Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

L’ENISA a publié son dernier rapport sur la sécurité des réseaux et de l’information (SRT) pour le secteur financier de l’Union européenne (UE)

janvier 2015 par ENISA

Ce rapport comprend une vue d’ensemble des régulations existantes ainsi que les priorités de l’industrie, à un niveau stratégique et de gouvernance.

Le but du rapport est de comprendre et comparer les obligations qui relèvent de la sécurité des informations internes au secteur de la finance dans la plupart des 28 Etats membres, afin de les comparer avec les perspectives de l’industrie ; et de présenter une vision claire des priorités importantes pour le futur.

De plus, l’étude vise à comprendre les différences entre les objectifs de réglementation et les priorités de l’industrie. Il révèle les différentes approches des 28 Etats membres de l’UE relatifs à la supervision des SRT. Le travail est basé sur une approche en bilan comprenant :

1. 1. L’identification des demandes nationales en termes de SRT
2. 2. Des interviews d’autorités de surveillance financières nationales, des autorités européennes et des représentants de l’industrie

Le rapport révèle plusieurs objectifs souhaitables :

· Une convergence des pratiques de supervision sur les questions SRT
· Un besoin de définitions claires des lignes directrices pour la conformité et les bonnes pratiques
· Un besoin d’améliorer la coopération proactive concernant les challenges SRT

L’étude montre que les grands groupes bancaires internationaux démontrent une bonne compréhension du paysage des risques et des systèmes de sécurité disponibles. De nombreuses banques ont introduit des bonnes pratiques améliorées en particulier pour le secteur de la gouvernance des technologies de l’information, alors que des parties-prenantes de moyenne taille démontraient un engagement dans son management assez limité et une capacité à être certifié selon les normes internationales actuelles, ainsi qu’une diminution des priorités dans les investissements de sécurité. De tels changements sont à attendre. L’objectif est de comprendre comment ces perspectives pourraient effectivement nuire à la solidité financière.

Udo Helmbrecht (https://www.enisa.europa.eu/about-e...
- organization/executive-director), le directeur de l’ENISA, s’est exprimé sur le sujet : « Sécuriser le cyberespace et la communication en ligne est devenue une priorité gouvernementale et industrielle. L’importance croissante des technologies de l’information dans les fonctions essentielles de l’économie a renforcé la nécessite des mesures de prévention et de protection dans tous les secteurs, incluant naturellement le secteur de la finance. ENISA continuera à contribuer à l’amélioration des fondations de la sécurité de l’information et le soutien des initiatives de coopération dans le secteur de la finance grâce à son expertise. En soutenant la BCE et les autorités du secteur de la finance européen dans l’organisation de tests de résistance, en permettant l’utilisation sécurisée de services de cloud computing et en développant un guide sur les mesures de sécurité paneuropéen"

Le rapport est adressé aux CISOs/CIOs/CTO de la finance, les experts SRT des autorités de supervision de la finance, aux experts SRT dans les ESFS (EBA, ESMA, EIOPA), et aux associations de professionnels. Il propose un certain nombre de recommandations en ce qui concerne l’avenir de la SRT dans le secteur de la finance, ainsi que de l’information contextuelle de haut niveau liées aux spécificités du système financier européen.

Pour le rapport complet : Network and Information Security in the Finance Sector
- Regulatory landscape and Industry
priorities (https://www.enisa.europa.eu/activit...
- finance/network-and-information-security-in-the-finance-sector)




Voir les articles précédents

    

Voir les articles suivants