12 septembre 2014

Les banques anglaises font certifier leur cyber-sécurité

En Angleterre, Barclays  est devenue la  première banque à   obtenir la certification de sa cyber-sécurité après une série de tests et selon les exigences émises par  le  Gouvernement britannique.

un petit clic pour ma veille

La certification britannique de cyber-sécurité

Il faut croire que la sécurité des banques devient également le souci des Etats comme le montre la démarche démarrée au Royaume Uni. C’est ainsi que le Gouvernement a donc émis un set de bonnes pratiques de  cyber-sécurité et a initié en parallèle et de manière complémentaire  une démarche de certification.

Cette démarche de certification se base sur le document intitulé  Cyber ​​Essentials  et qui  met l’accent sur les attaques provenant d’internet contre les systèmes informatiques des organisations anglaises incluant également les banques dans ce cas. Pour maintes  d’entre elles, des  contrôles supplémentaires sont à  prévoir, en particulier dans le cas où elles proposent des  services spéciaux comme le e-banking par exemple.

Cyber ​​Essentials se concentre sur cinq contrôles clés:

  1. Périmètre  pare-feu et passerelles Internet – les  dispositifs conçus pour empêcher l’accès non autorisé aux périmètres  privés en y intégrant la nécessité d’une bonne configuration pour être pleinement efficace;
  2. Configuration sécurisée – s’assurer que les systèmes sont correctement configurés pour offrir la meilleure sécurité par rapport aux  besoins de l’organisation;
  3. Contrôle d’accès – Assurer que que l’accès aux systèmes sont octroyés aux seules personnes qui le nécessitent (need-to-know) et avec le niveau approprié (Least privilege);
  4. Protection contre les Malware – veiller à  ce qu’une protection efficace soit en place et à  jour contre les virus et autres  logiciels malveillants;
  5. La gestion des correctifs (patch) – assurer que la dernière version prise en charge d’applications est utilisée et tous les correctifs nécessaires fournis par le vendeur été appliqués.

Cette présentation de l’approche de certification est disponible via :  Cyber Essentials Scheme

Découvert via

Barclays bank has become the first major to company to gain the government's cyber security certificate for digital banking services after independent tests of their services.

via  Barclays first major firm to gain cyber security certificate – Business Technology.

//

Veilleur et spécialiste en cybersécurité

2 Comments

Comments are closed.

Newsletter

Me suivre: