Pierwszy w Polsce certyfikat ISO 27001 w sektorze bankowym

Z kart historii PBSG

Rok 2007. Przygtowaliśmy PKO BP SA do certyfikacji systemu bezpieczeństwa informacji ISO 27001. Była to pierwsza certyfikacja systemu bezpieczeństwa informacji w Polsce w sektorze bankowym. Ten wpis jest częścią cyklu publikacji #WczorajPionierzyDziśLiderzy, w których chcemy przypomnieć o ważnych dla nas wydarzeniach, które miały i mają nadal istotny wpływ na obszar zarządzania rykiem w polskich organizacjach. Wybierz się z nami w podroż w czasie i poznaj istotne szczegóły tego wydarzenia.

O wydarzeniu:

14 lat temu PKO BP jako pierwszy bank w Polsce uzyskał certyfikat ISO 27001:2005 /BS 7799, potwierdzający zgodność Systemu Zarządzania Bezpieczeństwem Informacji z normą ISO/IEC27001:2005.Firma PBSG była doradcą wdrożeniowym systemu zarządzania bezpieczeństwem informacji. 

ISO27001:

Informacja jest jednym z kluczowych zasobów, które decydują o sukcesie lub porażce realizowanych projektów biznesowych. Ujawnienie istotnych danych może prowadzić do utraty przewagi konkurencyjnej przedsiębiorstwa. Nic więc dziwnego, że firmy uważają informację za jeden ze swoich kluczowy aktywów, a prawidłowa ochrona i zarządzanie bezpieczeństwem danych jest jedną ze strategicznych funkcji organizacji. 

O usłudze:

System Zarządzania Bezpieczeństwem Informacji, wdrożony przez PKO BP, służył skutecznej i kompleksowej ochronie danych przed takimi zagrożeniami jak kradzież, przecieki poufnych danych do konkurencji lub prasy, wykorzystanie poufnych informacji do celów niezgodnych z prawem (np. w grze na giełdzie).

Norma ISO/IEC 27001 reguluje zasady polityki bezpieczeństwa, klasyfikacji aktywów, warunków pracy, kontroli dostępu do systemu informatycznego, jego utrzymywania i rozwoju. 

Zadania:

W ramach projektu zrealizowano następujące prace: 

  • Analiza luk – diagnoza przedwdrożeniowa  
  • Mapowanie przepływów informacji  
  • Analiza ryzyka  
  • Wdrożenie planów postępowania z ryzykiem  
  • Aktualizacja dokumentacji  
  • Audyt   
  • Szkolenia stacjonarne  
  • Asysta w procesie certyfikacji 
  • Wdrożenie rekomendacji i zaleceń po audycie certyfikacyjnym 

Efekty:

W późniejszych latach funkcjonowania systemu zarządzania bezpieczeństwem informacji PBSG doradzała w zakresie doskonalenia systemu, którego jednym z elementów była digitalizacja systemu zarządzania ryzykiem w ramach bezpieczeństwa informacji i ciągłości działania z wykorzystaniem oprogramowania erisk, które do dzisiaj wspiera wszystkie funkcje zarządzania ryzykiem w tym zakresie w PKO Bank Polski SA. 

Konferencja:

Zwieńczeniem prac wdrożeniowych na przełomie 2006 – 2007 była chęć podzielenia się z innymi firmami sektora finansowego podczas konferencji zorganizowanej przez PKO BP i PBSG. Podczas konferencji eksperci, reprezentujący największe firmy specjalizujące się w dostarczaniu rozwiązań dla ochrony danych, omówili kluczowe kwestie związane z zapewnianiem bezpieczeństwa informacji w organizacjach biznesowych. Konferencja odbyła się 15-16 lutego 2007r w siedzibie Banku.  Ponad 180 uczestników miało możliwość kompleksowego spojrzenie na problem zarządzania ochroną danych w sektorze finansowym oraz zapoznanie się z  rozwiązaniami, które wspomagają zarządzanie bezpieczeństwem w instytucjach finansowych. Więcej informacji o konferencji znajdziesz tutaj: link.

Przeczytaj inne wpisy w kategorii Historia

Jesteś zainteresowany? Masz pytania?

Porozmawiajmy o Twoim projekcie!