BANK 2018/12

Raport Specjalny Bezpieczeństwo Banków: Zarządzanie ryzykiem priorytetem przy przetwarzaniu danych w chmurze

Krzysztof Grabczak
Raport Specjalny Bezpieczeństwo Banków: Zarządzanie ryzykiem priorytetem przy przetwarzaniu danych w chmurze
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Zarządzanie ryzykiem jest jednym głównych zagadnień w aktualnych aktach prawnych oraz komunikatach organów nadzorczych dotyczących obszaru bezpieczeństwa przetwarzania informacji. Rozporządzenie ogólne o ochronie danych osobowych (RODO) wskazuje analizę ryzyka jako podstawę do podejmowania decyzji o zastosowaniu środków technicznych lub organizacyjnych w celu jego zmniejszenia.

Krzysztof Grabczak
Software Practice Leader, Security w firmie Oracle

Komunikat Urzędu KNF z 23.10.2017 r., dotyczący korzystania przez podmioty nadzorowane z usług przetwarzania danych w chmurze obliczeniowej, podkreśla liczne wymagania odnośnie zarządzania ryzykiem takiej usługi. Podobnie jest w przypadku ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), która weszła w życie 28 sierpnia 2018 r. Firmy wchodzące w skład KSC będą musiały objąć systemem monitorowania w trybie ciągłym swoje systemy informacyjne wykorzystywane do świadczenia usługi kluczowej. Oznacza to znaczącą zmianę funkcjonowania w obszarze podejścia do bezpieczeństwa dla wielu organizacji.

Prawodawstwo stało się katalizatorem zmian w podejściu do bezpieczeństwa informacji w świecie objętym cyfrową transformacją. W efekcie szkoleń i popularyzacji dobrych praktyk w postępowaniu z danymi wrażliwymi, rośnie świadomość pracowników w zakresie podejścia do poufności informacji. Z drugiej strony stosowanie mechanizmów kontrolnych staje się wyznacznikiem analizy ryzyka i jego istotności dla organizacji. Analiza ryzyka jest podstawą przyjęcia strategii dotyczącej tego, jakie środki – techniczne czy organizacyjne – podejmie przedsiębiorstwo w celu jego zmniejszenia. W obszarze ryzyk wysokich warto stosować środki techniczne, mechanizmy kontrolne lub technologie wspierane elementami uczenia maszynowego, aby skutecznie zmniejszyć ryzyko.

Należy zwrócić uwagę, że proces zarządzania ryzykiem z obszaru bezpieczeństwa informacji jest tym bardziej złożony, im więcej czynników wpływa na cykl jej życia. Jeśli informacja jest przetwarzana lokalnie, w bezpiecznej przestrzeni, gdzie istnieje działająca precyzyjna kontrola dostępu oparta na jej klasyfikacji, a cały proces jest właściwie kontrolowany – wówczas można założyć, iż materializacja określonych ryzyk z zakresu utraty poufności informacji jest niewielka. Prawdopodobieństwo jednak wyraźnie zwiększa się wraz ze zmieniającym się otoczeniem biznesowym, a ściślej mówiąc, z pojawieniem się kolejnych czynników zewnętrznych.

Wykorzystanie chmury przez firmy to krok w kierunku środowisk hybrydowych, gdzie infrastruktura IT obejmuje częściowo ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI