.jpg)
Hiện nay, những rủi ro về ATTT đang là mối lo của các doanh nghiệp. Bên cạnh các cuộc tấn công phá hoại có chủ đích, các doanh nghiệp cũng có thể gặp phải những rủi ro đối với thông tin nếu các quy trình quản lý, vận hành không đảm bảo; việc quản lý quyền truy cập chưa được kiểm tra và xem xét định kỳ; nhận thức của nhân viên trong việc sử dụng và trao đổi thông tin chưa đầy đủ.... Bởi vậy, ngoài các biện pháp kỹ thuật, các doanh nghiệp cần xây dựng và áp dụng các chính sách, quy định, quy trình vận hành phù hợp để giảm thiểu rủi ro.
Nhận thức được tầm quan trọng về an toàn và bảo mật thông tin từ năm 2013, SHB đã thành lập Trung tâm An toàn bảo mật Công nghệ - đơn vị chuyên trách có chức năng đảm bảo an toàn CNTT, đồng thời tổ chức triển khai dự án áp dụng Hệ thống Quản lý An toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2013. Dự án đã hoàn thành và được đưa vào vận hành từ quý 3/2015.
ISO/IEC 27001:2013 về quản lý ATTT là tiêu chuẩn được các tổ chức ngân hàng, tài chính rất quan tâm. Tiêu chuẩn này là cơ sở để đánh giá toàn diện về ATTT dựa trên việc quản lý rủi ro đe dọa tới tài sản thông tin, xác định được mức độ ảnh hưởng và triển khai các biện pháp nhằm đảm bảo tính bảo mật, toàn vẹn, sẵn sàng cho tài sản thông tin của tổ chức, nhà đầu tư, khách hàng… cũng như duy trì tính liên tục trong các hoạt động kinh doanh.
SHB đã lựa chọn và thực hiện xây dựng Hệ thống quản lý an toàn thông tin (Informantion Security Management System - ISMS) theo tiêu chuẩn quốc tế ISO/IEC 27001:2013. Qua đó, SHB mong muốn phát triển hệ thống thông tin của ngân hàng theo chuẩn mực quốc tế, nhằm đảm bảo tính minh bạch, sự tin tưởng của các khách hàng và đối tác, nâng cao chất lượng sản phẩm dịch vụ, uy tín của ngân hàng.
Việc Hệ thống vận hành tốt sẽ giúp công tác đảm bảo ATTT tại tổ chức được duy trì liên tục, đánh giá định kỳ và không ngừng cải tiến để đối phó với các rủi ro mới phát sinh. Các hoạt động đảm bảo ATTT trong tổ chức sẽ mang tính hệ thống, giảm sự phụ thuộc vào cán bộ thực thi và liên tục được xem xét, đánh giá để nâng cao hiệu quả. Đây cũng là công cụ để các cấp quản lý thực hiện giám sát, quản lý, giảm thiểu rủi ro và tăng cường mức độ an toàn, bảo mật cho các hệ thống thông tin.
Với việc áp dụng hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2013, SHB hoàn toàn chủ động trong việc xác định các rủi ro CNTT và thiết lập các quy trình kiểm soát để có một hệ thống hoạt động thông suốt, an toàn từ khâu triển khai đến quá trình vận hành. Hệ thống quản lý ATTT mà SHB đang áp dụng sẽ giúp Ngân hàng thực hiện việc kiểm soát và định hướng cho các hoạt động đảm bảo ATTT.
