Projekt #SafebyRaiffeisen

Popis projektu

Projekt #SafebyRaiffeisen má za cíl výrazně posílit v Raiffeisenbank odolnost v oblasti kybernetické bezpečnosti, zvýšit připravenost a odolnost procesů vůči stávajícím i budoucím bezpečnostním hrozbám, vybudovat vnitřní kapacity a také zajistit odpovědné dodržování legislativy v oblasti kybernetické bezpečnosti.

Přispějeme k posílení a zabezpečení dodavatelského řetězce digitálních technologií v EU, zejména v oblasti finančních služeb a u provozovatelů základní služby. Budeme aktivně sdílet znalosti, které jsme získali během realizace projektu.

Tímto přístupem chceme zvýšit povědomí o trendech, hrozbách a obranných metodách v oblasti kybernetické bezpečnosti. 

Zároveň přispějeme k vytvoření tzv. EU kybernetického štítu. Jedním z hlavních směrů projektu je zhodnocení naší připravenosti na dobu kvantových počítačů a využití nových přístupu k identifikaci kybernetických hrozeb v této oblasti. 

Naplánované aktivity projektu zahrnují širokou škálu opatření, procesů a strategií v oblasti kybernetické bezpečnosti. V případě efektivní implementace přispějí nejen k dosažení evropských cílů, ale také k podpoře spolupráce a sladění praktik mezi členskými státy v souladu s cíli uvedenými ve výzvě DIGITAL-ECCC-2023-DEPLOY-CYBER-04-EULEGISLATION a Cybersecurity Work Programme 2023–2024.

Hlavní cíle projektu

Posílení kybernetické bezpečnosti banky

Chceme se stát lídrem v oblasti kybernetické bezpečnosti, a to prostřednictvím implementace pokročilých nástrojů, jak jsou SIEM, PAM a rozšíření využívaných Zero Trust principů. Dále se zaměříme na zlepšení IT odolnosti a analýzu připravenosti Raiffeisenbank na kvantové hrozby.

Dodržování předpisů EU a české legislativy

Být v souladu s předpisy EU v oblasti kybernetické bezpečnosti, zejména směrnice NIS2. Zaměřujeme se na legislativní rámec EU a České republiky.

Sdílení znalostí

Naším cílem je zvyšovat povědomí o kybernetické bezpečnosti formou různých informativních aktivit a událostí. Adresovat budeme širokou veřejnost, odborné instituce, finanční instituce, interní zaměstnance a další poskytovatele služeb ve finančním sektoru. Tímto způsobem podpoříme proaktivní spolupráci v oblasti kybernetické bezpečnosti napříč EU.

Ochrana proti kybernetickým hrozbám

Zajistíme, abychom byli co nejméně zranitelní vůči kybernetickým útokům. To nám pomůže udržet kontinuitu služeb, chránit pověst banky a zachovat důvěru zákazníků vůči bankovnímu sektoru.

Podrobný popis projektu

Projekt #SafebyRaiffeisen se zaměřuje na zlepšení kybernetické bezpečnosti a zajištění dodržování směrnice NIS2 v rámci Raiffeisenbank. Důraz projektu na procesy a mechanismy kybernetické bezpečnosti přímo odpovídá cíli zlepšit bezpečnost poskytovatele digitálních a finančních služeb v rámci EU.

Hlavní aktivity:

Vytvoření nových procesů a analýz spojených s novými nástroji a trendy v oblasti kybernetické bezpečnosti.
Revize bezpečnostních politik a standardů pro zajištění souladu s legislativními požadavky.
Revize strategie hodnocení rizik pro řízení kybernetické bezpečnosti.
Implementace pokročilých řešení jako SIEM, PAM a Zero Trust.
Vyhodnocení připravenosti na hrozby spojené s využitím kvantových počítačů.
Sdílení znalostí a vytvoření platformy pro výměnu osvědčených praktik a znalostí s ostatními finančními institucemi v EU.

Tyto kroky zajistí, že banka bude schopna rychle detekovat a reagovat na kybernetické incidenty, případně bude informovat příslušné orgány, čímž přispěje k celkové bezpečnosti digitálních služeb v EU.

Spolupráce a sdílení informací

Projekt podporuje spolupráci s dalšími organizacemi v rámci EU, jako jsou CSIRT nebo ENISA, a iniciuje sdílení informací mezi finančními institucemi a regulačními orgány. Tímto způsobem se vytváří propojená a proaktivní komunita v oblasti kybernetické bezpečnosti.

