Connect with us

FinTech

Les banques anglaises font certifier leur cyber-sécurité

En Angleterre, Barclays est devenue la première banque à  obtenir la certification de sa cyber-sécurité après une série de tests et selon les exigences émises par le Gouvernement britannique.

Published

on

En Angleterre, Barclays  est devenue la  première banque à   obtenir la certification de sa cyber-sécurité après une série de tests et selon les exigences émises par  le  Gouvernement britannique.


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

La certification britannique de cyber-sécurité

Il faut croire que la sécurité des banques devient également le souci des Etats comme le montre la démarche démarrée au Royaume Uni. C’est ainsi que le Gouvernement a donc émis un set de bonnes pratiques de  cyber-sécurité et a initié en parallèle et de manière complémentaire  une démarche de certification.

Cette démarche de certification se base sur le document intitulé  Cyber ​​Essentials  et qui  met l’accent sur les attaques provenant d’internet contre les systèmes informatiques des organisations anglaises incluant également les banques dans ce cas. Pour maintes  d’entre elles, des  contrôles supplémentaires sont à  prévoir, en particulier dans le cas où elles proposent des  services spéciaux comme le e-banking par exemple.

Cyber ​​Essentials se concentre sur cinq contrôles clés:

  1. Périmètre  pare-feu et passerelles Internet – les  dispositifs conçus pour empêcher l’accès non autorisé aux périmètres  privés en y intégrant la nécessité d’une bonne configuration pour être pleinement efficace;
  2. Configuration sécurisée – s’assurer que les systèmes sont correctement configurés pour offrir la meilleure sécurité par rapport aux  besoins de l’organisation;
  3. Contrôle d’accès – Assurer que que l’accès aux systèmes sont octroyés aux seules personnes qui le nécessitent (need-to-know) et avec le niveau approprié (Least privilege);
  4. Protection contre les Malware – veiller à  ce qu’une protection efficace soit en place et à  jour contre les virus et autres  logiciels malveillants;
  5. La gestion des correctifs (patch) – assurer que la dernière version prise en charge d’applications est utilisée et tous les correctifs nécessaires fournis par le vendeur été appliqués.

Cette présentation de l’approche de certification est disponible via :  Cyber Essentials Scheme

Découvert via

Barclays bank has become the first major to company to gain the government's cyber security certificate for digital banking services after independent tests of their services.

via  Barclays first major firm to gain cyber security certificate – Business Technology.

2 Comments

2 Comments

  1. Pingback: Les banques anglaises font certifier leur cyber...

  2. Pingback: Les banques anglaises font certifier leur cyber...

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Evénement

Séminaire Bank Innovation le 29 septembre 2017 – L’impact des technologies digitales et fintech sur les modèles d’affaires bancaires

Le BAICC de l’université de Lausanne propose un séminaire #fintech #innovation d’une journée le 29 septembre 2017

Published

on

Oui, effectivement cet événement ne traite pas de la cyber-sécurité. Je m’autorise néanmoins une brève escapade pour mon ancienne passion de la #fintech et les échanges réalisés en préparation de ce séminaire 😉


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Pour information, la HEC Lausanne, en collaboration avec d’autres institutions académiques et partenaires régionaux, a créé un projet de recherche orienté pratique sous le nom de Bank Innovation Competence Center. Le BAICC est centré sur les nouvelles technologies financières et leur impact sur les modèles d’affaires et opérationnels bancaires.

Le vendredi, 29 septembre 2017, le BAICC propose un séminaire d’une journée intitulé «Impact des technologies digitales et fintech sur les modèles d’affaires bancaires». Toutes les informations utiles sont fournies ci-après.

 

La digitalisation, menace ou opportunité pour les banques? Aujourd’hui, certains acteurs du marché réalisent d’importants investissements dans la mutation numérique, à l’instar du groupe BNP-Paribas qui annonce un plan de transformation digitale de 3 milliards d’euros d’ici à 2020. Qu’en est-il pour votre établissement, quelle dose de digital introduire, à quel rythme et dans quelles proportions ?

