TESTY PODATNOŚĆI IT ANKIETA KRI UKNF OBSZAR ZARZĄDZANIA PODATNOŚCIAMI

TESTY PODATNOŚĆI IT ANKIETA KRI UKNF OBSZAR ZARZĄDZANIA PODATNOŚCIAMI
Spełnienie wymagań UKNF: W zakresie przeprowadzania obowiązkowych testów podatności Uzupełnienia ankiety KRI UKNF w obszarze zarządzania podatnościami

TESTY PODATNOŚĆI INFRASTRUKTURY IT ZGODNIE Z WYMOGAMI UKNF / EBA WRAZ Z WYPEŁNIONĄ ANKIETĄ KRI UKNF DOT. OBSZARU ZARZĄDZANIA PODATNOŚCIAMI

CEL KONTROLISpełnienie wymagań UKNF:

  • W zakresie przeprowadzania obowiązkowych testów podatności
  • Uzupełnienia ankiety KRI UKNF w obszarze zarządzania podatnościami:
ZPD.01Liczba zidentyfikowanych podatności pozostałych do usunięcia
ZPD.02Liczba zidentyfikowanych podatności krytycznych (o najwyższym poziomie ryzyka) pozostałych do usunięcia
ZPD.03Liczba zidentyfikowanych podatności stanowiących false positives
ZPD.04Nazwy 5 najliczniej występujących podatności krytycznych pozostałych do usunięcia, zgodnie z klasyfikacją CVE
ZPD.05Liczba hostów objętych skanowaniem podatności
ZPD.06Liczba hostów objętych skanowaniem podatności, w przypadku których przeprowadzono jedynie skanowanie nieuwierzytelnione
ZPD.07Liczba hostów, na których występują zidentyfikowane podatności
ZPD.08Liczba hostów, na których występują zidentyfikowane podatności krytyczne
ZPD.09Liczba podatności krytycznych, dla których czas realizacji zaleceń przekroczył 15 dni od momentu ich zidentyfikowania
ZPD.10Liczba usuniętych podatności
ZPD.11Liczba usuniętych podatności krytycznych (o najwyższym poziomie ryzyka)

 

ZAKRES PRAC
  • Testowanie podatności w poszczególnych segmentach infrastruktury informatycznej w Banku oraz w filiach/oddziałach (sieci Front-office, Back-office, Serwerownia, MGMT itp.).

Wykryte podatności o wadze krytycznej zgłaszane są Bankowi w trakcie testowania.

  • Zdalnie sprawdzenie podanych przez Bank adresów zewnętrznych WAN. Głównym celem skanowania jest znalezienie otwartych portów, w których aplikacje aktywnie akceptują połączenia TCP lub pakiety UDP.

Status poszczególnych portów przekazywany jest do wiadomości Banku bezzwłocznie w przypadku stwierdzenia zbędnie otwartych portów komunikacyjnych.

  • Test zewnętrzny wykonywany jest przy użyciu oprogramowania Nmap i nie zawiera prób penetrowania infrastruktury Banku.
  • Sporządzenie poufnego raportu identyfikującego zagrożenia w dotychczas funkcjonującym systemie bezpieczeństwa infrastruktury teleinformatycznej Banku wraz z zaleceniami oraz rekomendacjami audytora

(do 30 dni po zakończeniu prac testowych w Banku).

FORMA PRZEPROWADZENIA TESTÓW
  • Kwartalnie – testy podatności elementów krytycznych infrastruktury IT + testy zewnętrzne
  • Raz do roku – testy podatności całej infrastruktury IT + testy zewnętrzne
Zainteresowane Banki prosimy o kontakt w sprawie uzgodnienia szczegółów – ZAPRASZAMY DO KONTAKTU

 

Zapraszamy Państwa do zapoznania się z naszą ofertą:
https://premiumbank.zadbajobezpieczenstwo.pl

 

Zapraszamy do kontaktu. Chętnie odpowiemy na każde pytanie.

Servus Comp Data Security, Świętokrzyska 12/403  30-015 Kraków  
tel.  +48 608 407 668, +48 12 631 91 22   biuro@servus-comp.pl
PODEJMIEMY DLA PAŃSTWA KAŻDE WYZWANIE!

JESTEŚ ZAINTERESOWANY? ZADZWOŃ, NAPISZ DO NAS

 

Dodaj komentarz