Víte, že přes vyhledávání najdete i pobočky?
Stačí zadat město nebo adresu.
Projekt #SafebyRaiffeisen
Popis projektu
Projekt #SafebyRaiffeisen má za cíl výrazně posílit v Raiffeisenbank odolnost v oblasti kybernetické bezpečnosti, zvýšit připravenost a odolnost procesů vůči stávajícím i budoucím bezpečnostním hrozbám, vybudovat vnitřní kapacity a také zajistit odpovědné dodržování legislativy v oblasti kybernetické bezpečnosti.
Přispějeme k posílení a zabezpečení dodavatelského řetězce digitálních technologií v EU, zejména v oblasti finančních služeb a u provozovatelů základní služby. Budeme aktivně sdílet znalosti, které jsme získali během realizace projektu.
Tímto přístupem chceme zvýšit povědomí o trendech, hrozbách a obranných metodách v oblasti kybernetické bezpečnosti.
Zároveň přispějeme k vytvoření tzv. EU kybernetického štítu. Jedním z hlavních směrů projektu je zhodnocení naší připravenosti na dobu kvantových počítačů a využití nových přístupu k identifikaci kybernetických hrozeb v této oblasti.
Naplánované aktivity projektu zahrnují širokou škálu opatření, procesů a strategií v oblasti kybernetické bezpečnosti. V případě efektivní implementace přispějí nejen k dosažení evropských cílů, ale také k podpoře spolupráce a sladění praktik mezi členskými státy v souladu s cíli uvedenými ve výzvě DIGITAL-ECCC-2023-DEPLOY-CYBER-04-EULEGISLATION a Cybersecurity Work Programme 2023–2024.
Hlavní cíle projektu
Podrobný popis projektu
Projekt #SafebyRaiffeisen se zaměřuje na zlepšení kybernetické bezpečnosti a zajištění dodržování směrnice NIS2 v rámci Raiffeisenbank. Důraz projektu na procesy a mechanismy kybernetické bezpečnosti přímo odpovídá cíli zlepšit bezpečnost poskytovatele digitálních a finančních služeb v rámci EU.
Hlavní aktivity:
- Vytvoření nových procesů a analýz spojených s novými nástroji a trendy v oblasti kybernetické bezpečnosti.
- Revize bezpečnostních politik a standardů pro zajištění souladu s legislativními požadavky.
- Revize strategie hodnocení rizik pro řízení kybernetické bezpečnosti.
- Implementace pokročilých řešení jako SIEM, PAM a Zero Trust.
- Vyhodnocení připravenosti na hrozby spojené s využitím kvantových počítačů.
- Sdílení znalostí a vytvoření platformy pro výměnu osvědčených praktik a znalostí s ostatními finančními institucemi v EU.
Tyto kroky zajistí, že banka bude schopna rychle detekovat a reagovat na kybernetické incidenty, případně bude informovat příslušné orgány, čímž přispěje k celkové bezpečnosti digitálních služeb v EU.
Spolupráce a sdílení informací
Projekt podporuje spolupráci s dalšími organizacemi v rámci EU, jako jsou CSIRT nebo ENISA, a iniciuje sdílení informací mezi finančními institucemi a regulačními orgány. Tímto způsobem se vytváří propojená a proaktivní komunita v oblasti kybernetické bezpečnosti.
Součástí projektu bude také pořádání workshopů a školení za účelem sdílení informací. Snahou je aktivně se účastnit meziinstitucionálních fór zaměřených na kybernetickou bezpečnost. Tímto se vytváří platforma pro dialog a spolupráci mezi klíčovými zainteresovanými stranami.
Soulad s legislativou
Podpora projektu pro zviditelňování kybernetické bezpečnosti se shoduje se záměrem zákona o kybernetické bezpečnosti (181/2014 Sb.). Projekt zahrnuje aktivity jako zvyšování povědomí, školící programy a řešení pro řízení bezpečnostních incidentů. Snahou projektu je podpořit certifikaci kybernetických praktik banky a sladění s obecně uznávanými doporučeními, které vydává například Národní úřad pro kybernetickou a informační bezpečnost.
Projekt podporuje přijetí uznávaných bezpečnostních standardů a praktik v bankovním sektoru a propaguje certifikaci podstatných opatření v oblasti kybernetické bezpečnosti. Výstupy vyvinuté v rámci projektu, konkrétně analýza požadavků na připravenost na kvantové počítače a plán připravenosti na kvantové hrozby, podpoří vývoj budoucího rámce EU pro certifikaci Quantum Ready finančních institucí.
Závěr
Projekt zapadá do cílů EU, protože posiluje praktiky kybernetické bezpečnosti. Zlepšuje řízení incidentů, přispívá k celkové bezpečnosti a důvěryhodnosti digitálních technologií a služeb v České republice i v EU. Tímto se potvrzuje závazek Raiffeisenbank a širšího finančního sektoru posílit kybernetický štít EU.
Projektový tým
Gabriela Obešlová
Na pozici vedoucí bezpečnosti působí v bance již čtyři roky. Má dlouholeté zkušenosti v oblasti IT managementu, bezpečnostních programů a projektového řízení, rozvoje podnikání a dalších projektů. Má magisterský titul v oboru práva z MUNI v Brně. Díky svým zkušenostem a znalostem je zodpovědná za hladký průběh celého #SBR programu.
Miroslav Kvíčala
Působí jako vedoucího informační bezpečnosti a má 15 let zkušeností v oblasti bezpečnosti, s hlubokými znalostmi nejnovějších hrozeb a trendů. Vede, vyvíjí a implementuje účinná bezpečnostní opatření na ochranu dat a systémů banky. Efektivně komunikuje bezpečnostní rizika s vedením banky a dalšími zúčastněnými stranami.
Tomáš Zrcek
Expert na informační bezpečnost v oddělení Security. Má více než 9 let zkušeností v tomto oboru. Díky svým zkušenostem a znalostem zastává roli specialisty pro oblast informační bezpečnosti a projektového řízení.
Tomáš Rosa
Hlavní architekt matematické bezpečnosti v oddělení Security. Je také odpovědný za vedení Kompetenčního centra pro kryptologii a biometriku skupiny Raiffeisen Bank International. Má více než 30 let zkušeností v oblasti kryptologie a matematické bezpečnosti a má doktorát v tomto oboru.
Jiří Pavlů
Expert na matematickou bezpečnost v oddělení Security. Má více než 5 let zkušeností v oblasti kryptologie a matematické bezpečnosti a má magisterský titul v tomto oboru. Díky svým zkušenostem s post-kvantovými algoritmy vede srovnání a hodnocení kryptografických řešení.
Dagmar Slaninová
Specialistka na informační bezpečnost v oddělení Security. Má více než 16 let zkušeností v oblasti informační bezpečnosti. Díky svým zkušenostem a specifickému know-how v oblasti povědomí o bezpečnosti a školení bude zastávat roli specialistky na informační bezpečnost a bude řídit úkoly spojené s jejich vývojem.
Projekt je financován na základě Grantové dohody č. 101158662 a je podporován Evropským centrem pro kybernetickou bezpečnost.
Spolufinancováno Evropskou unií. Názory a stanoviska vyjádřená autorem (autory) jsou však pouze názory autorů a nemusí nutně odrážet názory Evropské unie nebo Evropského centra pro kybernetickou bezpečnost. Evropská unie ani orgán poskytující podporu nemohou nést odpovědnost za tyto názory.
