Procedury nie wystarczą, aby zapewnić organizacji dostateczne bezpieczeństwo IT więcej
Organizatorem i koordynatorem trzecich ćwiczeń z zakresu ochrony przed cyberatakiem infrastruktury o strategicznym znaczeniu dla państwa – „Cyber-EXE™ Polska 2015″ jest: Fundacja Bezpieczna Cyberprzestrzeń.
Patronatem i wsparciem merytorycznym ćwiczenia objęli : RCB (Rządowe Centrum Bezpieczeństwa) i firma konsultingowa – Deloitte Advisory Sp. z o.o.
Patronatem Honorowym ćwiczenia „Cyber-EXE™ Polska 2015″ objęło: Ministerstwo Finansów, Związek Banków Polskich, Komisja Nadzoru Finansowego
Ćwiczenia „Cyber-EXE™ Polska 2015″ skierowane są do firm z sektora finansowego.
Zbadać zdolność i przygotowanie organizacji do identyfikacji zagrożeń w obszarze bezpieczeństwa teleinformatycznego oraz współpracy w ramach sektora bankowego w odniesieniu do zaleceń Rekomendacji Komisji Nadzoru Finansowego ze stycznia 2013 r., dotyczącej zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w bankach.
Cele szczegółowe
1. Sprawdzić zdolność reakcji organizacji na atak teleinformatyczny:
• sprawdzenie istniejących planów i procedur zarządzania, identyfikacja potrzeb ich uzupełnienia, aktualizacji lub stworzenia nowych,
• sprawdzenie współpracy i komunikacji wewnątrz organizacji.
2. Zidentyfikowanie zależności i współzależności pomiędzy organizacjami i regulatorami rynku finansowego a innymi podmiotami.
3. Sprawdzić komunikację między bankami oraz regulatorami i innymi podmiotami rynku finansowego:
• sprawdzić czy występuje wymiana informacji o zagrożeniach
• sprawdzić jakość i przydatność wymienianych informacji.
• Dzięki ćwiczeniu możliwe będzie ocenienie, stworzenie nowych lub wzmocnienie istniejących kanałów komunikacji o zagrożeniach w ramach sektora finansowego oraz organizacji go wspierających.
• Uczestnictwo w ćwiczeniu pozwoli na transfer dobrych praktyk oraz wiedzy między uczestnikami, a przez to wspólne budowanie bezpieczniejszych usług w sektorze finansowym.
• Ćwiczenie umożliwia przećwiczenie w bezpiecznym, monitorowanym środowisku gotowości instytucji uczestniczących do odpowiedzi na złożone zagrożenia pochodzące z sieci Internet.