Kyberzločin sa stáva čoraz silnejším nástrojom v konkurenčnom boji alebo v diskreditácii organizácii po celom svete.
Pre mnohé firmy je dnes už nutnosťou zaoberať sa informačnou bezpečnosťou a efektívne ju riadiť, zdôrazňujú odborníci. Najnovšie prístupy a best practices v ochrane dát sumarizuje medzinárodná ISO norma 27001. Jej odporúčania zaviedla do svojich systémov ako prvá banka u nás VÚB banka a úspešne absolvovala certifikačný audit TÜV SÜD Slovakia. VÚB banka ako prvá banka na Slovensku prešla certifikačným auditom informačnej bezpečnosti. Od lídra v certifikácii, spoločnosti TÜV SÜD Slovakia, zaň získala v pondelok 25. júna certifikát ISO 27001. Klienti banky si tak môžu byť ešte viac istí, že ich peniaze a dáta sú v bezpečí.
Zľava: vedúci auditor pre informačnú bezpečnosť TÜV SÜD Slovakia Stanislav Kmeť, riaditeľka odboru Bezpečnosť a BCM VÚB banky Daniela Kendiová, prokurista a riaditeľ divízie Management Service TÜV SÜD Slovakia Branislav Chmel a vedúci oddelenia informačnej bezpečnosti VÚB banky Vladimír Jančok pri preberaní certifikátu.
“VÚB banka je skvelý príklad toho, ako sa má pristupovať k informačnej bezpečnosti. Ich inovatívny pohľad banke pomáha v tejto oblasti rýchlo napredovať pred konkurenciou,” uviedol prokurista a riaditeľ divízie Management Service TÜV SÜD Slovakia Branislav Chmel.
„Systematickým prístupom nielenže posilňujeme našu informačnú bezpečnosť, ale zároveň deklarujeme aj neustále zlepšovanie sa v tejto oblasti a minimalizujeme prípadné straty,“ hodnotí Vladimír Jančok, vedúci oddelenia Informačnej bezpečnosti VÚB banky.
TÜV SÜD Slovakia vo VÚB banke bezpečnostným auditom okrem iného skúmala, či jej informačné systémy spĺňajú požiadavky metodických usmernení Národnej banky Slovenska. Certifikačný líder na Slovensku očakáva záujem aj ďalších bánk o zavedenie systému podľa ISO 27001. Previerku informačnej bezpečnosti má už za sebou napríklad aj Európska centrálna banka, ktorá takisto stavila na audit od TÜV SÜD.
Výhody ISO 27001:
- Prináša systematický prístup a neustále zlepšovanie riadenia informačnej bezpečnosti vo firme.
- Po jej zavedení firma na 80 % spĺňa aj aktuálne nariadenie GDPR o prísnejšej ochrane osobných údajov, keďže GDPR odporúča dodržiavať technické a organizačné opatrenia práve z tejto ISO normy.
- Zohľadňuje aj aktuálnu legislatívu, napríklad nový zákon o kybernetickej bezpečnosti platný v SR od apríla 2018
