UKNF ZALECA WYKONANIE DO 30 XI 2022 AUDYTU BEZPIECZEŃSTWA NARZĘDZI INTERNETOWYCH BANKU

WYMAGANIA UKNF DOTYCZĄCE BEZPIECZEŃSTWA STRON INTERNETOWYCH I BANKOWOŚCI ELEKTRONICZNEJ W BANKACH SPÓŁDZIELCZYCH

 

Za wytycznymi UKNF z dnia 16. sierpnia 2022, dotyczącymi zagadnienia: Bezpieczeństwo infrastruktury internetowej, stron internetowych banku wraz z zapleczem, przypominamy, że do 30. listopada 2022 banki powinny przeprowadzić pełnowartościowe audyty środowisk narzędzi internetowych. W piśmie do banków nadzorca wymienia około 10 punktów do wykonania w czasie takiego audytu. Audyt powinien posiadać wiele składowych, które zebrane w końcowy raport potwierdzą stan bezpieczeństwa narzędzi internetowych wykorzystywanych przez bank.

Warto wymienić kilka z nich:

  • strona internetowa banku
  • środowisko programistyczne, w którym ta strona została stworzona i jest zarządzana
  • bezpieczny CMS
  • pełnowartościowy hosting oraz narzędzia bezpieczeństwa, które mają skutecznie bronić np. przed SQL Injection, Cross Site Scripting, Directory Traversal itd.
  • konieczność bezpiecznego transferu treści na stronę internetową przy pomocy SFTP
  • analiza pełnowartościowych dokumentów dotyczących bezpieczeństwa środowisk tych narzędzi, które dostarczy hostingodawca i twórca strony internetowej
  • bezpieczeństwo bankowości internetowej
  • bezpieczeństwo sklepów internetowych wykorzystywanych przez banki
  • konfiguracja i bezpieczeństwo infrastruktury technicznej
  • bezpieczne logowania do CMS i innych ważnych modułów
  • inne

Zapraszamy Państwa na trzecią już edycję szkolenia traktującego o tym zagadnieniu. Zapraszamy również banki, które będą chciały zlecić wykonanie audytu firmie zewnętrznej. Przedstawiamy Państwu zakres badania.

Zapraszamy Państwa na szkolenie oraz audyt poświęcone opisanej tematyce:

https://edu.servus-comp.pl/pl/oferta/68-241-wymagania-uknf-dot-bezpieczenstwa-stron-internetowych-i-bankowosci-elektronicznej-w-bs.html#/1-rozpoczecie_szkolenia-09_00/282-data_szkolenia-07112022_r

SZKOLENIE

AUDYT

UKNF - BEZPIECZEŃSTWO NARZĘDZI INTERNETOWYCH BANKU

07  listopada 2022 godzina 9.00

https://edu.servus-comp.pl/pl/oferta/68-241-wymagania-uknf-dot-bezpieczenstwa-stron-internetowych-i-bankowosci-elektronicznej-w-bs.html#/1-rozpoczecie_szkolenia-09_00/282-data_szkolenia-07112022_r

 

Informacje na temat audytu:

Barbara Dyka

tel.  +48 608 407 668

barbara.dyka@servus-comp.pl


Zapraszamy Państwa do zapoznania się z naszą ofertą:

https://premiumbank.zadbajobezpieczenstwo.pl

 

Zapraszamy do kontaktu. Chętnie odpowiemy na każde pytanie.

Servus Comp Data Security, Świętokrzyska 12/403  30-015 Kraków  
tel.  +48 608 407 668, +48 12 631 91 22   biuro@servus-comp.pl
PODEJMIEMY DLA PAŃSTWA KAŻDE WYZWANIE!

JESTEŚ ZAINTERESOWANY? ZADZWOŃ, NAPISZ DO NAS

 

Dodaj komentarz