Bankitalia, 机构Consob e 伊瓦斯 他们建立了一个新的结构来帮助金融公司改进他们的结构 网络安全。 它被称为 TIBER 意大利网络团队 (TCT) 并且是一个专业知识中心,其运作由来自三个权威机构的专家确保。
基本上,金融实体可以决定接受 使用 TCT 的网络安全测试: 只需发送电子邮件至 tiber-it@bancaditalia.it.
TIBER-IT 国家指南
该倡议与意大利银行、Consob 和 Ivass 已采用 TIBER-IT 国家指南,从而在国家层面实施参考模型,以进行威胁主导渗透测试 (TLPT) 类型的高级网络安全测试,并在欧洲层面进行协调。
帮助内容
具体而言,该指南执行三个功能:
- 定义意大利金融实体进行 TLPT 类型测试的方法和操作模型;
- 确定测试过程划分的阶段;
- 定义所涉及的各种参与者(权威机构、测试人员和外部供应商)的角色和活动。
的目标
“根据意大利银行和 Consob 发布的意大利金融部门网络安全联合战略的目标——阅读三个当局的联合说明——该指南的采用使提高网络弹性成为可能系统财务状况的影响,以及由此带来的整体稳定性”。
收件人
该指南不仅针对意大利银行和保险公司,还针对其他类型的金融实体:
- 市场基础设施;
- 支付系统运营商;
- 仪器技术或网络基础设施的管理者;
- 交易场所;
- 支付机构和电子货币机构;
- 金融中介机构;
每家公司都可以自由决定是否接受测试“并负责管理与其执行相关的所有风险,这是由接受测试的实体选择的公司完成的 - 继续说明 - 三个当局指导编程测试与风险情景的演变以及金融实体与该部门服务连续性的相关性保持一致”。
