Gazdaság
Az EU pénzügyi rendszerének védelme a kibertámadásokkal és az IKT-zavarokkal szemben
A Gazdasági Monetáris Bizottság képviselői december 1-jén megszavazták az IKT-rendszerek rugalmasságának erősítését célzó új szabályokat a pénzügyi szolgáltatási szektorban, különös tekintettel az információs és kommunikációs IKT-problémák észlelésére, megfékezésére, elleni védekezésre és javítására. Az új követelményekhez jelentéstétel és a digitális képességek tesztelése társulna.
„Az Európai Unió egy lépéssel közelebb került ahhoz, hogy átfogó és jól koordinált szabályrendszer álljon rendelkezésre az IKT-kockázatok kezelésére és a kiberellenállóság kialakítására minden entitás számára” – mondta Billy Kelleher (Renew, IE), a szabályozásért felelős.
A szabályok az uniós szinten szabályozott pénzügyi szervezetekre vonatkoznának, például bankokra, pénzforgalmi szolgáltatókra, elektronikuspénz-szolgáltatókra, befektetési vállalkozásokra, kriptoeszköz-szolgáltatókra és harmadik fél IKT-szolgáltatókra.
Kockázati felkészültség és jelentéstétel
Az IKT-kockázatkezelési keretrendszernek figyelembe kell vennie a pénzügyi szervezetek közötti jelentős különbségeket a méret, a természet, az összetettség és a kockázati profil tekintetében. A képviselők azt szeretnék elérni, hogy a vállalkozások hatékonyan reagáljanak és gyorsan felépüljenek, miközben biztosítják a működés folytonosságát.
Annak érdekében, hogy a pénzügyi szervezetek szilárd, IKT-val kapcsolatos incidensjelentési rendszere kisebb adminisztratív terhekkel és jelentési átfedések nélkül történjen, a képviselők egyetértettek abban, hogy központosított és harmonizált módon kell jelentést tenniük illetékes hatóságaiknak. Meg kell vizsgálni egy egységes EU-központ létrehozásának lehetőségét a jelentősebb IKT-val kapcsolatos incidensek számára.
Az IKT harmadik fél kockázatának felügyelete
A felügyeletnek ki kell terjednie az IKT-szolgáltatások szolgáltatóira is. Az EP-képviselők elismerték, hogy kulcsfontosságúak a pénzügyi szektor működéséhez, ezért azt kérték, hogy uniós szinten megfelelően felügyeljék őket egy közös felügyeleti testület. A bizottság azt is szeretné, ha az egyik európai felügyeleti hatóság közvetlenül felügyelné a kritikus fontosságú IKT harmadik fél szolgáltatókat. Ezenkívül a harmadik országokban letelepedett kritikus IKT-szolgáltatóknak az EU-ban kell letelepedniük ahhoz, hogy szerződéses megállapodásokat köthessenek pénzügyi szervezetekkel.
Végezetül, a képviselők fokozni kívánják az információcserét és az együttműködést az európai felügyeleti hatóságok, az illetékes nemzeti hatóságok, a Hálózati és Információs Rendszerek Együttműködési Csoportja (NIS), a nemzeti számítógép-biztonsági eseményekre reagáló csoportok (CSIRT), valamint a vezető felvigyázó és a közös felügyeleti testület között. . Ezzel biztosítható a tagállamok által elfogadott kiberbiztonsági stratégiák következetessége, a pénzügyi felügyeletek tudatosítása a kiberincidensekkel, és lehetővé válik az ágazatokon átívelő tanulási folyamat.
Ossza meg ezt a cikket:
-
Moldova4 napja
Az Egyesült Államok egykori igazságügyi minisztériuma és FBI-tisztviselői árnyalják az Ilan Shor elleni ügyet
-
közlekedés4 napja
„Sínen van a vasút Európa számára”
-
Világ3 napja
Dénonciation de l'ex-emir du mouvement des moujahidines du Maroc des allégations formulées par Luk Vervae
-
Ukrajna3 napja
Az EU külügyminiszterei és védelmi miniszterei ígéretet tesznek arra, hogy többet tesznek Ukrajna felfegyverzéséért