Europe : La sécurité des réseaux de la finance doit s’harmoniser

Déroulez ici

L’ENISA,  l'Agence Européenne de ‘cyber-sécurité’, a publié  en début d’année une intéressante étude qui met en exergue toute l’hétérogénéité des règles de sécurité des réseaux de communications pour la finance édictées en  Europe. Cette étude parcourt ainsi les réglementations mises en place par les différentes autorités de régulation nationales puis, dans un second temps, les compare entre elles et vis-à -vis des bonnes pratiques tirées des standards COBIT et  ISO.


Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Le principal tableau de résultats est repris ci-dessous et il démontre bien le taux de couverture parsemé et spécifique à  chaque Etat:

Comparative overview of the information security-related topic adresssed at national level
ENISA – Comparative overview of the information security-related topic adresssed at national level

Dans ce tableau récapitulatif, on observe que les points recueillant une attention commune plus importante sont en l’état:

  • la  sécurité des actifs des tierces parties (security of third party assets)
  • l’intégrité des réseaux et des systèmes d’information (integrity of network and information systems)
  • les principes de surveillance d’enregistrement (monitoring and logging policies)
  • les tests de sécurité (security assessments)

Fort de ce constat, l’ENISA annonce logiquement s’engager sur une voie de standardisation en proposant un guide de sécurité européen, première étape de leur feuille de route qui est illustrée ainsi dans son  rapport:

ENISA - Recommendations structure
ENISA – Recommendations structure

Pour plus de détails, l’analyse est en accès libre via le lien ci-dessous:

The study shows that large international banking groups demonstrate a good understanding of the Risk Landscape and the available Security schemes. Many banks have introduced enhanced good practices especially in the area of IT governance, while medium-sized stakeholders demonstrate limited top management involvement and capacity to be certified against current international standards, and a de-prioritisation of security investments. Differences as such are to be expected. The aim is to understand where such prospects could actually impair financial resilience altogether.

via  Securing the EU's Finance Sector: Prospects and Priorities from the NIS perspective — ENISA.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter