DLP Expert, 01.07.2014

Z dniem 31 grudnia 2014 r. wejdzie w życie Rekomendacja D Komisji Nadzoru Finansowego, która dotyczy zarządzania obszarami technologii informacyjnej oraz bezpieczeństwa środowiska teleinformatycznego w bankach. O wyzwaniach stojących przed instytucjami finansowymi w obliczu Rekomendacji D oraz rozwiązaniu Titus, które umożliwia organizacji klasyfikowanie i wspomaganie systemów zapewniających ochronę poufnych informacji w myśl Rekomendacji nr 19 opowiedział Artur Paluchowski, Dyrektor Działu Sprzedaży ds. Sektora Finansowego w Bonair SA.

[…] Już 31 grudnia bieżącego roku wejdzie w życie Rekomendacja D Komisji Nadzoru Finansowego, która dotyczy zarządzania obszarami technologii informacyjnej oraz bezpieczeństwa środowiska teleinformatycznego w bankach. Jest ona następstwem pojawiających się awarii systemów bankowości elektronicznej, które powodują przestój w przeprowadzaniu transakcji przez klientów. Usterki te są wywołane przez cyberprzestępców lub wynikają z niedopilnowania kwestii bezpieczeństwa informatycznego przez instytucje. Wdrożenie w banku lub innej organizacji finansowej zaleceń Rekomendacji D ma na celu zwiększenie bezpieczeństwa w obszarze IT oraz efektywniejsze działanie, a w szczególności kontrolę planów awaryjnych oraz audyt stosowanych rozwiązań i procedur, które niestety w dalszym ciągu są obszarem zaniedbanym przez wiele instytucji. […]Instytucje finansowe powinny podjąć działania w trzech kluczowych obszarach związanych z bezpieczeństwem przechowywanych informacji: w kontekście zagrożenia awarią lub utratą danych, w zakresie nadawania i kontroli uprawnień do wrażliwych danych lub aplikacji pracownikom instytucji finansowych, a także w obszarze nielegalnego bądź niepożądanego oprogramowania instalowanego przez użytkowników na stacjach roboczych. Tylko wówczas będą mogły zapewnić odpowiednie bezpieczeństwo teleinformatyczne swojej organizacji. […]

Więcej na temat Rekomendacji D i systemu Titus można przeczytać w artykule pt. Wyzwania stojące przed instytucjami finansowymi w obliczu Rekomendacji D”opublikowanym w kwartalniku DLP Expert.