Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

L’ENISA a publié son dernier rapport sur la sécurité des réseaux et de l’information (SRT) pour le secteur financier de l’Union européenne (UE)

janvier 2015 par ENISA

Ce rapport comprend une vue d’ensemble des régulations existantes ainsi
que les priorités de l’industrie, à un niveau stratégique et de gouvernance.

Le but du rapport est de comprendre et comparer les obligations qui relèvent de
la sécurité des informations internes au secteur de la finance dans la plupart
des 28 Etats membres, afin de les comparer avec les perspectives de
l’industrie ; et de présenter une vision claire des priorités importantes
pour le futur.

De plus, l’étude vise à comprendre les différences entre les objectifs de
réglementation et les priorités de l’industrie. Il révèle les différentes
approches des 28 Etats membres de l’UE relatifs à la supervision des SRT. Le
travail est basé sur une approche en bilan comprenant :

1. 1. L’identification des demandes nationales en termes de SRT
2. 2. Des interviews d’autorités de surveillance financières nationales,
des autorités européennes et des représentants de l’industrie

Le rapport révèle plusieurs objectifs souhaitables :

· Une convergence des pratiques de supervision sur les questions SRT
· Un besoin de définitions claires des lignes directrices pour la conformité
et les bonnes pratiques
· Un besoin d’améliorer la coopération proactive concernant les challenges SRT

L’étude montre que les grands groupes bancaires internationaux démontrent une
bonne compréhension du paysage des risques et des systèmes de sécurité
disponibles. De nombreuses banques ont introduit des bonnes pratiques améliorées
en particulier pour le secteur de la gouvernance des technologies de
l’information, alors que des parties-prenantes de moyenne taille démontraient un
engagement dans son management assez limité et une capacité à être certifié
selon les normes internationales actuelles, ainsi qu’une diminution des
priorités dans les investissements de sécurité. De tels changements sont à
attendre. L’objectif est de comprendre comment ces perspectives pourraient
effectivement nuire à la solidité financière.

Udo Helmbrecht (https://www.enisa.europa.eu/about-enisa/structure
 organization/executive-director), le directeur de l’ENISA, s’est exprimé sur le
sujet : « Sécuriser le cyberespace et la communication en ligne est devenue une
priorité gouvernementale et industrielle. L’importance croissante des
technologies de l’information dans les fonctions essentielles de l’économie a
renforcé la nécessite des mesures de prévention et de protection dans tous les
secteurs, incluant naturellement le secteur de la finance. ENISA continuera à
contribuer à l’amélioration des fondations de la sécurité de l’information et le
soutien des initiatives de coopération dans le secteur de la finance grâce à son
expertise. En soutenant la BCE et les autorités du secteur de la finance
européen dans l’organisation de tests de résistance, en permettant l’utilisation
sécurisée de services de cloud computing et en développant un guide sur les
mesures de sécurité paneuropéen"

Le rapport est adressé aux CISOs/CIOs/CTO de la finance, les experts SRT des
autorités de supervision de la finance, aux experts SRT dans les ESFS (EBA,
ESMA, EIOPA), et aux associations de professionnels. Il propose un certain
nombre de recommandations en ce qui concerne l’avenir de la SRT dans le secteur
de la finance, ainsi que de l’information contextuelle de haut niveau liées aux
spécificités du système financier européen.

Pour le rapport complet : Network and Information Security in the Finance Sector
 Regulatory landscape and Industry

priorities (https://www.enisa.europa.eu/activities/Resilience-and-CIIP/nis-in
 finance/network-and-information-security-in-the-finance-sector)


Voir les articles précédents

    

Voir les articles suivants