RBA да засили кибер устойчивостта с нова система за управление на самоличността и достъпа

Резервната банка на Австралия (RBA) заяви, че се стреми да модернизира своята идентичност и възможности за управление на достъпа (IDAM) чрез въвеждане на по-автоматизиран контрол на съществуващата си платформа.

RBA обясни, че в момента разчита в голяма степен на комбинация от ръчни и автоматизирани обработки за налагане на банков контрол, но вярва, че новата среда IDAM би помогнала за “бъдещо защитено” на банката, ще намали риска от неоторизиран достъп до данни и ще осигури помощ на персонала при доставка на нормални оперативни дейности.

„Въпреки че тези процеси са приемливи в настоящия контекст, бяха идентифицирани допълнителни възможности за прилагане на по-стабилен контрол, така че да бъдат доказани в бъдеще и да ги направят напълно ефективни в предвидените им ангажименти“, заяви RBA в заявката си за търг.

„За да реализира тази инициатива, бе стартиран проектът IDAM, при който банката търси доставка на един или повече продукти и свързаните с тях услуги за издигане на тази технологична област.“

В рамките на проекта IDAM RBA идентифицира, че иска да види предоставянето на управление и администрация на идентичността, хибридна инфраструктура за идентичност и многофакторни възможности за удостоверяване без парола, система за управление на достъпа до привилегии и интеграция на управление на достъпа до идентичност на клиентите.

Прочетете също: Австралийското правителство изпълнява 84 проекта с високи разходи за ИТ

Според заявката за търг RBA иска решенията да имат минимален отпечатък в помещението, но не уточни дали е необходимо да бъде изцяло в облака, въпреки факта, че в момента банката прилага стратегия, фокусирана върху облака .

Успелият доставчик ще сключи 18-месечен договор с възможен тригодишен договор за текуща поддръжка.

Планираната начална дата на проекта е ноември 2021 г. с очаквана дата на завършване до април 2023 г.

По време на кръг от одити миналата година, Австралийската национална одитна служба установи, че RBA е ефективна при управлението на рисковете за киберсигурност и е въвела контрол в съответствие с изискванията на Наръчника за информационна сигурност, включително Топ 4 и други стратегии за смекчаване в Essential Eight.

Помощникът на управителя на корпоративните услуги на банката Сюзън Уудс уточни, че банката разчита и на други договорености, за да остане устойчива на киберпространството, включително формално и не толкова официално обучение, упражнения за свързване на екипи и провеждане на “FedEx дни” за специалисти по сигурността.

„Използваме много различни тактики от официално обучение до имейл кампании и събития като нашите FedEx дни, за да се опитаме да образоваме и да направим хората по-информирани“, каза тя пред Съвместния комитет по публични сметки и одит миналия май.

„Ние ги наричаме дни на FedEx, защото приемаме определено предизвикателство за сигурността и в рамките на един ден те трябва да идентифицират, проектират и внедрят решение на предизвикателството, така че те обикновено са малки проблеми, но въпреки това, значими, и ние караме хората да говорят и мислейки за проблемите, с които бихме могли да се сблъскаме от кибер перспектива, и как биха могли да се справят с тях. ”

  • Резервната банка на Нова Зеландия разследва нелегален достъп до система на трети страни
  • Reserve Bank призовава в големите банки за базирания на австралийски блокчейн проект за цифрова валута
  • RBA казва, че предприемаческият “динамизъм” е ключ към австралийската икономика след коронавирус
  • Австралийската резервна банка започва проект за „бункер за данни“
  • Публикациите се превеждат автоматично с google translate

    Източник: www.zdnet.com