NARZĘDZIA NADZORU NIEZBĘDNE DO OGRANICZENIA RYZYKA ZWIĄZANEGO Z TECHNOLOGIAMI I BEZPIECZEŃSTWEM ICT BANKU

Bank w  planie ciągłości działalności powinien rozważyć szereg różnych scenariuszy, na które może być narażony, w tym skrajnych, ale prawdopodobnych, w tym scenariusze związane z cyberatakami, a także ocenić potencjalny wpływ takich scenariuszy. Na podstawie tych scenariuszy instytucja finansowa powinna opisać, w jaki sposób zapewniana jest ciągłość systemów ICT i usług, a także bezpieczeństwo informacji instytucji finansowej.

EBA/GL/2019/04 28 listopada 2019 r. Wytyczne EUNB w sprawie zarządzania
ryzykiem związanym z technologiami i bezpieczeństwem ICT

Na podstawie polityki bezpieczeństwa informacji Bank powinien ustanowić i wdrożyć środki bezpieczeństwa służące ograniczeniu ryzyka związanego z technologiami i bezpieczeństwem ICT, na które są one narażone. Środki te powinny obejmować:
a) organizację i zarządzanie zgodnie z ust. 10 i 11;
b) bezpieczeństwo logiczne (rozdział 1.4.2);
c) bezpieczeństwo fizyczne (rozdział 1.4.3);
d) bezpieczeństwo operacji ICT (rozdział 1.4.4);
e) bezpieczeństwo monitorowania (rozdział 1.4.5);
f) przeglądy, ocenę i testowanie bezpieczeństwa informacji (rozdział 1.4.6);
g) szkolenie i świadomość w zakresie bezpieczeństwa informacji (rozdział 1.4.7)

1. Bank powinien określić i wdrożyć procesy i struktury organizacyjne w celu identyfikowania i stałego monitorowania zagrożeń dla bezpieczeństwa, które mogłyby w znaczącym stopniu wpłynąć na ich zdolności do świadczenia usług.
2. Bank powinien aktywnie monitorować zmiany związane z rozwojem technologii, aby mieć pewność, że są świadome zagrożeń dla bezpieczeństwa.
3. Bank powinien wdrażać środki wykrywania, przykładowo, w celu stwierdzenia ewentualnych wycieków informacji, kodu złośliwego i innych zagrożeń dla bezpieczeństwa oraz powszechnie znanych luk w zabezpieczeniach oprogramowania i sprzętu, a także powinny sprawdzać je pod kątem nowych aktualizacji zabezpieczeń.

Zapraszamy Państwa na cykl szkoleń, w czasie których, na podstawie wytycznych oraz praktycznych informacji zebranych w bankach wskazujemy konkretne rozwiązania.

	29.01.2024 godz. 9.00 Narzędzia nadzoru niezbędne do ograniczenia ryzyka związanego z technologiami i bezpieczeństwem ICT Banku https://edu.servus-comp.pl/pl/oferta/76-361-jak-dostosowac-bank-do-zalecen-nadzorczych-knfebadora-wykorzystujac-elektroniczne-narzedzia-wspomagajace.html#/1-rozpoczecie_szkolenia-09_00/398-data_szkolenia-29012024
	30.01.2024  godz. 9.00 Wytyczne EBA 2019 w odniesieniu do Rekomendacji D 17.1 UKNF – Jak bezpiecznie zarządzać oprogramowaniem użytkownika końcowego https://edu.servus-comp.pl/pl/oferta/81-359-jak-bezpiecznie-zarzadzac-oprogramowaniem-uzytkownika-koncowego-wytyczne-eba-2019-w-odniesieniu-do-rek-d-171-uknf.html#/1-rozpoczecie_szkolenia-09_00/395-data_szkolenia-30012024
	01.02.2024 godz. 9.00 Podstawowe zasady postępowania w celu redukcji zagrożeń i ich potencjalnych skutków https://edu.servus-comp.pl/pl/oferta/82-362-podstawowe-zasady-postepowania-w-celu-redukcji-zagrozen-i-ich-potencjalnych-skutkow.html#/1-rozpoczecie_szkolenia-09_00/399-data_szkolenia-01022024

Zapraszamy Państwa do zapoznania się z naszą ofertą:
https://premiumbank.zadbajobezpieczenstwo.pl

JESTEŚ ZAINTERESOWANY? ZADZWOŃ, NAPISZ DO NAS