Le passage au numérique crée un sentiment d’urgence, mais également de doute et d’incertitude. Pour débattre de ces questions, le nouveau Bank Innovation Competence Center (BAICC) de HEC Lausanne organise une journée de réflexion à l’attention des dirigeant·e·s d’établissements bancaires et de spécialistes du digital :

[aesop_quote type=”block” background=”#282828″ text=”#ffffff” align=”left” size=”1″ quote=”«Impact des technologies digitales et fintech sur les modèles d’affaires bancaires»
Le vendredi, 29 septembre 2017, de 9h. à 17h.
Université de Lausanne, bâtiment Extranef, salle 110″ parallax=”off” direction=”left” revealfx=”off”]

La thématique y sera traitée selon trois volets : la question des Fintech et leur degré de maturité, la stratégie digitale et la mise en place des nouvelles technologies. Avec la participation des intervenants suivants :

  • Yves Pigneur, professeur à la Faculté des HEC de l’UNIL et co‐créateur du Business Model Canvas
  • des représentants du monde de la fintech
  • des dirigeants et experts bancaires des institutions bancaires Lombard Odier, Julius Baer, BNPParibas, CAIndosuez et la Banque Cantonale de Genève.

Cliquer pour accéder à BAICC-ExecEdu-Seminar-BM-Fintech-Agenda-f-vers035.pdf

La page d’information pour ce séminaire:

http://wp.unil.ch/baicc/2017/08/seminaire-impact-digitales-fintech/

et la page d’inscription:

Inscription au séminaire BAICC

4 avril 2019, HEC Lausanne

Continue Reading

Cyber-sécurité

Au revoir Fintech, boujour sécurité digitale

La décision est prise. Je laisse tomber la fintech pour me focaliser sur la sécurité digitale sur mon blog. Merci donc à toutes et à tous pour l’intérêt que vous avez porté à ce thème depuis 2012!

Published

on

La décision est prise. Je laisse tomber la fintech pour me focaliser sur la sécurité de l’information et la cyber-sécurité, bref la sécurité digitale en général.


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

La révolution fintech n’est bien sûr pas terminée et elle promet de belles innovations pour “disrupter” le monde de la banque et de la finance que nous connaissons aujourd’hui. Malheureusement, faire de la veille en parallèle sur ces 2 sujets bouillonnant d’actualités relève de l’impossible avec une activité professionnelle en parallèle … ou de faire un compromis sur la qualité, ce que je ne souhaite pas.

Veiller nécessite bien sûr de comprendre le sujet traité mais également d’être proche du terrain pour assurer une sélection d’actualités intéressantes. Aujourd’hui, mon nouveau chemin professionel m’éloigne de la fintech et me rapproche de la sécurité grâce à d’ambitieux projets, ce qui explique encore cette décision.

Cette étape fintech aura été une belle aventure qui m’a permis de découvrir un éco-système génial et de faire de belles rencontres. Merci donc à toutes et à tous pour l’intérêt que vous avez porté à ce thème sur mon blog depuis 2012! Merci pour votre fidélité et en avant pour un nouveau départ!

Marc Barbezat

PS. Je vais également saisir cette occasion pour intégrer dorénavant des nouvelles sur d’autres sujets qui m’intéressent comme le management, la gestion des risques, la productivité personnelle et la gestion de la connaissance par exemple.

Continue Reading

FinTech

La (dernière) veille FinTech (14 mai 2017) – le paiement mobile se marie avec la biométrie pour le meilleur et Spotify va utiliser la blockchain pour gérer les droits d’auteurs

Découvrez les actus qu’il ne fallait pas manquer cette semaine à propos de la FinTech (rapport de veille hebdo)

Published

on

Posted from Diigo. The rest of my favorite links are here.


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Continue Reading

Newsletter

Sur le canal de Twitter

La newsletter