CERT PKO Bank Polski (Computer Emergency Response Team) to specjalistyczna jednostka w strukturach PKO Banku Polskiego odpowiedzialna za cyberbezpieczeństwo Banku.
Jednym z podstawowych zadań jest monitorowanie i analizowanie zagrożeń dla bezpieczeństwa systemów teleinformatycznych banku oraz reagowanie na wykryte zagrożenia i koordynowanie incydentów.
zgłoszenie incydentu: cert[@]pkobp[.]pl
W celu zachowania poufności przesyłanych danych należy w kontaktach z CERT PKO BP używać szyfrowania przesyłek. Do tego celu najlepiej używać systemu PGP/GPG (standard używany przez wszystkie zespoły CERT na świecie).
Jako zespół wewnętrzny Banku CERT PKO BP nie obsługuje reklamacji oraz bezpośrednich zgłoszeń od Klientów – w celu uzyskania wsparcia zapraszamy na stronę https://www.pkobp.pl/kontakt/, gdzie znajdują się informacje o możliwościach kontaktu z odpowiednim działem.
Działający w ramach Departamentu Cyberbezpieczeństwa CERT realizuje strategię w zakresie zapewnienia bezpieczeństwa informatycznego usług świadczonych przez PKO Bank Polski. CERT PKO BP jest członkiem międzynarodowego forum zrzeszającego zespoły reagujące – FIRST oraz należy do grupy roboczej europejskich zespołów reagujących – TERENA TF-CSIRT i działającej przy niej organizacji Trusted Introducer.
Jest też wiodącym uczestnikiem Bankowego Centrum Cyberbezpieczeństwa działającego pod patronatem Związku Banków Polskich.
- analizowanie i modelowanie cyberzagrożeń
- zarządzanie systemami monitorowania bezpieczeństwa
- monitorowanie i reagowanie na incydenty
- zarządzanie standardami i ryzykiem cyberbezpieczeństwa
- projektowanie architektury i rozwój systemów
- prowadzenie wewnętrznych audytów bezpieczeństwa systemów teleinformatycznych
- świadczenie usług z obszaru cyberbezpieczeństwa dla wewnętrznych jednostek organizacyjnych Banku.
CERT PKO BP monitoruje także bezpieczeństwo systemów bankowości internetowej iPKO, iPKO biznes oraz systemów bankowości mobilnej IKO.