Bankitalia, Consob e Iwas Sie bauten eine neue Struktur auf, um Finanzunternehmen dabei zu helfen, ihre zu verbessern Cyber. Man nennt TIBER Cyber Team Italien (TCT) und ist ein Kompetenzzentrum, dessen Funktionieren von Experten der drei Behörden sichergestellt wird.
Grundsätzlich können Finanzunternehmen entscheiden, sich zu unterziehen ein Cybersicherheitstest mit dem TCT: Setzen Sie sich einfach mit der Struktur in Verbindung, indem Sie eine E-Mail an senden [E-Mail geschützt] .
Der nationale TIBER-IT-Leitfaden
Die Initiative ist damit verbunden, dass die Bank von Italien, Consob und Ivass die angenommen haben Nationaler TIBER-IT-Leitfaden, wodurch auf nationaler Ebene das auf europäischer Ebene harmonisierte Referenzmodell für die Durchführung fortgeschrittener Cybersicherheitstests des Typs Threat-Led Penetration Testing (TLPT) umgesetzt wird.
Hilfeinhalt
Der Leitfaden erfüllt insbesondere drei Funktionen:
- definiert die Methodik und das Betriebsmodell für die Durchführung von TLPT-Typprüfungen durch italienische Finanzinstitute;
- identifiziert die Phasen, in die der Testprozess unterteilt ist;
- definiert die Rollen und Aktivitäten der verschiedenen beteiligten Akteure (Behörden, Prüfer und externe Lieferanten).
Die Ziele
„In Kontinuität mit den Zielen der gemeinsamen Strategie für die Cybersicherheit des italienischen Finanzsektors, die von der Bank von Italien und der Consob herausgegeben wurde – heißt es in einer gemeinsamen Mitteilung der drei Behörden – ermöglicht die Annahme des Leitfadens eine Verbesserung der Cyber-Resilienz der Finanzlage des Systems und damit seiner Gesamtstabilität".
Die Empfänger
Der Leitfaden richtet sich nicht nur an italienische Banken und Versicherungsunternehmen, sondern auch an andere Arten von Finanzunternehmen:
- Marktinfrastruktur;
- Betreiber von Zahlungssystemen;
- Manager von instrumentellen technologischen oder Netzwerkinfrastrukturen;
- Handelsplätze;
- Zahlungsinstitute und E-Geld-Institute;
- Finanzintermediäre;
Jedes Unternehmen kann frei entscheiden, ob es sich dem Test unterziehen möchte "und ist für das Management aller Risiken im Zusammenhang mit seiner Durchführung verantwortlich, was von Unternehmen durchgeführt wird, die von der Stelle ausgewählt wurden, die sich dem Test unterzieht - fährt der Hinweis fort - Die drei Behörden leiten die Programmiertests ein im Einklang mit der Entwicklung der Risikoszenarien und der Bedeutung der Finanzinstitute für die Kontinuität der Dienstleistungen des Sektors“.
