Banca Italiei, consat e Ivass au construit o nouă structură pentru a ajuta companiile financiare să le îmbunătățească pe a lor securitatea cibernetică. Se numește TIBER Cyber Team Italy (TCT) și este un centru de expertiză a cărui funcționare este asigurată de experți din cele trei autorități.
Practic, entitățile financiare pot decide să se supună un test de securitate cibernetică folosind TCT: intrați în contact cu structura trimițând un e-mail la tiber-it@bancaditalia.it.
Ghidul național TIBER-IT
Inițiativa este legată de faptul că Banca Italiei, Consob și Ivass au adoptat Ghid național TIBER-IT, implementând astfel la nivel național modelul de referință pentru efectuarea de teste avansate de securitate cibernetică de tip Threat-Led Penetration Testing (TLPT), armonizat la nivel european.
Conținut de ajutor
În special, Ghidul îndeplinește trei funcții:
- definește metodologia și modelul de operare pentru efectuarea testelor de tip TLPT de către entitățile financiare italiene;
- identifică fazele în care este împărțit procesul de testare;
- definește rolurile și activitățile diferiților actori implicați (autorități, testeri și furnizori externi).
Obiectivele
„În continuitate cu obiectivele strategiei comune pentru securitatea cibernetică a sectorului financiar italian emisă de Banca Italiei și Consob – se arată într-o notă comună a celor trei autorități – adoptarea Ghidului face posibilă îmbunătățirea rezilienței cibernetice. a situației financiare a sistemului și, în acest fel, stabilitatea generală a acestuia”.
Destinatarii
Ghidul nu se adresează doar băncilor și companiilor de asigurări italiene, ci și altor tipuri de entități financiare:
- infrastructura pieței;
- operatori de sisteme de plată;
- manageri de infrastructuri tehnologice instrumentale sau de rețea;
- locuri de tranzacționare;
- instituții de plată și instituții de monedă electronică;
- intermediari financiari;
Fiecare companie poate decide în mod liber dacă se supune testului „și este responsabilă de gestionarea tuturor riscurilor legate de execuția acestuia, care are loc de către firme alese de entitatea care trece testul – continuă nota – Cele trei autorități direcționează testele de programare în în concordanță cu evoluția scenariilor de risc și relevanța entităților financiare pentru continuitatea serviciului sectorului”.
