SHB đạt chuẩn về hệ thống quản lý an ninh thông tin
Hiện nay, những rủi ro về an toàn thông tin (ATTT) đang là mỗi lo của các doanh nghiệp. Bên cạnh lý do bị tấn công phá hoại có chủ đích, các doanh nghiệp cũng có thể gặp phải những rủi ro đối với thông tin nếu các quy trình quản lý, vận hành không đảm bảo; việc quản lý quyền truy cập chưa được kiểm tra và xem xét định kỳ; nhận thức của nhân viên trong việc sử dụng và trao đổi thông tin chưa đầy đủ….
Bởi vậy, ngoài các biện pháp kỹ thuật, các doanh nghiệp cần xây dựng và áp dụng các chính sách, quy định, quy trình vận hành phù hợp để giảm thiểu rủi ro.
Nhận thức được tầm quan trọng về An toàn và Bảo mật CNTT, năm 2013, SHB đã thành lập Trung tâm an toàn bảo mật Công nghệ đơn vị chuyên trách có chức năng đảm bảo an toàn, bảo mật về CNTT và đồng thời tổ chức triển khai dự án áp dụng Hệ thống Quản lý An ninh thông tin theo tiêu chuẩn ISO/IEC-27001:2013. Dự án đã hoàn thành và được đưa vào vận hành từ Quý 3/2015.
ISO/IEC-27001:2013 về quản lý ATTT là tiêu chuẩn được các tổ chức ngân hàng, tài chính rất quan tâm bởi được đánh giá toàn diện dựa trên việc quản lý rủi ro đe dọa tài sản thông tin, ước tính được mức độ ảnh hưởng và triển khai các biện pháp nhằm đảm bảo tính bảo mật, toàn vẹn, sẵn sàng cho tài sản thông tin của tổ chức, nhà đầu tư, khách hàng… cũng như duy trì tính liên tục trong các hoạt động kinh doanh.
Ông Nguyễn Văn Lê - Tổng Giám đốc SHB cho biết: “Với việc áp dụng hệ thống quản lý an ninh thông tin theo tiêu chuẩn ISO/IEC 27001:2013, SHB hoàn toàn chủ động trong việc xác định các rủi ro CNTT và thiết lập các quy trình kiểm soát để có một hệ thống hoạt động thông suốt, an toàn từ khâu triển khai đến quá trình vận hành. Hệ thống quản lý ATTT (ISMS) mà SHB đang áp dụng sẽ giúp Ngân hàng thực hiện việc kiểm soát và định hướng cho các hoạt động đảm bảo ATTT”.