Информационная безопасность превыше всего. Как Grant Thornton помогает банкам в этом деле?

Обеспечение финансовой стабильности является первостепенным для страны. В решении этого вопроса помогает система информационной безопасности. Однако это не просто вопрос в сфере IT, как думают многие, а процесс, включающий осознание степени необходимости защиты информации, оценку рисков, планирование мер по обработке рисков, реализацию и внедрение соответствующих механизмов контроля. Обо всем этом представителям коммерческих банков на семинаре по внедрению систем управления информационной безопасности (СУИБ) рассказали представители Grant Thornton.

Само понятие СУИБ говорит о том, что она нужна тем организациям, которые как раз владеют информацией. В разрезе коммерческих банков это данные клиентов, финансовая база и многое другое. В такой сложной финансовой системе нужно осознавать важность внедрения систем безопасности.

Простыми словами, СУИБ позволяет продемонстрировать клиентам, конкурентам, поставщикам, персоналу и инвесторам, что информационные риски контролируются организацией и надлежащим образом обрабатываются. В беседе с Economist.kg управляющий партнер Grant Thornton Kyrgyzstan Армен Ванян рассказал о целях семинара на такую непростую тему.

По его словам, мероприятие рассчитано на руководителей высшего звена и сотрудников отдела информационной безопасности финансово-банковских организаций, а актуальность его проведения подтверждается наличием большого число представителей финансово-кредитных учреждений, Нацбанка и международных организаций.

«Целью семинара является проведение обзора процесса внедрения систем управления информационной безопасности в соответствии с требованиями стандарта ISO 27001, основных принципов внедрения данного стандарта, а также особенностей процесса сертификации и поддержки актуальности полученной сертификации. Используя принципы ISO 27001 в качестве основы для построения системы управления информационной безопасностью, финансово-банковские учреждения могут реализовывать высокоэффективную систему управления информационной безопасностью, способную адекватно реагировать на все быстроизменяющиеся требования современного мира, в том числе меняющейся конъюнктуры локального рынка», — рассказал Ванян.

Напомним, что Grant Thornton Kyrgyzstan в 2023 году отметит 10-летний юбилей своей деятельности в КР. За все время своей деятельности компания выступила аудиторами и консультантами для ОАО «Айыл банк», РКФР, ЗАО «АКБ Кыргызстан», сети гипермаркетов «Фрунзе», Минздрава и других организаций.

«Наши эксперты – высококвалифицированные профессионалы со специальным отраслевым опытом работы в области информационной безопасности и информационных технологий. За годы плодотворной работы, усилий и стараний наших экспертов мы стали одной из ведущих компаний Кыргызстана не только по предоставлению услуг аудита и оценки информационных систем клиентов, но также аудита финансовой отчетности, консультационных и аутсорсинговых услуг», — отметил представитель Grant Thornton.

Руководитель службы бизнес-рисков и кибербезопасности «Грант Торнтон» Владислав Мурадян познакомил коллег с собственным опытом работы.

«В самом Нацбанке Кыргызстана происходит непосредственно внедрение систем управления безопасностью, и скоро будет сертификация международного стандарта», — рассказал Владислав Мурадян.

Участвовавший на мероприятии начальник отдела информационной защиты Управления безопасности и информационной защиты НБКР Азамат Карабаев подтвердил слова коллеги, подчеркнув, что проводятся работы по внедрению стандарта.

«Мы шли к этому в несколько этапов с 2015 года, К работам по внедрению решили привлечь квалифицированных консультантов. Внедрение СУИБ было разделено на четыре этапа: подготовка, внедрение, совершенствование, сейчас мы подходим к главному — сертификации», — добавил Карабаев.

«Наша организация разработала долгосрочную стратегию и дорожную карту. Основные цели — развивать наши услуги, быть инновационными и креативными и самое главное содействовать развитию экономики. При постановке целей мы руководствуемся самым важным для нас – своей профессиональной деятельностью содействовать развитию национальной экономики. Если прочие цели могут измениться с течением времени в результате технологических и других изменений, происходящих в мире, то основная наша цель неизменна», — поделился планами Армен Ванян.

Сейчас сертификация CУИБ по международным стандартам в сфере банков и финансов, страхования, маркетинга и продаж в Кыргызстане стало нормой. Сертификация СУИБ позволит местным компаниям выходить на другие рынки за счет наличия международного сертификата и соответствия признанным требованиям, удерживать существующих и привлекать новых клиентов, обеспечивать высокую конкурентоспособность.