CZY REKOMENDACJA D KNF jest już nieaktualna?

Obecnie w bankach spółdzielczych funkcjonują dwa trendy:

TREND NEGATYWNY

Niektórzy Prezesi banków spółdzielczych dziwią się, że Rekomendacja D nadal obowiązuje, albo starają się o tym zapomnieć, ignorując podstawowe zasady cyberbezpieczeństwa i powielając negatywne praktyki innych banków, mimo, iż statystyki wyraźnie pokazują, że źle zabezpieczona infrastruktura jest najczęstszym źródłem kradzieży / wycieku danych.

TREND POZYTYWNY

Na szczęście, w większości banków spółdzielczych infrastruktura informatyczna została bardzo skrupulatnie dostosowana do wytycznych normatywnych zawartych w REKOMENDACJI D KNF.

Przypomnijmy:

Rekomendacja D jest ważnym źródłem standardów zarządzania bezpieczeństwem środowiska teleinformatycznego w instytucji finansowej dotyczących zarządzania ryzykiem towarzyszącym systemom informatycznym i telekomunikacyjnym używanym przez banki spółdzielcze. Konieczność dokonywania aktualizacji wynika zarówno z szybkiego rozwoju technologicznego i systematycznego wzrostu znaczenia obszaru technologii informacyjnej dla działalności banków spółdzielczych, jak i z pojawiania się nowych zagrożeń w tym zakresie.

Komisja Nadzoru Finansowego w Rekomendacji D przedstawia bankom swoje oczekiwania dotyczące stabilnego zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego, w szczególności zarządzania ryzykiem związanym z tymi obszarami.

Eksperci Servus Comp Data Security wspierają banki w tym zakresie, doradzając wybór właściwych narzędzi technologicznych gwarantujących prowadzenie nadzoru nad infrastrukturą informatyczną zgodnego z wymaganiami Rekomendacji D.

Na naszym blogu https://premiumbank.zadbajobezpieczenstwo.pl/blog/ i dzięki uprzejmości portalu www.bs.net.pl umieszczamy wpisy, w których informujemy banki o możliwości wykorzystania darmowych rozwiązań OpenSource i ich komercyjnych odpowiedników np.:

NAGIOS, ZABBIX, GLPI, CODE SEALER, mechanizmy podwójnego uwierzytelniania i inne.

Wymienione narzędzia znacznie upraszczają nadzorowanie infrastruktury informatycznej i umożliwiają edytowanie danych statystycznych wymaganych przy analizie ryzyka w banku i podczas prowadzenia czynności audytorskich (np. statystyki podatności występujących w banku w danym obszarze IT).

Na prośbę banków, ze względu na duże zainteresowanie tymi zagadnieniami, ponownie rozpoczęliśmy cykl szkoleń w zakresie Rekomendacji D.

Szkolenia te dedykowane są dla:

Członków Zarządu nadzorujących obszar IT w banku
Administratorów Systemów Informatycznych (ASI) – zwłaszcza tych nowo zatrudnionych
Kadry managerskiej odpowiadającej za zarządzanie bezpieczeństwem IT
Pracowników odpowiedzialnych za funkcjonowanie infrastruktury informatycznej
Inspektorów Ochrony Danych (IOD) – kwestie zgodności z RODO

Celem szkoleń jest przekazanie praktycznych wskazówek, wiedzy i umiejętności z zakresu zagadnień związanych z zarządzaniem, w tym audytowaniem bezpieczeństwa środowiska teleinformatycznego w banku spółdzielczym, zgodnie z wymaganiami Rekomendacji D Komisji Nadzoru Finansowego i na podstawie dobrych praktyk wynikających z ISO 27001. Naszym celem jest, aby uczestniczący w szkoleniach pracownicy banków uzyskali obszerną wiedzę dotyczącą Rekomendacji D i praktycznych aspektów jej wykorzystania, a także umiejętność oceny kluczowych zagadnień i obszarów związanych z zarządzaniem bezpieczeństwem środowiska informatycznego banku spółdzielczego.

Zapraszamy na szkolenia dedykowane Bankom Spółdzielczym