Cybersécurité : notifications des incidents de sécurité

Face à l’évolution incontestable des cyber-risques, les organisations s’adaptent. La règlementation évolue fortement pour renforcer la sécurité des systèmes d’information. Pour les banques, à côté de mesures réglementaires déjà intégrées, de nouvelles obligations apparaissent. Parmi ces obligations figure la notification des incidents de sécurité, pratiquée dans différents pays.
Quels sont les textes législatifs et réglementaires imposant cette notification ? Auprès de quels interlocuteurs les incidents devront-ils être notifiés ? Quelles sont les conséquences opérationnelles pour les établissements financiers ?

Tableau n° 1 - Pays disposant d’une réglementation générale relative aux notifications

L'auteur

Revue de l'article

La sécurité des systèmes d’information est un enjeu majeur pour les établissements financiers. Les objectifs de sécurité sont d’assurer la disponibilité, l’intégrité, la confidentialité et le caractère probant des données traitées.Les moyens de prévention majeurs reposent sur l’élaboration d’une politique de sécurité, la gestion des habilitations, l’application de règles d’utilisation, la sensibilisation et formation et la surveillance des systèmes. Parmi les moyens de surveillance, figure déjà le recensement et l’analyse des incidents de sécurité. Il existe des structures dans les ...
Lire la suite >>

L'article que vous souhaitez consulter est payant ou réservé à nos abonnés.

Vous êtes abonné.
Merci de vous identifier.

Achetez ce contenu à l'unité

Tarif : 5.00 euros TTC
Banque & Droit

Articles du(des) même(s) auteur(s)