Sprawozdanie z konferencji PKO BP i PBSG

PKO Bank Polski SA pierwszy z certyfikatem systemu zarządzania bezpieczeństwem ISO/IEC 27001:2005 w instytucji finansowej – sprawozdanie z konferencji i uroczystości wręczenia certyfikatu.

PKO Bank Polski jako pierwszy bank w Polsce uzyskał certyfikat ISO/IEC 27001:2005, potwierdzający zgodność Systemu Zarządzania Bezpieczeństwem Informacji z normą ISO/IEC27001:2005. W dniach 15-16 lutego br., PKO Bank Polski we współpracy z firmą doradczą PBSG, zorganizował w Warszawie konferencję pt. „Zarządzanie bezpieczeństwem w instytucjach finansowych”. Jej celem było kompleksowe spojrzenie na problem zarządzania ochroną informacji w sektorze finansowym oraz zaprezentowanie rozwiązań, które wspomagają zarządzanie bezpieczeństwem w instytucjach finansowych.

Wnioski z konferencji posłużą między innymi do tego, by promować sprawdzone rozwiązania i praktyczną wiedzę o nowoczesnych technikach zarządzania bezpieczeństwem w sektorze finansowym, a także do skuteczniejszego planowania i prowadzenia projektów związanych z bezpieczeństwem. Niniejsza konferencja miała również doprowadzić do integracji środowiska, przekazać informacje o najnowszych technologiach i ich wykorzystaniu w zarządzaniu bezpieczeństwem.

Podczas konferencji akcentowano konieczność wiązania technologii z zakresem organizacyjnym i metodyką budowania systemu bezpieczeństwa. Umiejętności te warunkują bowiem skuteczne wykorzystanie wszystkich elementów organizacji do budowania skutecznych i optymalnych rozwiązań podnoszących poziom bezpieczeństwa organizacji.

Łącznie w konferencji wzięło udział ponad 180 osób zainteresowanych tematyką bezpieczeństwa organizacyjnego i technologicznego. Wśród uczestników znaleźli się dyrektorzy i szefowie departamentów bezpieczeństwa i IT największych firm i instytucji finansowych w kraju.

Podczas otwarcia konferencji Prezes Polskiego Związku Banków Polskich Krzysztof Pietraszkiewicz oraz Wiceprezes Banku PKO Bank Polski SA Rafał Juszczak, zwrócili uwagę na miejsce i rolę, jaką odgrywa bezpieczeństwo informacji w współczesnym biznesie, w szczególności w sektorze finansowym.

W kolejnych wykładach rolę informacji, jako jednego z kluczowych zasobów, które decydują o sukcesie lub porażce realizowanych projektów biznesowych – prezentował Dyrektor Departamentu Bezpieczeństwa PKO Bank Polski SA – Andrzej Sadłowski.

Ujawnienie istotnych danych może prowadzić do utraty przewagi konkurencyjnej przedsiębiorstwa. Nic więc dziwnego, że firmy uważają informację za jeden ze swoich kluczowy aktywów, a prawidłowa ochrona i zarządzanie bezpieczeństwem danych stała się jedną ze strategicznych funkcji organizacji – podkreślał Dyrektor Departamentu Bezpieczeństwa. Panel otwierający zamknęły trzy wykłady firmy PBSG: Strategie zarządzania bezpieczeństwem informacji, firmy Kłos: System Zarządzania uprawnieniami dostępu w Instytucjach rozległych oraz EMC Computer Systems Poland:  Wybrane aspekty zarządzania bezpieczeństwem informacji.

Podczas dwóch dni konferencji i trzech paneli  przedstawiona została także seria ponad 45 merytorycznych prezentacji  multimedialnych przygotowanych przez największych dostawców rozwiązań organizacyjnych i technologicznych w zakresie bezpieczeństwa dla sektora finansowego w tym: Ernst & Young Polska, Computerland,, Safe Computing, Media, Cisco, Comp SA, Microsoft Polska, McAfee, Hewlett-Packard Polska, IBM, CompFort Meridian Polska, EMC Computer Systems Poland, Microsoft Polska, Oracle Polska, Prokom Software, Asseco Poland , NCR Polska, Wincor Nixdorf Polska, General Electric, Emax, BT Elektronics, Centrum Weryfikacji Alarmów Terminal, Konsalnet, Mars Comuter Systems, Solid Security, DNV, Polska Izba Systemów Alarmowych. Pracownicy Departamentu Bezpieczeństwa oraz Departamentu IT Banku PKO Bank Polski SA zaprezentowali uczestnikom konferencji najnowsze rozwiązania organizacyjne i  technologiczne i ich zastosowanie w Banku.

Wszystkie poruszane problemy, ich różnorodność i zakres były potwierdzeniem rangi i złożoności problematyki podjętej podczas konferencji. Zwieńczeniem pierwszego dnia był uroczysty bankiet, podczas którego Prezes DNV (jednostki certyfikacyjnej)  Włodzimierz Biel wręczył Wiceprezesowi PKO Bank Polski SA Rafałowi Juszczakowi, Dyrektorowi Departamentu Bezpieczeństwa – Andrzejowi Sadłowskiemu oraz  Pełnomocnikowi ds. Zintegrowanego Systemu Zarządzania Katarzynie Buchert-Stefańskiej certyfikat ISO/IEC 2007:2005 – pierwszy certyfikat dla sektora bankowego w Polsce. Wśród zaproszonych gości znaleźli się przedstawiciele najważniejszych instytucji i firm finansowych w Polsce, łącznie 450 osób. Wręczenie certyfikatu uświetnił koncert Anny Marii Jopek.

Konkludując, należy stwierdzić, iż problematyka technologii i organizacji zarządzania bezpieczeństwem informacji jest niezmiernie ważna, a jej znaczenie w sektorze finansowym ciągle wzrasta. W związku z wymogami jakie stawia konkurencyjny rynek, firmy w nim uczestniczące stają przed koniecznością zewnętrznego potwierdzenia rzetelności realizowanych procesów, w szczególności tych które dotyczą obrotu informacją o klientach. Wynika to zarówno z wypowiedzi uczestników konferencji, referatów jakie zaprezentowano oraz dyskusji podejmowanych w trakcie poszczególnych sesji. Optymalne funkcjonowanie systemu bezpieczeństwa w organizacji jest niezmiernie złożone, ze względu na wielowarstwowość i wieloaspektowość zjawisk i procesów leżących u podłoża produktów i usług sektora finansowego. Zgodnie z większością opinii uczestników  konferencja i uzyskanie przez PKO Bank Polski SA certyfikatu stanie się najważniejszą tego typu imprezą w tym roku.