W listopadzie 2015 r., Committee on Payments and Market Infrastructures oraz Board of the International Organization of Securities Commissions wydało wytyczne dotyczące cyber-odporności dla infrastruktury rynku finansowego. Zakresowo jest ona związana w obszarze bezpieczeństwa IT z zapisami Rekomendacji D oraz Wytycznych dotyczących zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w zakładach ubezpieczeń i zakładach reasekuracji Komisji Nadzoru Finansowego.

Wytyczne dla FMIs  (financial market infrastructures) są powiązane z zasadami CPMI-IOSCO Principles for Financial Market Infrastructures (PFMI).

Głównymi obszarami wytycznych są:

• ład organizacyjny w obszarze cyber-bezpieczeństwa;
• identyfikacja;
• ochrona;
• detekcja;
• reagowanie i odtwarzanie;
• testowanie;
• gotowość;
• nauka i doskonalenie.

Dokument wskazuje na podstawowe pryncypia budowania systemu cyber-bezpieczeństwa oraz wskazuje na fundamentalne zabezpieczenia, które koniecznie należy wdrożyć w celu utrzymania skuteczności cyber-odporności.

Zachęcamy Państwa do zapoznania się z wersją angielską wytycznych dla FMIs  (link)

oraz z zasadami CPMI-IOSCO Principles for Financial Market Infrastructures (PFMI) (link)