PARTNER PORTALU partner portalu wnp.pl
Menu

wnp.pl - portal gospodarczy

Szukaj

KNF wydał wytyczne o bezpieczeństwie IT dla ubezpieczycieli

Autor: wnp.pl (WGK)
21-12-2014 18:22
KNF wydał wytyczne o bezpieczeństwie IT dla ubezpieczycieli
fot. Fotolia

Tak jak w przypadku banków Komisja Nadzoru Finansowego (KNF) przedstawiła wytyczne dla ubezpieczycieli i reasekuratorów w sprawie zarządzania informatyką i bezpieczeństwa.

Przedstawiono cztery obszary zawierające łącznie 22 wytyczne. KNF od sektora ubezpieczeniowego oczekuje opracowania strategii organizacji obszarów technologii informacyjnej i bezpieczeństwa, dbałości o rozwój środowiska teleinformatycznego oraz o jego utrzymanie i eksploatację. Ważną częścią dokumentu są sprawy bezpieczeństwa. Komisja stoi na stanowisku, że w każdym towarzystwie powinien działać sformalizowany i skuteczny system zarządzania bezpieczeństwem, obejmujący działania związane z identyfikacją, mierzeniem, monitorowaniem, zarządzaniem i raportowaniem ryzyka, zintegrowany z całościowym systemem zarządzania ryzykiem i bezpieczeństwem informacji.
Chodzi m.in. o „sformalizowane zasady zarządzania incydentami naruszenia bezpieczeństwa środowiska teleinformatycznego, obejmujące ich identyfikację, rejestrowanie, analizę (…) wyszukiwanie powiązań, podejmowanie działań naprawczych oraz usuwanie przyczyn”. – Regulator wskazuje na potrzebę systematyzacji i kompleksowego podejścia do inicjatyw związanych z bezpieczeństwem i jakością używanych rozwiązań teleinformatycznych, co jest w interesie zarówno klientów, jak i samych ubezpieczycieli – komentuje Tomasz Szadkowski, prezes Soflab Technology.

Oczekiwania Komisji dotyczą także obiektywnej weryfikacji oraz usprawniania procesów i operacji IT ubezpieczycieli. Podkreśla także rolę zaangażowania w tym celu zarówno własnych zasobów technicznych i biznesowych firm ubezpieczeniowych, jak i dostawców rozwiązań teleinformatycznych oraz niezależnych audytorów zewnętrznych. Istotne są także zalecenia szczegółowe – na przykład to, że weryfikacje środowiska teleinformatycznego powinny być przeprowadzane każdorazowo po wprowadzeniu znaczących zmian. – Spełnienie wymagań KNF przez ubezpieczycieli daje nadzieję, że liczba awarii i incydentów bezpieczeństwa będzie zdecydowanie mniejsza – mówi Tomasz Szadkowski.

Wytyczne KNF wpisują się w dostosowaną do potrzeb poszczególnych sektorów wersję Rekomendacji D, wydanej w 2013 r. i dotyczącej zarządzania technologiami informatycznymi i bezpieczeństwa.

KOMENTARZE (0)

Artykuł nie posiada jeszcze komentarzy! Twój może być pierwszy. Wypowiedz się!



SUBSKRYBUJ WNP.PL

NEWSLETTER

Najważniejsze informacje portalu wnp.pl prosto do Twojej skrzynki pocztowej

Wnp.pl: polub nas na Facebooku


Wnp.pl: dołącz do nas na Google+


44 506 ofert w bazie

POLECANE OFERTY

1 048 524 ofert w bazie

POLECANE OFERTY

5 763 ofert w bazie

2 782 331 ofert w bazie


397 664 ofert w bazie

GORĄCE KOMUNIKATY

Wyszukiwanie zaawansowane
  • parking
  • bankiet
  • catering
  • spa
  • klub
  • usługi
  • rekreacja
  • restauracja
467 ofert w bazie

POLECAMY W SERWISACH GRUPY PTWP