WDROŻENIA

Migracja po dwóch dekadach

Bank BGŻ wymienia - zainstalowany jeszcze w latach 90. - system BankStreet. Nowa aplikacja - Flexcube - wspomaga działania centrali.

Efekt gwarantowany

Narzędzia analityczne wydatnie poprawiają skuteczność bankowych kampanii marketingowych.

ANALIZY

Rodzaj medium będącego zarówno nośnikiem, jak i sposobem przekazywania informacji, definiuje cechy organizacji gospodarczych i ma wpływ na zarządzanie przedsiębiorstwami. W epoce multimedialnych sieci zasady powstawania i funkcjonowania tych struktur ulegają zmianie.

Do użytku służbowego

Zainstalowanie bez wiedzy pracownika oprogramowania monitorującego jego aktywność będzie naruszaniem przepisów prawa pracy.

PRODUKTY

Maszyna dla danych

Sun Oracle Database Machine v2 został oparty na sprzęcie Suna. Pierwsza wersja, która powstała jeszcze przed ogłoszeniem planów fuzji Oracle-Sun, była oparta na technologii HP.

Ma działać bez przerwy

Niektóre usługi biznesowe muszą być świadczone w trybie ciągłym, z możliwie niskim prawdopodobieństwem nieplanowanych przerw. Aby systemy IT mogły świadczyć usługi na żądanym poziomie niezawodności, muszą być do tego odpowiednio przystosowane.

popularne komentowane nowości

popularne

Najczęściej czytane

WYWIADY

EN FACE: Sebastian Ryszard Kruk...

... pracownik naukowy Digital Enterprise Research Institute na Narodowym Uniwersytecie Irlandzkim i wykładowca na Politechnice Gdańskiej, autor pracy doktorskiej na temat semantycznych bibliotek cyfrowych, twórca start-upu Knowledge Hives i Szkoły Web 3.0.

Coraz więcej inteligencji

Rozmowa z Nickiem Pachnosem, szefem działu rozwiązań na platformę mainframe w BMC Software.

Luksusowa analiza

Stephen Brobst, Chief Technology Officer w Teradata, rozmawiał z nami na temat rynku business intelligence.

powiększ tekst

ARCHIWUM

Na straży informacji

2 czerwca 2009

Andrzej Maciejewski

W Fortis Bank Polska wdrożenie normy ISO 27001 zmieniło sposób patrzenia na bezpieczeństwo.

Computerworld — Instytucje finansowe - a banki w szczególności - wdrażając certyfikat Systemu Zarządzania Bezpieczeństwem Informacji według normy ISO/IEC 27001:2005 stoją na uprzywilejowanej pozycji względem innych branż. Uzyskanie licencji bankowej oznacza bowiem spełnienie wielu wymogów narzucanych przez prawo z zakresu bezpieczeństwa osób, pieniędzy i procedur. Jak każde przedsiębiorstwo, bank musi dbać także o ochronę danych osobowych.

Kompletna ochrona

"Standardy bezpieczeństwa ewoluują. Dziś najważniejszym zasobem stała się informacja, tzn. to, co ma wartość dla przedsiębiorstwa. Właściwa jej ochrona wymaga nowego modelu mentalnego w organizacji" - mówi Beata Neumann, dyrektor Departamentu Transferu Ryzyka i Bezpieczeństwa Informacji w Fortis Banku. "Konieczna jest zmiana sposobu myślenia. Nie patrzymy już wyłącznie na bezpieczeństwo gotówki, systemów informatycznych czy instalacji alarmowych" - dodaje. Zatem ochronie podlega każdy pojedynczy wydruk umowy, majątek klientów oraz majątek i zasoby firmy służące przetwarzaniu informacji.

Decyzja o wdrożeniu standardów bezpieczeństwa informacji opartych o normę ISO/IEC 27001:2005 zapadła na szczeblu zarządu Grupy Fortis. Fortis Bank Polska poszedł o krok dalej. Zarząd podjął decyzję o pełnym wdrożeniu Systemu Zarządzania Bezpieczeństwem Informacji potwierdzonego stosownym certyfikacji. "Dziś już wiemy, że inne spółki Fortis Banku na świecie pójdą w nasze ślady" - mówi Beata Neumann. Norma ISO 27001 obejmuje takie obszary, jak informatyka, bezpieczeństwo osobowe, fizyczne, zgodności z przepisami prawa oraz zapewnienie ciągłości biznesowej. Istnieje możliwość certyfikacji różnych zakresów działania instytucji, np. jeden proces lub jedną placówkę. "Fortis Bank Polska jako pierwszy uzyskał normę obejmującą wszystkie obszary organizacji, w tym także procesowanie produktu - od powstania jego koncepcji, po sprzedaż" - mówi Beata Neumann.

Początki wdrożenia

Właściwa ochrona informacji wymaga nowego modelu mentalnego w organizacji. Konieczna jest zmiana sposobu myślenia. Nie patrzymy już wyłącznie na bezpieczeństwo gotówki, systemów informatycznych czy instalacji alarmowych.
Beata Neumann, dyrektor Departamentu Transferu Ryzyka i Bezpieczeństwa Informacji w Fortis Banku

Pierwszym etapem wdrożenia ISO 27001 było zdiagnozowanie luk i elementów, które należy poprawić zgodnie z normą. Przeprowadzony został w tym celu tzw. audyt zerowy. Wystartował on w lipcu 2007 r. Od stycznia do grudnia 2008 r. trwał właściwy projekt, który zakończył się audytem przeprowadzonym przez BSI Management System. Standardy Zarządzania Bezpieczeństwem Informacji Fortis Banku zostaną wdrożone również w jednostkach Dominet Banku.

Wśród brakujących elementów znalazła się klasyfikacja informacji. Dzięki niej bank dziś wie, jakimi informacjami dysponuje i potrafi je grupować zgodnie z przyjętą metodologią stworzoną przez zespół powołany do wdrożenia systemu. "Dla informacji określono atrybuty rzetelności, poufności i dostępności. Wiemy, które informacje są jawne, wewnętrzne, poufne i tajne" - mówi Beata Neumann. Klasyfikacja obejmuje także zasady postępowania z informacją w kontekście przetwarzania, udostępniania, niszczenia. Ten szeroki katalog daje gwarancję, że odpowiednio sklasyfikowana informacja zostaje odpowiednio zabezpieczona.

12 dalej »

Wystaw ocenę:

Średnia ocena (liczba głosów: 0)

wydrukuj

wyślij do znajomego

Komentarze

Liczba zatwierdzonych komentarzy (1) |
dodaj komentarz |
zobacz wszystkie

Ssa

ocena: brak oceny
IP: 79.184.157.232
22-07-2009, 10:29

Jak dla mnie PR ale pozytywny i potrzebny ponieważ wiem, że Fortis wdrożył coś istotnego - w kontekście mojego banku, starego molocha PEKAO SA...który mnie coraz bardziej irytuje.

Regulamin i polityka prywatności
Kontakt