UKNF ZALECA WYKONANIE DO 30 XI 2022 AUDYTU BEZPIECZEŃSTWA NARZĘDZI INTERNETOWYCH BANKU

WYMAGANIA UKNF DOTYCZĄCE BEZPIECZEŃSTWA STRON INTERNETOWYCH I BANKOWOŚCI ELEKTRONICZNEJ W BANKACH SPÓŁDZIELCZYCH

Za wytycznymi UKNF z dnia 16. sierpnia 2022, dotyczącymi zagadnienia: Bezpieczeństwo infrastruktury internetowej, stron internetowych banku wraz z zapleczem, przypominamy, że do 30. listopada 2022 banki powinny przeprowadzić pełnowartościowe audyty środowisk narzędzi internetowych. W piśmie do banków nadzorca wymienia około 10 punktów do wykonania w czasie takiego audytu. Audyt powinien posiadać wiele składowych, które zebrane w końcowy raport potwierdzą stan bezpieczeństwa narzędzi internetowych wykorzystywanych przez bank.

Warto wymienić kilka z nich:

strona internetowa banku
środowisko programistyczne, w którym ta strona została stworzona i jest zarządzana
bezpieczny CMS
pełnowartościowy hosting oraz narzędzia bezpieczeństwa, które mają skutecznie bronić np. przed SQL Injection, Cross Site Scripting, Directory Traversal itd.
konieczność bezpiecznego transferu treści na stronę internetową przy pomocy SFTP
analiza pełnowartościowych dokumentów dotyczących bezpieczeństwa środowisk tych narzędzi, które dostarczy hostingodawca i twórca strony internetowej
bezpieczeństwo bankowości internetowej
bezpieczeństwo sklepów internetowych wykorzystywanych przez banki
konfiguracja i bezpieczeństwo infrastruktury technicznej
bezpieczne logowania do CMS i innych ważnych modułów
inne

Zapraszamy Państwa na trzecią już edycję szkolenia traktującego o tym zagadnieniu. Zapraszamy również banki, które będą chciały zlecić wykonanie audytu firmie zewnętrznej. Przedstawiamy Państwu zakres badania.

Zapraszamy Państwa na szkolenie oraz audyt poświęcone opisanej tematyce:

https://edu.servus-comp.pl/pl/oferta/68-241-wymagania-uknf-dot-bezpieczenstwa-stron-internetowych-i-bankowosci-elektronicznej-w-bs.html#/1-rozpoczecie_szkolenia-09_00/282-data_szkolenia-07112022_r