs Cybersécurité. Il est appelé TIBRE Cyber ​​​​Team Italie (TCT) et est un centre d'expertise dont le fonctionnement est assuré par des experts des trois instances.

Fondamentalement, les entités financières peuvent décider de subir un test de cybersécurité avec le TCT: il suffit de prendre contact avec la structure en envoyant un mail à tiber-it@bancaditalia.it.

Le guide national TIBER-IT

L'initiative est liée au fait que la Banque d'Italie, la Consob et l'Ivass ont adopté la Guide national TIBER-IT, mettant ainsi en œuvre au niveau national le modèle de référence pour la réalisation de tests avancés de cybersécurité de type Threat-Led Penetration Testing (TLPT), harmonisé au niveau européen.

Contenu de l'aide

En particulier, le Guide remplit trois fonctions :

  1. définit la méthodologie et le modèle opérationnel pour la réalisation de tests de type TLPT par les entités financières italiennes ;
  2. identifie les phases dans lesquelles le processus de test est divisé ;
  3. définit les rôles et les activités des différents acteurs impliqués (autorités, testeurs et fournisseurs externes).

Les objectifs

"En continuité avec les objectifs de la stratégie conjointe pour la cybersécurité du secteur financier italien émise par la Banque d'Italie et la Consob - lit une note conjointe des trois autorités - l'adoption du Guide permet d'améliorer la cyber résilience de la situation financière du système et, partant, de sa stabilité globale ».

Les destinataires

Le Guide ne s'adresse pas seulement aux banques et assurances italiennes, mais également à d'autres types d'entités financières :

  • infrastructures de marché;
  • opérateurs de systèmes de paiement ;
  • les gestionnaires d'infrastructures instrumentales technologiques ou de réseaux ;
  • lieux de négociation ;
  • les établissements de paiement et les établissements de monnaie électronique ;
  • INTERMEDIAIRES finançiers;

Chaque entreprise peut librement décider de se soumettre au test "et est responsable de la gestion de tous les risques liés à son exécution, qui est effectuée par des entreprises choisies par l'entité qui subit le test - poursuit la note - Les trois autorités dirigent les tests de programmation en en fonction de l'évolution des scénarios de risques et de la pertinence des entités financières pour la continuité de service du secteur ».

Vous pourriez également être intéressé ...

Passez en revue