Mise en conformité de la sécurité prescrite par les Accords de Bâle II grâce aux solutions de sécurité Aladdin

Les Accords de Bâle II, entrés en vigueur pour les pays membres à la fin de l’année 2006, se basent sur trois piliers, conçus pour garantir que les banques surveillent réellement les risques et mettent en œuvre des pratiques de gestion des risques suffisantes pour protéger l'institution.

Les trois piliers sont les suivants :

Exigences d’un capital minimal : elles décrivent le calcul du capital obligatoire, du crédit et des risques opérationnels et du marché
Supervision : elle crée un cadre de supervision et de processus de révision visant à encourager de meilleures pratiques contre les risques et à réduire l’ensemble des autres risques
Discipline du marché : elle exige des banques qu’elles divulguent en détails la structure de leurs capitaux, leurs expositions aux risques et la cohérence de leurs capitaux

L’objectif de chacun des trois piliers est la réduction des risques opérationnels. Le comité définit les risques opérationnels comme « des pertes résultant de processus internes, d’acteurs et de systèmes inadéquats ou défectueux ou d'événements extérieurs. » Les banques membres sont sujettes à des charges de capital pour couvrir les pertes inattendues, mais le montant des charges de capital peut être réduit si la banque est en mesure de prouver qu'elle a mis en œuvre des procédures de gestion des risques opérationnels.

Sécurité renforcée sous la forme d’une solution

Un des principaux éléments de la gestion des risques est de disposer d'un système de défense du réseau efficace. Les solutions de sécurité des entreprises eToken et eSafe d’Aladdin protègent les ressources de votre réseau et réduisent les risques opérationnels grâce aux actions suivantes :

Protection contre les attaques de phishing, les virus, les vers, les logiciels espions, et toutes les autres menaces issues d’une explosion du nombre de programmes malveillants conçus pour dérober des données personnelles et d’entreprise.
Blocage de l’accès non autorisé aux données en garantissant que les individus accédant au réseau et aux applications sont bien ceux qu'ils prétendent être, ce qui vous permet de resserrer les contrôles de l’accès des utilisateurs et d'améliorer la sécurité de vos données sensibles.

: Les éléments suivants sont primordiaux dans les solutions eSafe et eToken en termes de réduction des risques opérationnels dans le cadre des Accords de Bâle II :

eSafe d’Aladdin et les Accords de Bâle II

eSafe d’Aladdin vous aide à respecter les directives de gestion des risques des Accords de Bâle II en fournissant aux entreprises une architecture complète de sécurité du réseau, capable d’interdire l’accès non autorisé aux ressources du réseau, de bloquer les attaques du réseau par des programmes malveillants et de sauvegarder les informations sensibles.

• Sécuriser les e-mails contre différentes formes de contenus malveillants comme les programmes malveillants insérés comme fichiers joints, les exploits de vulnérabilité, les macros malveillantes et autres types d’attaques transmises par e-mail.
Sécuriser les communications mobiles sécurisées pour une protection complète contre les menaces connues et une défense efficace contre les menaces nouvelles ou émergeantes.
Sécuriser le trafic Web grâce au filtrage des URL et à la protection contre tout code malveillant pour les utilisateurs consultant des sites Web, ainsi qu’à la capacité de scanner les données au sein des canaux de communications cryptés.
Sécuriser contre les menaces liées aux applications grâce à la capacité de protection contre les attaques et contre tout code malveillant provenant de la messagerie instantanée, du peer-to-peer (P2P) ou d’autres menaces liées aux applications.

eToken d’Aladdin et les Accords de Bâle II

L’authentification forte d’eToken aide les banques à se plier aux normes prescrites par les Accords de Bâle II en garantissant une forte sécurité de l’authentification. L’offre eToken se base sur une solution complète d’authentification forte par carte à puce, qui peut être mise en œuvre pour l’ensemble des utilisateurs de la banque.

Sécuriser l’accès au réseau de la banque en interdisant l’accès non autorisé aux données classées, comme les informations de comptes clients.
Sécuriser les transactions, les e-mails et les documents grâce à la génération embarquée et au stockage mobile des clés PKI (infrastructure à clé publique) et aux certificats numériques, réduisant ainsi les risques opérationnels en permettant le cryptage des données sensibles sur le réseau, les signatures numériques, gages d’authenticité (elles assurent que les données n'ont pas été modifiées après avoir été signées numériquement) et la non-répudiation des transactions.
Sécuriser la gestion des mots de passe en autorisant le stockage portable et sécurisé des identifiants des utilisateurs, éliminant ainsi les faiblesses inhérentes à l’authentification par mot de passe traditionnelle.
Sécuriser l’accès physique en intégrant la technologie d'identification par radiofréquence (RFID) pour proposer des solutions combinant accès logique et physique sur le même périphérique, réduisant ainsi les risques opérationnels en interdisant l'accès physique non autorisé.
Système de gestion des périphériques permettant le déploiement et la gestion du cycle de vie entièrement automatisés à l’échelle de l’entreprise, ce qui diminue les risques opérationnels en réduisant les interventions humaines dans le cadre des activités de gestion des périphériques.

Pour en savoir plus sur la façon dont Aladdin peut aider votre entreprise à répondre aux exigences de conformité SOX :
Contactez un représentant Aladdin.; Vous voulez en savoir plus ?
Informations au sujet de Bâle II.