
NOWE TECHNOLOGIE I CYBERBEZPIECZEŃSTWO
Tytuł:
Proces certyfikacji systemów instytucji finansowych – wnioski dla sektora bankowego
Autor:
Prof. dr hab. Mirosław Kutyłowski, dr inż. Anna Lauks-Dutka
Certyfikacja systemów IT, choć nie jest jeszcze dla sektora bankowego narzucona literą prawa, powinna nabierać coraz większego znaczenia jako efektywne narzędzie podnoszące poziom cyberbezpieczeństwa. Autorzy raportu wskazali, że podejmując decyzję na temat zastosowania certyfikacji systemów, należy mieć na uwadze:
• rzeczywisty efekt postępowań certyfikacyjnych – trzeba mieć świadomość tego, w czym certyfikacja bezpieczeństwa może być pomocna oraz jakie ograniczenia są związane z procedurami certyfikacyjnymi; niewłaściwie postawione wymagania podlegające certyfikacji lub niewłaściwa interpretacja wyników mogą w konsekwencji istotnie wpłynąć na realny poziom bezpieczeństwa,
• dostępność schematów certyfikacji adekwatnych lub łatwych do zaadoptowania w kontekście zastosowań w sektorze finansowym,
• kierunek zmian legislacyjnych i działania w kierunku europejskiego systemu certyfikacji.
W ramach raportu Autorzy odnieśli się do kwestii korzyści wynikających z poddania się procedurom certyfikacji. Wskazali również na konieczność realizacji procesu certyfikacji w odniesieniu do wymagań ochrony danych osobowych. W raporcie wskazano także ograniczenia w zakresie procedur certyfikacyjnych. Utylitarny charakter raportu podkreśla wskazanie przez Autorów dostępności gotowych rozwiązań certyfikacyjnych dla zastosowania w sektora bankowym. Raport prezentuje także rekomendacje Autorów wynikające z ich doświadczenia w zakresie prowadzonych prac naukowych w obszarze cyberbezpieczeństwa. Autorzy wskazali zalecenie dotyczące strategii implementacji rozwiązań certyfikacyjnych, zwracając na szczególne wyzwania związane z ochroną danych osobowych.