イタリア銀行, コンソブ e アイバス 彼らは金融会社が彼らの利益を改善するのを助けるために新しい構造を構築しました サイバーセキュリティ。 それは呼ばれる TIBERサイバーチームイタリア(TCT) そして、その機能がXNUMXつの当局の専門家によって保証されている専門知識の中心です。
基本的に、金融機関は、 TCT を使用したサイバーセキュリティ テスト: に電子メールを送信して、構造に連絡するだけです。 tiber-it@bancaditalia.it.
TIBER-IT 全国ガイド
このイニシアチブは、イタリア銀行、コンソブ、アイバスが採用したという事実に関連しています。 TIBER-IT 全国ガイド、したがって、欧州レベルで調和された、脅威主導の侵入テスト(TLPT)タイプの高度なサイバーセキュリティテストを実施するための参照モデルを国レベルで実装します。
ヘルプ コンテンツ
具体的には、ガイドは次の XNUMX つの機能を実行します。
- イタリアの金融機関による TLPT タイプのテストを実施するための方法論と運用モデルを定義します。
- テストプロセスが分割されているフェーズを識別します。
- 関連するさまざまなアクター (当局、テスター、および外部サプライヤー) の役割と活動を定義します。
目標
「イタリア銀行とコンソブによって発行されたイタリアの金融セクターのサイバーセキュリティのための共同戦略の目的に沿って、XNUMX つの当局からの共同メモを読む - ガイドの採用により、サイバーレジリエンスを向上させることが可能になります。システムの財務状況を把握し、このようにして全体的な安定性を確保します。」
受信者
このガイドは、イタリアの銀行や保険会社だけでなく、他の種類の金融機関も対象としています。
- 市場インフラ;
- 決済システムオペレーター;
- 機器の技術インフラストラクチャまたはネットワーク インフラストラクチャの管理者。
- 取引所;
- 決済機関および電子マネー機関;
- 金融仲介機関;
各企業は、テストを受けるかどうかを自由に決定することができ、「その実行に関連するすべてのリスクを管理する責任があります。これは、テストを受けるエンティティによって選択された企業によって行われます - メモを続けます - XNUMXつの当局がプログラミングテストを指示しますリスクシナリオの進化と、セクターのサービスの継続性に対する金融機関の関連性に沿っています。」