Cybersécurité : notifications des incidents de sécurité
Créé le
25.10.2016Face à l’évolution incontestable des cyber-risques, les organisations s’adaptent. La règlementation évolue fortement pour renforcer la sécurité des systèmes d’information. Pour les banques, à côté de mesures réglementaires déjà intégrées, de nouvelles obligations apparaissent. Parmi ces obligations figure la notification des incidents de sécurité, pratiquée dans différents pays.
Quels sont les textes législatifs et réglementaires imposant cette notification ? Auprès de quels interlocuteurs les incidents devront-ils être notifiés ? Quelles sont les conséquences opérationnelles pour les établissements financiers ?
La sécurité des systèmes d’information est un enjeu majeur pour les établissements financiers. Les objectifs de sécurité sont d’assurer la disponibilité, l’intégrité, la confidentialité et le caractère probant des données traitées.
Les moyens de prévention majeurs reposent sur l’élaboration d’une politique de sécurité, la gestion des habilitations, l’application de règles d’utilisation, la sensibilisation et formation et la surveillance ...
À retrouver dans la revue
