Conformità alle normative FINMA in merito al Cyber Risk e al controllo degli Outsourcer

Security Lab Advisory mette a disposizione le competenze e l’esperienza per la realizzazione del progetto di conformità ai requisiti FINMA che riguardano la gestione dei rischi operativi e, in particolare, dei rischi di cybersecurity, e la gestione degli outsourcers IT, seguendo una metodologia consolidata e allineata alle indicazioni dell’Ente regolatore.

FINMA ed il Cyber Risk

Gli Operatori del settore bancario e di gestione patrimoniale devono garantire la conformità ai requisiti FINMA in merito ai rischi operativi. Tra questi rischi FINMA pone l’accento su quelli che interessano l’infrastruttura informatica, che ovviamente ormai, è uno degli elementi portanti dell’operatività stessa dell’organizzazione.

L’infrastruttura informatica è oggi esposta ad una moltitudine di rischi, dovuti a fattori endogeni ed esogeni, colposi o dolosi, di natura tecnologica e antropica. Particolare minaccia è costituita dai Cyber Risk, sempre più estesi ed articolati. L’Operatore deve tenerne debito conto nel suo processo di Risk Management e nella definizione del Sistema interno di Controllo.

Trattamento dei dati elettronici dei clienti

Indipendentemente dalla legge federale sulla protezione dei dati personali (LPD), FINMA pone particolare enfasi ad un corretto trattamento dei dati elettronici dei clienti (CID). Devono essere opportunamente gestiti i rischi alla riservatezza dei dati dei clienti, anche qualora siano trattati solo parzialmente in Svizzera. Il trattamento dei dati diventa, quindi, un elemento aggiuntivo ai rischi sui sistemi informatici e richiede specifici processi di gestione e controllo, conformi ai dettami del regolatore.

Benefici e Vantaggi per l’Azienda

I nuovi Regolamenti FINMA costituiscono, per molti Operatori del settore bancario e di gestione patrimoniale, l’occasione per introdurre o rivedere alcune funzionalità relative alla sicurezza quali la Business Continuity e la gestione sicura delle Terze Parti.

Business Continuity

FINMA richiede che sia garantita l’operatività dei processi fondamentali anche in caso di eventi critici che possano mettere a repentaglio il funzionamento della infrastruttura IT, se non addirittura la disponibilità della sede operativa. L’Operatore deve essere in grado, attraverso adeguati processi e tecnologie, di continuare ad erogare i servizi fondamentali ai propri clienti anche in tali circostanze, ovvero deve garantire la Business Continuity, sia dei processi critici che dell’infrastruttura IT.

Gestione sicura delle Terze Parti (Outsources)

FINMA richiede ai medesimi Operatori di adottare idonei processi di gestione e controllo delle Terze Parti cui l’organizzazione ha affidato attività rilevanti. Risultano di particolare importanza gli Outsourcer IT, a cui sempre più spesso le organizzazioni affidano la gestione dell’intera infrastruttura IT. Esternalizzare la gestione dell’infrastruttura tecnologica ha ovviamente benefici di carattere economico, ma porta con sé nuovi e più insidiosi rischi, che vanno identificati e opportunamente mitigati e gestiti. Obiettivo delle normative FINMA è di garantire che tutti i rischi derivanti dall’esternalizzazione siano valutati e gestiti nel processo di Risk Management dell’Operatore.

Perché Security Lab Advisory

Security Lab Advisory dispone di competenze multidisciplinari (organizzative-tecnologiche-legali-gestionali) e ha diretta esperienza nell’accompagnare gli Operatori del sistema bancario e finanziario alla conformità ai requisiti FINMA.

Il nostro approccio “target oriented” è volto a garantire che l’Operatore:

  • Gestisca con efficacia ed efficienza i rischi inerenti all’infrastruttura IT
  • Sia in grado di affrontare gli Audit esterni

A tal fine, proponiamo la nostra assistenza per l’implementazione di un sistema di Risk Management e di Controllo Interno, che consenta di:

  • Valutare in modo sistematico, con frequenza definita, la situazione corrente rispetto alla conformità alle norme di settore
  • Identificazione le eventuali carenze (Gap Analysis), individuando gli interventi necessari per essere conformi
  • Pianificare e condurre le attività di adeguamento individuate

CERCHI UN PARTNER AFFIDABILE PER LA SICUREZZA INFORMATICA IN AZIENDA?

Contattaci senza impegno per un incontro, affronteremo insieme le necessità dedicate alla Conformità alle normative FINMA in merito al Cyber Risk e al controllo degli Outsourcer

TORNA SU