saham

Keamanan siber: Bankitalia, Consob, dan Ivass menawarkan tes sukarela baru untuk bank, perusahaan asuransi, dan lainnya

| di | 0

Perusahaan dapat menjalani tes keamanan siber melalui struktur baru – Pihak berwenang telah mengadopsi Panduan TIBER-IT nasional, yang mengimplementasikan model Eropa

Keamanan siber: Bankitalia, Consob, dan Ivass menawarkan tes sukarela baru untuk bank, perusahaan asuransi, dan lainnya

Bankitalia, Consob e Ivass mereka membangun struktur baru untuk membantu perusahaan keuangan memperbaiki struktur mereka cybersecurity. Itu disebut TIBER Cyber ​​​​Tim Italia (TCT) dan merupakan pusat keahlian yang fungsinya dijamin oleh para ahli dari ketiga otoritas tersebut.

Pada dasarnya, entitas keuangan dapat memutuskan untuk menjalani tes keamanan siber menggunakan TCT: cukup hubungi struktur dengan mengirim email ke tiber-it@bancaditalia.it.

Panduan Nasional TIBER-IT

Inisiatif ini terkait dengan fakta bahwa Bank of Italy, Consob dan Ivass telah mengadopsinya Panduan nasional TIBER-IT, dengan demikian menerapkan di tingkat nasional model referensi untuk melakukan uji keamanan siber lanjutan dari jenis Threat-Led Penetration Testing (TLPT), yang diselaraskan di tingkat Eropa.

Konten bantuan

Secara khusus, Panduan melakukan tiga fungsi:

  1. mendefinisikan metodologi dan model operasi untuk melakukan pengujian tipe TLPT oleh entitas keuangan Italia;
  2. mengidentifikasi fase-fase di mana proses pengujian dibagi;
  3. mendefinisikan peran dan aktivitas berbagai aktor yang terlibat (otoritas, penguji, dan pemasok eksternal).

Tujuan

“Sejalan dengan tujuan dari strategi bersama untuk keamanan dunia maya dari sektor keuangan Italia yang dikeluarkan oleh Bank of Italy dan Consob – membaca catatan bersama dari tiga otoritas – adopsi Panduan memungkinkan untuk meningkatkan ketahanan dunia maya situasi keuangan sistem dan, dengan cara ini, stabilitasnya secara keseluruhan".

Penerima

Panduan ini tidak ditujukan hanya untuk bank dan perusahaan asuransi Italia, tetapi juga untuk jenis entitas keuangan lainnya:

  • infrastruktur pasar;
  • penyelenggara sistem pembayaran;
  • pengelola infrastruktur teknologi atau jaringan instrumental;
  • tempat perdagangan;
  • lembaga pembayaran dan lembaga e-money;
  • perantara keuangan;

Setiap perusahaan dapat dengan bebas memutuskan apakah akan menjalani tes "dan bertanggung jawab untuk mengelola semua risiko yang terkait dengan pelaksanaannya, yang dilakukan oleh perusahaan yang dipilih oleh entitas yang menjalani tes - lanjut catatan - Tiga otoritas mengarahkan tes pemrograman di sejalan dengan evolusi skenario risiko dan relevansi entitas keuangan untuk kesinambungan layanan sektor ini”.

Anda mungkin juga tertarik ...

Tinjau