Bankitalia, Consob e Ивасс они построили новую структуру, чтобы помочь финансовым компаниям улучшить свои кибербезопасность. Это называется Киберкоманда TIBER Италия (TCT) и является экспертным центром, функционирование которого обеспечивается экспертами трех ведомств.
По сути, финансовые организации могут решить пройти тест кибербезопасности с использованием TCT: просто свяжитесь со структурой, отправив электронное письмо на tiber-it@bancaditalia.it.
Национальное руководство TIBER-IT
Инициатива связана с тем, что Банк Италии, Consob и Ivass приняли Национальный гид ТИБЕР-ИТ, таким образом внедряя на национальном уровне эталонную модель для проведения расширенных тестов кибербезопасности типа Threat-Led Penetration Testing (TLPT), гармонизированную на европейском уровне.
Содержание справки
В частности, Руководство выполняет три функции:
- определяет методологию и операционную модель для проведения тестов типа TLPT итальянскими финансовыми организациями;
- определяет этапы, на которые делится процесс тестирования;
- определяет роли и действия различных вовлеченных субъектов (органов, тестировщиков и внешних поставщиков).
Целями
«В соответствии с целями совместной стратегии кибербезопасности итальянского финансового сектора, выпущенной Банком Италии и Consob, — говорится в совместной записке трех органов, — принятие Руководства позволяет повысить киберустойчивость. финансового положения системы и, таким образом, ее общей устойчивости».
Получатели
Руководство адресовано не только итальянским банкам и страховым компаниям, но и другим видам финансовых организаций:
- рыночная инфраструктура;
- операторы платежных систем;
- менеджеры инструментальной технологической или сетевой инфраструктуры;
- торговые площадки;
- платежные учреждения и учреждения электронных денег;
- финансовые посредники;
Каждая компания может свободно решать, проходить ли тест, «и несет ответственность за управление всеми рисками, связанными с его выполнением, что происходит с компаниями, выбранными организацией, которая проходит тест, — продолжает примечание. — Три органа направляют тесты программирования в в соответствии с эволюцией сценариев риска и значимостью финансовых организаций для непрерывности обслуживания сектора».