Pierwszy w Polsce certyfikat ISO 27001 w sektorze bankowym
Z kart historii PBSG
Rok 2007. Przygotowaliśmy PKO BP SA do certyfikacji systemu bezpieczeństwa informacji ISO 27001. Była to pierwsza certyfikacja systemu bezpieczeństwa informacji w Polsce w sektorze bankowym. Ten wpis jest częścią cyklu publikacji #WczorajPionierzyDziśLiderzy, w których chcemy przypomnieć o ważnych dla nas wydarzeniach, które miały i mają nadal istotny wpływ na obszar zarządzania rykiem w polskich organizacjach. Wybierz się z nami w podróż w czasie i poznaj istotne szczegóły tego wydarzenia.
O wydarzeniu:
14 lat temu PKO BP jako pierwszy bank w Polsce uzyskał certyfikat ISO 27001:2005 /BS 7799, potwierdzający zgodność Systemu Zarządzania Bezpieczeństwem Informacji z normą ISO/IEC27001:2005. Firma PBSG była doradcą wdrożeniowym systemu zarządzania bezpieczeństwem informacji.
ISO27001:
Informacja jest jednym z kluczowych zasobów, które decydują o sukcesie lub porażce realizowanych projektów biznesowych. Ujawnienie istotnych danych może prowadzić do utraty przewagi konkurencyjnej przedsiębiorstwa. Nic więc dziwnego, że firmy uważają informację za jeden ze swoich kluczowy aktywów, a prawidłowa ochrona i zarządzanie bezpieczeństwem danych jest jedną ze strategicznych funkcji organizacji.
O usłudze:
System Zarządzania Bezpieczeństwem Informacji, wdrożony przez PKO BP, służył skutecznej i kompleksowej ochronie danych przed takimi zagrożeniami jak kradzież, przecieki poufnych danych do konkurencji lub prasy, wykorzystanie poufnych informacji do celów niezgodnych z prawem (np. w grze na giełdzie).
Norma ISO/IEC 27001 reguluje zasady polityki bezpieczeństwa, klasyfikacji aktywów, warunków pracy, kontroli dostępu do systemu informatycznego, jego utrzymywania i rozwoju.
Zadania:
W ramach projektu zrealizowano następujące prace:
- Analiza luk – diagnoza przedwdrożeniowa
- Mapowanie przepływów informacji
- Analiza ryzyka
- Wdrożenie planów postępowania z ryzykiem
- Aktualizacja dokumentacji
- Audyt
- Szkolenia stacjonarne
- Asysta w procesie certyfikacji
- Wdrożenie rekomendacji i zaleceń po audycie certyfikacyjnym
Efekty:
W późniejszych latach funkcjonowania systemu zarządzania bezpieczeństwem informacji PBSG doradzała w zakresie doskonalenia systemu, którego jednym z elementów była digitalizacja systemu zarządzania ryzykiem w ramach bezpieczeństwa informacji i ciągłości działania z wykorzystaniem oprogramowania erisk, które do dzisiaj wspiera wszystkie funkcje zarządzania ryzykiem w tym zakresie w PKO Bank Polski SA.
Konferencja:
Zwieńczeniem prac wdrożeniowych na przełomie 2006 – 2007 była chęć podzielenia się z innymi firmami sektora finansowego podczas konferencji zorganizowanej przez PKO BP i PBSG. Podczas konferencji eksperci, reprezentujący największe firmy specjalizujące się w dostarczaniu rozwiązań dla ochrony danych, omówili kluczowe kwestie związane z zapewnianiem bezpieczeństwa informacji w organizacjach biznesowych. Konferencja odbyła się 15-16 lutego 2007r w siedzibie Banku. Ponad 180 uczestników miało możliwość kompleksowego spojrzenie na problem zarządzania ochroną danych w sektorze finansowym oraz zapoznanie się z rozwiązaniami, które wspomagają zarządzanie bezpieczeństwem w instytucjach finansowych. Więcej informacji o konferencji znajdziesz tutaj: link.
Przeczytaj inne wpisy w kategorii Historia
Jesteś zainteresowany? Masz pytania?
Porozmawiajmy o Twoim projekcie!