Za wytycznymi UKNF z dnia 16. sierpnia 2022, dotyczącymi zagadnienia: Bezpieczeństwo infrastruktury internetowej, stron internetowych banku wraz z zapleczem, przypominamy, że do 30. listopada 2022 banki powinny przeprowadzić pełnowartościowe audyty środowisk narzędzi internetowych. W piśmie do banków nadzorca wymienia około 10 punktów do wykonania w czasie takiego audytu. Audyt powinien posiadać wiele składowych, które zebrane w końcowy raport potwierdzą stan bezpieczeństwa narzędzi internetowych wykorzystywanych przez bank.
Warto wymienić kilka z nich:
- strona internetowa banku
- środowisko programistyczne, w którym ta strona została stworzona i jest zarządzana
- bezpieczny CMS
- pełnowartościowy hosting oraz narzędzia bezpieczeństwa, które mają skutecznie bronić np. przed SQL Injection, Cross Site Scripting, Directory Traversal itd.
- konieczność bezpiecznego transferu treści na stronę internetową przy pomocy SFTP
- analiza pełnowartościowych dokumentów dotyczących bezpieczeństwa środowisk tych narzędzi, które dostarczy hostingodawca i twórca strony internetowej
- bezpieczeństwo bankowości internetowej
- bezpieczeństwo sklepów internetowych wykorzystywanych przez banki
- konfiguracja i bezpieczeństwo infrastruktury technicznej
- bezpieczne logowania do CMS i innych ważnych modułów
- inne
Zapraszamy Państwa na trzecią już edycję szkolenia traktującego o tym zagadnieniu. Zapraszamy również banki, które będą chciały zlecić wykonanie audytu firmie zewnętrznej. Przedstawiamy Państwu zakres badania.
Zapraszamy Państwa na szkolenie oraz audyt poświęcone opisanej tematyce:
SZKOLENIE | AUDYT | |
07 listopada 2022 godzina 9.00
| Informacje na temat audytu: Barbara Dykatel. +48 608 407 668barbara.dyka@servus-comp.pl |
Zapraszamy Państwa do zapoznania się z naszą ofertą:
https://premiumbank.zadbajobezpieczenstwo.pl
Zapraszamy do kontaktu. Chętnie odpowiemy na każde pytanie.
PODEJMIEMY DLA PAŃSTWA KAŻDE WYZWANIE!
JESTEŚ ZAINTERESOWANY? ZADZWOŃ, NAPISZ DO NAS
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.