Součástí projektu bude také pořádání workshopů a školení za účelem sdílení informací. Snahou je aktivně se účastnit meziinstitucionálních fór zaměřených na kybernetickou bezpečnost. Tímto se vytváří platforma pro dialog a spolupráci mezi klíčovými zainteresovanými stranami.

Soulad s legislativou

Podpora projektu pro zviditelňování kybernetické bezpečnosti se shoduje se záměrem zákona o kybernetické bezpečnosti (181/2014 Sb.). Projekt zahrnuje aktivity jako zvyšování povědomí, školící programy a řešení pro řízení bezpečnostních incidentů. Snahou projektu je podpořit certifikaci kybernetických praktik banky a sladění s obecně uznávanými doporučeními, které vydává například Národní úřad pro kybernetickou a informační bezpečnost.

Projekt podporuje přijetí uznávaných bezpečnostních standardů a praktik v bankovním sektoru a propaguje certifikaci podstatných opatření v oblasti kybernetické bezpečnosti. Výstupy vyvinuté v rámci projektu, konkrétně analýza požadavků na připravenost na kvantové počítače a plán připravenosti na kvantové hrozby, podpoří vývoj budoucího rámce EU pro certifikaci Quantum Ready finančních institucí.

Závěr

Projekt zapadá do cílů EU, protože posiluje praktiky kybernetické bezpečnosti. Zlepšuje řízení incidentů, přispívá k celkové bezpečnosti a důvěryhodnosti digitálních technologií a služeb v České republice i v EU. Tímto se potvrzuje závazek Raiffeisenbank a širšího finančního sektoru posílit kybernetický štít EU.

Projektový tým

Gabriela Obešlová

Na pozici vedoucí bezpečnosti působí v bance již čtyři roky. Má dlouholeté zkušenosti v oblasti IT managementu, bezpečnostních programů a projektového řízení, rozvoje podnikání a dalších projektů. Má magisterský titul v oboru práva z MUNI v Brně. Díky svým zkušenostem a znalostem je zodpovědná za hladký průběh celého #SBR programu.

Miroslav Kvíčala

Působí jako vedoucího informační bezpečnosti a má 15 let zkušeností v oblasti bezpečnosti, s hlubokými znalostmi nejnovějších hrozeb a trendů. Vede, vyvíjí a implementuje účinná bezpečnostní opatření na ochranu dat a systémů banky. Efektivně komunikuje bezpečnostní rizika s vedením banky a dalšími zúčastněnými stranami.

Tomáš Zrcek

Expert na informační bezpečnost v oddělení Security. Má více než 9 let zkušeností v tomto oboru. Díky svým zkušenostem a znalostem zastává roli specialisty pro oblast informační bezpečnosti a projektového řízení.

Tomáš Rosa

Hlavní architekt matematické bezpečnosti v oddělení Security. Je také odpovědný za vedení Kompetenčního centra pro kryptologii a biometriku skupiny Raiffeisen Bank International. Má více než 30 let zkušeností v oblasti kryptologie a matematické bezpečnosti a má doktorát v tomto oboru.

Jiří Pavlů

Expert na matematickou bezpečnost v oddělení Security. Má více než 5 let zkušeností v oblasti kryptologie a matematické bezpečnosti a má magisterský titul v tomto oboru. Díky svým zkušenostem s post-kvantovými algoritmy vede srovnání a hodnocení kryptografických řešení.

Dagmar Slaninová

Specialistka na informační bezpečnost v oddělení Security. Má více než 16 let zkušeností v oblasti informační bezpečnosti. Díky svým zkušenostem a specifickému know-how v oblasti povědomí o bezpečnosti a školení bude zastávat roli specialistky na informační bezpečnost a bude řídit úkoly spojené s jejich vývojem.

Identifikace projektu

Číslo projektu: 101158662
Název projektu: Safe Cyber Experience by Raiffeisenbank
Zkratka projektu: #SafebyRaiffeisen
Výzva: DIGITAL-ECCC-2023-DEPLOY-CYBER-04
Téma: DIGITAL-ECCC-2023-DEPLOY-CYBER-04-EULEGISLATION
Typ akce: DIGITAL-JU-SIMPLE
Služba: CNECT/H/01

Projekt je financován na základě Grantové dohody č. 101158662 a je podporován Evropským centrem pro kybernetickou bezpečnost.

Spolufinancováno Evropskou unií. Názory a stanoviska vyjádřená autorem (autory) jsou však pouze názory autorů a nemusí nutně odrážet názory Evropské unie nebo Evropského centra pro kybernetickou bezpečnost. Evropská unie ani orgán poskytující podporu nemohou nést odpovědnost za tyto názory.