Bâle II est le deuxième des trois accords élaborés par le Comité de Bâle sur le contrôle bancaire (BCBS). Créé en 2004, Bâle II repose sur Bâle I, élargissant nettement sa portée pour répondre principalement aux nouveaux produits financiers et aux innovations.
À l’époque, les réglementations bancaires variaient grandement d’un pays à l’autre et Bâle II a permis d’établir un cadre unifié pour créer des règles standards, réduire l’anxiété des marchés et simplifier la lutte contre les risques (comme les risques systémique, légal et de liquidité).
Firewall Analyzer fournit des rapports prêts à l’emploi pour la conformité Bâle II. Firewall Analyzer remplit les exigences Bâle II suivantes.
| Règles | Description | Comment Firewall Analyzer remplit cette exigence |
|---|---|---|
| ITGP1 | La gestion et les technologies de l’information sont au cœur de la gestion du risque opérationnel. Les professionnels, les auditeurs internes et les experts des services financiers doivent être conscients de l’importance du risque de l’information. | Firewall Analyzer permet d’examiner régulièrement les journaux et offre des mécanismes d’alerte pour les fonctions de sécurité comme un système de détection d'intrusion ou des serveurs AAA (RADIUS). La solution aide à configurer des alertes pour effectuer les examens des journaux de sécurité. |
| ITGP2 | La fonction d’audit informatique interne doit être efficace et complète. Il faut des compétences, des ressources et un financement adéquats pour assurer cette efficacité. | ITGP2.b Firewall Analyzer peut préserver la base de données et archiver les journaux bruts pendant plus de 90 jours. ITGP2.a Firewall Analyzer offre un rapport sur les journaux d’audit qui informe sur les tentatives d’accès logique et les commandes exécutées sur des périphériques réseau. |
| ITGP3 | La gestion et les technologies de l’information doivent être régies par une série adéquate de politiques, de processus et de procédures pour la gestion des risques. Les directives données aux professionnels, aux auditeurs internes et aux experts des services financiers doivent être conformes au cadre GRC de l’organisation. | Firewall Analyzer fournit un rapport détaillé sur toutes les modifications de configuration au cours d’une période, qui sert à bien documenter toutes les modifications apportées aux stratégies de pare-feu. |
| ITGP4 | La gestion et les technologies de l’information doivent intégrer des évaluations des risques spécifiques, réalisées à l’aide de méthodes approuvées conformes au cadre GRC de l’organisation. Les évaluations des risques doivent prendre en compte la complexité technologique et les facteurs de risque indirects. | Firewall Analyzer permet d’effectuer une évaluation des vulnérabilités et offre des rapports instantanés pour prévenir les vulnérabilités que l’évaluation identifie. |
| ITGP6 | La gestion et les technologies de l’information doivent être régies par une série adéquate de politiques, de processus et de procédures pour le contrôle et la prévention des risques. Les directives données aux professionnels, aux auditeurs internes et aux experts des services financiers doivent être conformes au cadre GRC de l’organisation. | Firewall Analyzer fournit des détails sur les modifications de configuration de pare-feu, ce qui facilite l’approbation et le test des connexions réseau. La solution déclenche des alertes en temps réel à chaque modification de configuration, permettant aux administrateurs de prendre des mesures immédiates en cas de mauvaise configuration. |
| ITGP7 | La gestion et les technologies de l’information doivent être protégées par un processus complet de gestion de la continuité. Ce processus doit être conforme au cadre global de gestion de la continuité d’activité. | Firewall Analyzer permet de sauvegarder et stocker les configurations de pare-feu à intervalles réguliers. Ces sauvegardes permettent une reprise pour maintenir la gestion de la continuité d’activité. |
Reportez-vous à la page Solution de gestion de la conformité des pare-feux pour plus de détails sur la conformité avec d’autres normes de sécurité des pare-feux.
Liens disponibles