pay

Siber güvenlik: Bankitalia, Consob ve Ivass bankalar, sigorta şirketleri ve daha fazlası için yeni gönüllü testler sunuyor

| di | 0

Şirketler yeni bir yapı aracılığıyla siber güvenlik testlerinden geçebilir – Yetkililer, Avrupa modellerini uygulayan ulusal TIBER-IT Kılavuzunu benimsemiştir.

Siber güvenlik: Bankitalia, Consob ve Ivass bankalar, sigorta şirketleri ve daha fazlası için yeni gönüllü testler sunuyor

İtalya Bankası, konsolosluk e Ivas finans şirketlerinin kendi yapılarını geliştirmelerine yardımcı olmak için yeni bir yapı oluşturdular siber güvenlik. Denir TIBER Siber Ekibi İtalya (TCT) ve işleyişi üç otoriteden uzmanlar tarafından sağlanan bir uzmanlık merkezidir.

Temel olarak, finansal kuruluşlar, TCT kullanan bir siber güvenlik testi: adresine bir e-posta göndererek yapıyla iletişime geçmeniz yeterli tiber-it@bancaditalia.it.

TIBER-IT Ulusal Rehberi

Girişim, İtalya Bankası, Consob ve Ivass'ın TIBER-IT ulusal rehberi, böylece ulusal düzeyde, Avrupa düzeyinde uyumlaştırılmış Tehdit Odaklı Sızma Testi (TLPT) tipi gelişmiş siber güvenlik testleri yapmak için referans modeli uyguluyor.

Yardım içeriği

Kılavuz özellikle üç işlevi yerine getirir:

  1. İtalyan mali kuruluşları tarafından TLPT tipi testlerin yürütülmesine yönelik metodolojiyi ve işletim modelini tanımlar;
  2. test sürecinin bölündüğü aşamaları tanımlar;
  3. dahil olan çeşitli aktörlerin (yetkililer, test uzmanları ve dış tedarikçiler) rollerini ve faaliyetlerini tanımlar.

Hedefleri

"İtalyan finans sektörünün siber güvenliği için Bank of Italy ve Consob tarafından yayınlanan ortak stratejinin amaçlarıyla süreklilik içinde - üç yetkiliden ortak bir not okur - Kılavuzun kabul edilmesi, siber direncin iyileştirilmesini mümkün kılar. sistemin mali durumunun ve bu şekilde genel istikrarının".

alıcılar

Kılavuz yalnızca İtalyan bankalarına ve sigorta şirketlerine değil, aynı zamanda diğer finansal kuruluş türlerine de hitap etmektedir:

  • pazar altyapısı;
  • ödeme sistemi operatörleri;
  • araçsal teknolojik veya ağ altyapılarının yöneticileri;
  • ticaret yerleri;
  • ödeme kuruluşları ve e-para kuruluşları;
  • finansal aracılar;

Her şirket, testten geçip geçmemeye özgürce karar verebilir "ve testten geçen kuruluş tarafından seçilen şirketler tarafından gerçekleştirilen yürütmeyle ilgili tüm riskleri yönetmekten sorumludur - notu devam ettirir - Üç yetkili programlama testlerini şu adreste yönetir: risk senaryolarının gelişimi ve finansal kuruluşların sektördeki hizmetin sürekliliği ile ilgisi ile uyumlu”.

Ayrıca ilginizi çekebilir ...

Yoruma