Banki nie muszą być bezbronne w walce z cyberprzestępczością

CEP2013Fundacja Bezpieczna Cyberprzestrzeń, przy wsparciu RCB (Rządowego Centrum Bezpieczeństwa) i firmy doradczej Deloitte zbada zdolność i przygotowanie organizacji do identyfikacji zagrożeń w obszarze bezpieczeństwa teleinformatycznego.  W tym właśnie celu organizowane są ćwiczenia „Cyber-EXE Polska 2013”.

Tego typu ćwiczenia organizowane są na całym świecie i są ważną częścią walki z cyberprzestępczością, chociażby podobne ćwiczenia amerykańskiego sektora finansowego przeprowadzone w lipcu tego roku.

CNBC o amerykańskich ćwiczeniach Quantum Dawn 2

Dla kogo są ćwiczenia

Sektor finansowy ze względu na coraz większą aktywność w Internecie stał się szczególnie narażony na cyberataki dlatego w tegorocznym ćwiczeniu uczestniczyć  będą właśnie banki oraz instytucje sektora finansowego (dla przypomnienia zeszłoroczna edycja ćwiczeń sprawdzała zakres ochrony przed cyberatakiem infrastruktury o strategicznym znaczeniu dla państwa – sektor energetyczny).

Jakie są cele

Celem ćwiczeń jest zbadać zdolność i przygotowanie organizacji do identyfikacji zagrożeń w obszarze bezpieczeństwa teleinformatycznego oraz współpracy w ramach sektora bankowego w odniesieniu do zaleceń Rekomendacji Komisji Nadzoru Finansowego ze stycznia 2013 r., dotyczącej zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w bankach.

Ćwiczenie w szczególności sprawdzać będzie:

– zdolność reakcji organizacji na atak teleinformatyczny, czyli istniejących planów i procedur zarządzania, identyfikacji potrzeb ich uzupełnienia, aktualizacji lub stworzenia nowych, a także sprawdzenie współpracy i komunikacji wewnątrz organizacji,

– zidentyfikowanie zależności i współzależności pomiędzy organizacjami i regulatorami rynku finansowego a innymi podmiotami,

– sprawdzenie komunikacji między bankami oraz regulatorami i innymi podmiotami rynku finansowego.

Korzyści

Dzięki ćwiczeniu możliwe będzie ocenienie istniejących kanałów komunikacji, wzmocnienie istniejących lub stworzenie zupełnie nowych kanałów komunikacji o zagrożeniach w ramach sektora finansowego oraz organizacji go wspierających. Uczestnictwo w ćwiczeniu pozwoli na transfer dobrych praktyk oraz wiedzy między uczestnikami, a przez to wspólne budowanie bezpieczniejszych usług w sektorze finansowym. Ćwiczenie umożliwia przećwiczenie w bezpiecznym, monitorowanym środowisku gotowości instytucji uczestniczących do odpowiedzi na złożone zagrożenia pochodzące z sieci Internet.

 

 

Share Button