Kategorien
Internet-Sicherheit Finanzielle Intelligenz Informationssicherheit ISO27001 IT-Führung RASCI-Matrix Reaktionen

Cyberattacken gegen die zentralen Banques: la BEAC doit faire Achtung!

Je suggère à la BEAC de s’y pencher le plutôt possible en renforçant la gouvernance interne de la sécurité informatique et la cybersécurité: ISO/IEC 27002:2022 (revision de 2013) fournit un cadre (matrice RASCI) qui aide à améliorer lapose de sécurité de toute organisation.

En pleine crise ukrainienne, la Banque centrale européenne (BCE) a appelé les banques à renforcer leur contrôle des risques, notamment face aux cyberattaques.

Le but des cybercriminels ist ein panischer Effekt und ein riskantes System. Les conséquences de la cyberattaque se transmettent bien au-delà de la banque centrale dans l'ensemble du système bancaire national avec des dommages au système économique dans son ensemble. 

Es ist genau das, was diese Woche in Tunesien in der Matinée du Mercredi vom 23. März 2022 passiert ist: Die Banque Centrale de Tunesien (BCT) ist eine subi une attaque cybernétique. Heureusement, les effort coordonnés des services informatiques de la BCT et ceux de l'Agence Nationale de la Sécurité Informatique (ANSI) ont limité les dégâts. Il y aura moins of perturbations sur surees of the BCT and the continuité of services en relation with système bancaire national and international. 

Il faut dire que le cas de la BCT ist nicht isoliert. Tous les signaux sont au rouge par rapport au nombre de cyberattaques en 2022. Ce nombre est de plus en plus croissant depuis le debüt de la guerre en Ukraine. La plupart des attaques visent les banques centrales. Ces attaques bloquent aussi les opérations des banques nationales. Dans Certains cas, les montants dans les comptes des clients sont soit faux ou disparaissent carrément.

Le président du conseil de monitoring prudentiel de la BCE a demandé, jeudi 10 fevrier 2022, aux banques de s'assurer de disposer d'assez de personal compétent pour traiter ce risque. La BCE incite les banques à mener des tests d'intrusion (Penetrationstests) pour mesurer la solidité de leurs defenses.

C'est vrai; il faut renforcer les dispositifs internes dans le domaine de la sécurité informatique et la cybersécurité, mais aussi et surtout au niveau managérial. Die Informationsinfrastruktur der zentralen Banques doivent être classée comme une infrastruktur national critique (Secret Defense dans la jargon militaire) et bénéficée du niveau le plus élevé de sécurité informatique sur la base du standard international ISO/IEC27001.

Je suggère à la BEAC de s’y pencher le plutôt possible en renforçant la gouvernance interne de la sécurité informatique et la cybersécurité: ISO/IEC 27002:2022 (revision de 2013) fournit un cadre (matrice RASCI) qui aide à améliorer lapose de sécurité de toute organisation.

Hinterlasse uns einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind mit * gekennzeichnet