Un nou standard de securitate pentru băncile din Australia
Autoritatea supremă care se ocupă de reglementare financiară a organizațiilor de acest tip din Australia a emis un nou standard care spune că securitatea informatică este responsabilitatea organizațiilor.
Australian Prudential Regulation Authority (Autoritatea australiană de reglementare financiară), pe scurt APRA, reglementează funcționarea băncilor și a altor instituții financiare. Conform unui nou standard emis de această autoritate, instituțiile financiare și băncile sunt responsabile în cele din urmă de securitatea informațiilor, scrie cio.com.au.
Noul standard de securitate prudențial se aplică instituțiilor autorizate să depoziteze bani ca băncile, precum și companiile de asigurări și asiguratorilor de sănătate.
Consiliul organizației trebuie să se asigure că entitatea păstrează securitatea informațiilor într-un mod corespunzător cu mărimea și gradul amenințărilor asupra informațiilor pe care le deține și care să permită continuarea operațiunilor în mod normal.
Standardul de securitate al informațiilor CPS 234, emis de APRA, mai cere și ca rolurile și responsabilitățile legate de securitatea informației să fie clar definite în cadrul organizației; implementarea unor măsuri de control pentru protejarea informațiilor și realizarea de teste la intervale de timp regulate care să asigure eficiența lor; și anunțarea promptă a APRA în cazul unor incidente de securitate cibernetică, conform superreview.com.au.
Prima dată, APRA a lansat o discuție în luna martie în care sublinia cerințele mente să fie introduse în noul standard. După consultări prelungite cu actorii din industrie, APRA a publicat în această săptămână forma finală a standardului.
Industria a susținut prevederile acestui standard. Cu toate acestea, APRA a precizat că a fost de acord să facă câteva modificări, inclusiv clarificarea cerințelor pentru informațiile administrate de terțe părți și modificarea termenelor de notificare a APRA în cazul incidentelor de securitate cibernetică și a slăbiciunilor sistemelor de control al securității cibernetice.
Geoff Summerhayes, membru al comitetului de conducere APRA, spune că atacatorii cibernetici țintesc din ce în ce mai mult companiile de servicii financiare din Australia și atacurile devin mai sofisticate.
