COMMUNIQUÉ DE PRESSE

par FINOS

FINOS annonce la mise sur pied d’un projet de norme ouverte pour les contrôles infonuagiques communs des services financiers visant à gérer les risques liés à la conformité et à la concentration infonuagique

Appuyé par Citi et comptant plus de 10 sociétés financières mondiales, le projet est ouvert à une grande participation de l'industrie des services financiers, technologiques et infonuagiques.

NEW YORK (NEW YORK), par ACCESSWIRE, le 27 juillet 2023. - La Fintech Open Source Foundation (FINOS), membre de la Linux Foundation visant l'innovation ouverte dans les services financiers, a annoncé aujourd'hui la mise sur pied d'un projet de norme ouverte, fondé sur une approche créée par Citi, membre Platinum de FINOS. Cette norme décrira des contrôles uniformes encadrant le déploiement de nuages publics conformes dans le secteur des services financiers.

Vu l'accélération de l'adoption du nuage dans un paysage réglementaire mondial hautement fragmenté, ce projet collaboratif vise à développer un ensemble de contrôles unifiés pour la cybersécurité, la résilience et la conformité des services communs des grands fournisseurs de services infonuagiques. En créant une taxonomie unifiée des services communs et des menaces associées, le projet servira aussi à alléger le risque systémique que présente la concentration infonuagique, un enjeu souligné dans des rapports récents du département du Trésor des États-Unis , du Trésor de Sa Majesté du Royaume-Uni , du Conseil européen et de l' Autorité monétaire de Singapour .

Le projet, initié par Citi et approuvé en juillet par le conseil de gouvernance de FINOS, a rapidement gagné la participation de plus de 20 entreprises membres de FINOS de partout dans le monde, dont la Banque de Montréal (BMO), Citi, Goldman Sachs, Morgan Stanley, la Banque Royale du Canada (RBC), le London Stock Exchange Group (LSEG), le NatWest Group, le fournisseur de services infonuagiques Google Cloud, et de grands fournisseurs comme GitHub, Red Hat, Symphony, Adaptive, Container Solutions, ControlPlane, GitLab et Scott Logic. Le projet prendra forme en août et sera disponible sous la licence Community Specification plus tard cette année. Les entreprises voulant participer peuvent se manifester ici .

Selon Jim Adams, directeur de la technologie et chef de l'infrastructure technologique de Citi : « Nous avons besoin d'une norme infonuagique pour améliorer certaines mesures de sécurité et de contrôle dans le secteur des services financiers, et pour simplifier et démocratiser, grâce au nuage public, l'accès à l'infonuagique pour toutes les institutions voulant s'en prévaloir. Il est important de collaborer avec nos pairs pour veiller à l'uniformité des fournisseurs de services infonuagiques et faire en sorte que le secteur puisse concrétiser des stratégies réellement multinuagiques. »

« En raison de la grande complexité et des facteurs économiques de ce défi, la conformité d'un déploiement infonuagique financier ne peut pas être définie par un seul fournisseur, une seule institution financière ou une seule autorité de réglementation, explique Gabriele Columbro, directeur général de FINOS et chef de la direction de la Linux Foundation Europe. La seule façon d'aller de l'avant, c'est de collaborer ouvertement entre pairs; je suis donc ravi de voir autant de membres de FINOS se rallier rapidement autour de ce projet, qui a le potentiel de devenir l'une des initiatives les plus précieuses et transformatrices de la communauté des sources ouvertes et du secteur. »

« En harmonisant les contrôles propres à un modèle de lutte aux menaces axé sur le service, nous pouvons mettre en œuvre, de façon uniforme, des contrôles correspondant aux menaces réelles que nous devons contrer », indique Jon Meadows, chef de la sécurité de la chaîne d'approvisionnement du nuage, des applications et des logiciels de Citi, Fellow de Citi Tech, et président du groupe de travail OpenSSF End Users.

Cette norme ouverte devrait s'ajouter à d'autres initiatives, comme le langage OSCAL du NIST, le cadre ATT&CK de MITRE, et le projet Compliant Financial Infrastructure de FINOS, pour élaborer des taxonomies portant sur les services infonuagiques communs, les menaces courantes et les mesures d'atténuation connexes, et les descriptions logiques des contrôles, ainsi que des diagrammes de flux de données adaptés aux services infonuagiques permettant de comprendre les vecteurs d'attaque courants du domaine.

Pour assurer la représentation de tous les intervenants du modèle de responsabilité partagé, le projet invite la participation des institutions financières de partout dans le monde, des fournisseurs de services infonuagiques, des fournisseurs de technologies et de technologie financière, des associations de l'industrie et des autorités de réglementation.

Pour en savoir plus ou pour participer, visitez le site https://www.finos.org/common-cloud-controls-project.

À propos de FINOS
La Fintech Open Source Foundation (FINOS) est un organisme indépendant sans but lucratif visant la promotion de l'innovation ouverte, dans une ère de transformation technologique jamais vue dans les services financiers. FINOS est d'avis que les organisations qui adoptent des logiciels de source ouverte et des normes communes seront les mieux positionnées pour saisir les occasions de croissance que présente cette transformation.

À propos de Citi
Citi est un partenaire bancaire de premier plan pour les institutions aux besoins transfrontaliers, un chef de file mondial dans la gestion de patrimoine et une précieuse institution bancaire personnelle aux États-Unis, son marché d'origine. Citi est active dans plus de 160 pays et territoires, et fournit une foule de produits et services financiers à des entreprises, des gouvernements, des investisseurs, des institutions et des particuliers.

Renseignements supplémentaires : www.citigroup.com | Twitter : @Citi | YouTube : www.youtube.com/citi |
Blogue : http://blog.citigroup.com | Facebook : www.facebook.com/citi | LinkedIn : www.linkedin.com/company/citi .

FINOS

SOURCE : FINOS



View source version on accesswire.com:
https://www.accesswire.com/770344/FINOS-annonce-la-mise-sur-pied-dun-projet-de-norme-ouverte-pour-les-contrles-infonuagiques-communs-des-services-financiers-visant-grer-les-risques-lis-la-conformit-et-la-concentration-infonuagique

Voir toutes les actualités de FINOS