Wyzwania informatyki bankowej 2016
wyzwania_informatyki_bankowej_0
wyzwania_informatyki_bankowej_0
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Wpisuje się ona w europejskie i krajowe trendy porządkujące sferę walki<br />
z zagrożeniami cyberprzestępczością, w tym wdrażaną dyrektywę UE Network<br />
and Information Security (NIS) w zakresie centralizacji współpracy<br />
w zwalczaniu przestępstw internetowych, a także powstającej strategii Cyberbezpieczeństwa<br />
Państwa, w której założeniach istotną rolę w zwalczaniu<br />
ataków internetowych pełnić mają CERTy branżowe.<br />
BCC posiada strukturę hierarchiczną składającą się z:<br />
• Komitetu Sterującego,<br />
• Grupy Zarządzania Cyberbezpieczeństwem Banków,<br />
• Grupy Operacyjnej.<br />
Opracowano szereg procedur regulujących działanie BCC, wybrano tymczasową<br />
platformę komunikacyjną (wymiany informacji o zdarzeniach z zakresu<br />
cyberbezpieczeństwa), wypracowano mechanizm dyżurów banków<br />
w ramach których śledzona i analizowana jest sytuacja w sektorze bankowym.<br />
W razie konieczności BCC przekształca się w Sztab Kryzysowy posiadający<br />
możliwości zarządzania sytuacja kryzysową dotyczącą cyberbezpieczeństwa<br />
w sektorze bankowym.<br />
Należy zaznaczyć, że BCC na stałe współpracuje z przedstawicielami Policji<br />
oraz Krajowej Izby Rozliczeniowej. Inicjatywa spotkała się z bardzo przychylnym<br />
przyjęciem Komisji Nadzoru Finansowego. W ramach prac BCC<br />
nawiązywane są kontakty z operatorami telekomunikacyjnymi, giełdami bitcoin,<br />
operatorami szybkich płatności oraz innymi instytucjami, które w sposób<br />
pośredni wpływają na bezpieczeństwo sektora.<br />
W chwili obecnej działalność BCC koncentruje się na następujących obszarach:<br />
1. Prowadzenie stałego monitoringu sytuacji sektora w zakresie cyberbezpieczeństwa<br />
i w razie potrzeby podejmowanie stosownych działań (w tym<br />
powołanie Sztabu Kryzysowego w razie potrzeby).<br />
2. Opracowanie i wdrożenie technicznych rozwiązań wykorzystywanych na<br />
potrzeby bieżącego funkcjonowania struktury oraz na wypadek zarządzania<br />
sytuacją kryzysową.<br />
3. Opracowanie, rekomendowanie i monitorowanie wdrożenia oraz nadzór<br />
nad aktualnością procedur niezbędnych do realizacji w przypadku wystąpienia<br />
sytuacji kryzysowej i na czas „pokoju”.<br />
4. Zarządzanie komunikacją.<br />
Bankowy CERT – nowa broń w walce z cyberprzestępczością<br />
193