SHB nhận chứng chỉ về hệ thống quản lý an ninh thông tin

Ngày 20/11/2015, tại Hà Nội, Ngân hàng TMCP Sài Gòn – Hà Nội (SHB ) đã tổ chức Lễ đón nhận Chứng chỉ Hệ thống quản lý An ninh thông tin (ISMS) theo tiêu chuẩn ISO/IEC-27001:2013 từ đơn vị kiểm toán độc lập TÜV NORD - một tổ chức quốc tế uy tín chuyên đánh giá cấp chứng chỉ ISO cho các tổ chức trong và ngoài nước.


Lễ đón nhận Chứng chỉ Hệ thống quản lý An ninh thông tin (ISMS) theo tiêu chuẩn ISO/IEC-27001:2013

Hiện nay, những rủi ro về an toàn thông tin (ATTT) đang là mỗi lo của các doanh nghiệp. Bên cạnh lý do bị tấn công phá hoại có chủ đích, các doanh nghiệp cũng có thể gặp phải những rủi ro đối với thông tin nếu các quy trình quản lý, vận hành không đảm bảo; việc quản lý quyền truy cập chưa được kiểm tra và xem xét định kỳ; nhận thức của nhân viên trong việc sử dụng và trao đổi thông tin chưa đầy đủ…. Bởi vậy, ngoài các biện pháp kỹ thuật, các doanh nghiệp cần xây dựng và áp dụng các chính sách, quy định, quy trình vận hành phù hợp để giảm thiểu rủi ro. Nhận thức được tầm quan trọng về an toàn và bảo mật CNTT, năm 2013, SHB đã thành lập Trung tâm an toàn bảo mật Công nghệ đơn vị chuyên trách có chức năng đảm bảo an toàn, bảo mật về CNTT và đồng thời tổ chức triển khai dự án áp dụng Hệ thống Quản lý An ninh thông tin theo tiêu chuẩn ISO/IEC-27001:2013. Dự án đã hoàn thành và được đưa vào vận hành từ quý 3/2015.


ISO/IEC-27001:2013 về quản lý ATTT là tiêu chuẩn được các tổ chức ngân hàng, tài chính rất quan tâm bởi được đánh giá toàn diện dựa trên việc quản lý rủi ro đe dọa tài sản thông tin, ước tính được mức độ ảnh hưởng và triển khai các biện pháp nhằm đảm bảo tínhbảo mật, toàn vẹn, sẵn sàngcho tài sản thông tin của tổ chức, nhà đầu tư, khách hàng… cũng như duy trì tính liên tục trong các hoạt động kinh doanh. “Với việc áp dụng hệ thống quản lý an ninh thông tin theo tiêu chuẩn ISO/IEC 27001:2013, SHB hoàn toàn chủ động trong việc xác định các rủi ro CNTT và thiết lập các quy trình kiểm soát để có một hệ thống hoạt động thông suốt, an toàn từ khâu triển khai đến quá trình vận hành. Hệ thống quản lý ATTT (ISMS) mà SHB đang áp dụng sẽ giúp Ngân hàng thực hiện việc kiểm soát và định hướng cho các hoạt động đảm bảo ATTT”, ông Nguyễn Văn Lê - Tổng Giám đốc SHB cho biết.


Việc hệ thống vận hành tốt sẽ giúp công tác đảm bảo ATTT tại tổ chức được duy trì liên tục, được xem xét đánh giá định kỳ và không ngừng cải tiến để đối phó với các rủi ro mới phát sinh. Các hoạt động đảm bảo ATTT trong tổ chức sẽ mang tính hệ thống, giảm sự phụ thuộc vào cán bộ thực thi và liên tục được xem xét, đánh giá để nâng cao hiệu quả. Đây cũng là công cụ để các cấp quản lý thực hiện giám sát, quản lý, giảm thiểu rủi ro và tăng cường mức độ an toàn, bảo mật cho các hệ thống thông tin. 

PV
Chia sẻ:
Từ khóa:

doanh nghiệp - Sản phẩm - Dịch vụ Thông cáo báo chí Rao vặt

Các đơn vị thông tin của TTXVN