Panorama Assicurativo Ania

🇫🇷 Cyber risk

CYBER RISK: LA VIGILANZA FRANCESE (ACPR) PUBBLICA UN “DOCUMENT DE RÉFLEXION”

“Document de réflexion sur le risque informatique” (WEBPAGE DI PRESENTAZIONE DEL REPORT e documenti correlati) “Le risque informatique - Document de réflexion" (Mars 2018)

Marc ANDRIES, David CARTEAU, Sylvie CORNAGGIA, Pascale GINOLHAC, Cyril GRUFFAT, Corinne Le MAGUER (Autori) - Roméo FENSTERBANK, Thierry FRIGOUT, Pierre HARGUINDEGUY, Christelle LACAZE (Contributors)

ACPR - BANQUE DE FRANCE
https://acpr.banque-france.fr/

ACPR WEBPAGE DI PRESENTAZIONE DEL REPORT e documenti correlati

ACPR Link al REPORT

 

ACPR – l’Autorità di vigilanza prudenziale sul sistema finanziario francese – ha recentemente pubblicato un “documento di riflessione” in materia di cyber risk(1).

ACPR ha sottolineato come il controllo di  tale rischio esuli ormai dallo stretto ambito informatico ma sia da inscrivere in un più ampio contesto di risk management e, in particolare,  di rischio operativo. Ne conseguono, secondo l’Autorità, dirette implicazioni  anche in termini di coerenza delle strategie informatiche e di risk appetite.
Al fine di facilitare per le imprese vigilate il compito di rafforzare la gestione del cyber risk, ACPR ha elaborato una definizione e una “categorizzazione” del rischio secondo criteri  di “organizzazione”, “buon funzionamento” e “sicurezza” della gestione;  viene  indicata una serie di fattori di rischio e le principali misure di riduzione e contenimento del rischio stesso.  

Il documento è articolato come segue:

  • introduzione;
  • il rischio informatico e le sue connessioni con il rischio operativo;
  • organizzazione dei sistemi IT e della loro sicurezza (fra cui: strategie, ruolo e responsabilità delle funzioni in ambito informatico, outsourcing, gestione del rischio);
  • funzionamento dei sistemi IT (gestione di sistemi e reti, della continuità d’esercizio e dei cambiamenti;   qualità dei dati);
  • sicurezza dei sistemi informativi (protezione degli impianti, identificazione e reazioni ai cyber-attacchi);
  • “categorizzazione” del rischio informatico.

_______________________________
(1) Sullo stesso tema, con riferimento alla realtà francese, si veda: Assicurare il rischio cyber: quali le sfide?, in Panorama Assicurativo n. 172, febbraio 2018 (Sezione “FOCUS”).
http://www.panoramaassicurativo.ania.it/admin/plugin/panorama/view.html?id=39401&est=1