Istnieje powiedzenie, że nie ma zabawy bez ryzyka. Co jednak, jeśli na to ryzyko narażone są ważne informacje dotyczące naszych finansów i szczegółowych danych o nas? Podobne dane gromadzone są w bankowych systemach, a nieodpowiednie zadbanie o bezpieczeństwo elektroniczne może spowodować dostanie się ich w niepowołane ręce.

Z audytem „na bank” bezpiecznie

A chodzi o to, że…

Wszelkie operacje dokonywane przez bank, odbywają się drogą elektroniczną. I to żadna nowość ani rewelacja, dziś bardziej by dziwiło, gdyby było inaczej. Problem jednak tkwi w tym, że każda elektroniczna transakcja, operacja i inne takie bankowe czynności niosą za sobą ryzyko utraty danych lub ich przecieku do nieodpowiednich osób. By temu zapobiec, Komisja Nadzoru Bankowego wystosowała Rekomendację D.

Rekomendacja D – kto, co i jak?

Brzmi poważnie, bo poważnych rzeczy dotyczy. KNB szczególną uwagę zwróciła na zagrożenie, jakie może powodować nieodpowiednie zabezpieczenie informatycznych systemów bankowych. Częstym powodem zaniedbań jest brak wiedzy i wytycznych odnośnie niwelowania zagrożeń. Kto powinien odpowiadać za bezpieczeństwo informatyczne w bankach i jak powinno być sprawowane?

Z Rekomendacji D jasno wynika, że to kierownictwo każdej jednostki bankowej powinno zapewnić bezpieczeństwo systemów informatycznych tak, by zgromadzone informacje były odpowiednio chronione. Zarząd opowiada też za wszelkie naruszenia i zaniedbania. Zaś sam proces zabezpieczenia systemu, może zlecić wewnętrznym i zewnętrznym podmiotom.

Gdzie zarząd nie może, tam audytorów pośle

Nie każdy wszystko musi potrafić, dlatego też pracownicy banku nie muszą posiadać specjalistycznej wiedzy o sprawowaniu bezpieczeństwa systemów informatycznych. Stąd ważne jest rozdzielenie funkcji na podmioty wewnętrzne i zewnętrzne. W gestii pracowników banku powinno zostać administrowanie systemem, techniczna obsługa systemu, zarządzanie danymi.

Jeśli chodzi zaś o zarządzanie bezpieczeństwem tych systemów, to tutaj nieoceniona jest pomoc audytorów informatycznych. Wyspecjalizowani audytorzy posiadają bowiem szeroką wiedzę o tym, jak zarządzać bezpieczeństwem systemu oraz w jaki sposób ograniczać ryzyko jego naruszeń.

Przyjaźnie i rzetelnie

Walka z tym, co już znane jest dużo łatwiejsza. Tym ważniejsza jest specjalistyczna ocena ryzyka i słabych stron systemów. Pomaga ona bowiem w odpieraniu zagrożeń bezpieczeństwa IT w bankach. Audytorzy pomagają w jasny sposób sporządzić procedury bezpieczeństwa tak, by spełniały wymagania rekomendacji i były jak najbardziej skuteczne.

Fachowa ekspertyza i badanie systemów w banku dostarcza wiedzy o wdrożonej polityce bezpieczeństwa i odpowiednim doborze parametrów w bankowych aplikacjach. Co ważne, cały proces wdrażania i prowadzenia polityki bezpieczeństwa przeprowadzany jest w sposób przyjazny dla banku.

Im wcześniej zostanie wdrożona polityka bezpieczeństwa informatycznego, tym mniejsze będą koszty całego procesu. Całkowite wyeliminowanie wszystkich zagrożeń jest trudne, dlatego należy mieć cały czas na uwadze istnienie pewnego ryzyka. Dbanie o bezpieczeństwo jest zatem procesem ciągłym. Podjęcie odpowiednich kroków i skorzystanie ze specjalistycznej wiedzy audytorów wzmacnia bezpieczeństwo bankowych systemów informatycznych i pozwala im prawidłowo funkcjonować.

Potrzebujesz audyt oprogramowania lub bezpieczeństwa informacji?

Odwiedź stronę Oferta Audytów lub skontaktuj się z nami pod numerem tel. 0 725 810 616.

Jak oceniasz artykuł?

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...

brak komentarzy
Dodaj swoją opinie

Kompetencje

Certyfikat Cisco Certified Network Associate (CCNA) Routing and Switching

Polecamy

VirtualStudy.pl - technologia w zasięgu Internetu

Zasubskrybuj Newsletter

Wyrażam zgodę na otrzymywanie informacji handlowych za pomocą środków komunikacji elektronicznej (zgodnie z Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną - Dz. U. Nr 144 poz. 1204.).

autoresponder system powered by FreshMail
 
Przeczytaj poprzedni wpis:
SQL Server 2012 – zmiany w sposobie licencjonowania

W połowie 2012 roku na rynek wyjdzie nowa wersja SQL Server - SQL Server 2012. Jednocześnie Microsoft wprowadzi zaplanowane już...

Zamknij