BANK 2009/02

Technologie i techniki: Pierwsza w polskiej bankowości

Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter

Fortis Bank otrzymał certyfikat Systemu Zarządzania Bezpieczeństwem Informacji według normy ISO Jest to pierwsza w Polsce certyfikacja obejmująca bank pełnym zakresem, czyli wszystkie usługi i produkty świadczone przez linie biznesowe, procesy realizowane w ramach świadczenia usług finansowych oraz organizacji i zarządzania bankiem. A także aktywa i zasoby, lokalizacje i jednostki organizacyjne. Zwiększa to zaufanie klientów do banku.

Beata Neumann, Justyna Chochla

Najczęściej bezpieczeństwo kojarzone jest z zadaniami działów IT lub ochrony fizycznej. Obszary te są oczywiście kluczowe ze względu na fakt, że większość informacji przetwarzana jest w systemach informatycznych, a banki zobowiązane są do zapewnienia ochrony swoim placówkom.

Standard ISO koncentruje się na ochronie informacji i oprócz tych już wszystkim znanych wymogów obejmuje również obszary takie jak: bezpieczeństwo osobowe, bezpieczeństwo prawne, ciągłość działania.

Czy warto wdrożyć?

Od dużych instytucji finansowych wymagane jest strategiczne podejście do bezpieczeństwa. Zmieniające się otoczenie prawne, biznesowe, a także oczekiwania rynku i samych klientów stawiają wymagania, których właściwe spełnienie byłoby trudne bez sprawdzonych rozwiązań systemowych. Celem wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w Fortis Banku było zagwarantowanie bezpieczeństwa przetwarzanych informacji. Certyfikacja na zgodność ze standardem ISO/IEC 27001 miała je obiektywnie ocenić oraz potwierdzić jakość wdrożonych rozwiązań.
Utrata informacji i jej odzyskiwanie są niezwykle kosztowne. Mogą prowadzić do utraty konkurencyjności lub reputacji całej organizacji. Sektor usług finansowych wymaga wiedzy i dostępu do danych, a wiarygodne informacje stanowią czynnik decydujący o pozycji rynkowej danej instytucji.

Informacje muszą być chronione przed zagrożeniami zewnętrznymi i wewnętrznymi w sposób ciągły i właściwy, proces ten realizowany jest poprzez wprowadzenie zorganizowanego sposobu podejścia do bezpieczeństwa informacji. Decyzja o wdrożeniu SZBI ma więc charakter strategiczny.

Fortis Bank przy wdrożeniu wymagań zawartych w normie ISO/IEC 27001 korzystał z wiedzy i doświadczenia firmy konsultingowej Doradztwo Gospodarcze DGA. Spójny system powstał w ciągu jednego roku.

Proces wdrożenia rozpoczął się od audytu „0”, który porównał rozwiązania organizacyjne i techniczne dotychczas stosowane w banku do wymaganych normą ISO. W wyniku tej analizy otrzymano informacje, w których obszarach i w jakim wymiarze bank musi wdrożyć od nowa lub przeorganizować zabezpieczenia tak, aby spełniały wymagania standardu ISO 27001.

W pierwszej kolejności dokonano zmian organizacyjnych w obszarze zarządzania bezpieczeństwem – poprzez ustalenie zakresu kompetencji i podziału odpowiedzialności, co przede wszystkich pozwoliło oddzielić funkcje zarządcze i kontrolne od wykonawczych. Standardy bezpieczeństwa fizycznego i teleinformatycznego zawsze stanowiły ważny element funkcjonowania banku, zatem wiele z nich nie wymagało dodatkowych nakładów. Podobnie obowiązujące wcześniej regulacje w kwestiach związanych z ryzykiem operacyjnym, ciągłością działania i compliance zostały włączone do całości SZBI. Przykładem może być wykorzystanie w SZBI funkcjonujących w banku instancji „help desk”, jako elementu zarządzania incydentami z zakresu bezpieczeństwa informacji. „Service desk” zawiera bazę incydentów, umożliwiającą szybką identyfikację ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI