Pre zobrazenie obsahu špecifického pre vašu polohu, vyberte inú krajinu

//Vybrať krajinu

VÚB banka ako prvá banka na Slovensku prešla certifikačným auditom informačnej bezpečnosti

TÜV SÜD Journal

VÚB banka ako prvá banka na Slovensku prešla certifikačným auditom informačnej bezpečnosti. Klienti banky si tak môžu byť naozaj istí, že ich peniaze a dáta sú v bezpečí.

Certifikát dokazuje, že aj v slovenskej banke je možné robiť informačnú bezpečnosť na medzinárodnej úrovni, vysvetľuje vedúci oddelenia informačnej bezpečnosti vo VÚB banke Vladimír Jančok pre TÜV SÜD Journal. Vďaka príprave naň prešla totiž banka celým radom opatrení cez organizačné až po technické, ako je napríklad vyššia úroveň šifrovania či efektívnejšie monitorovanie bezpečnostne relevantných udalostí.

Vladimír Jančok, vedúci oddelenia informačnej bezpečnosti vo VÚB banke


Prečo sa VÚB banka rozhodla prejsť auditom na riadenie informačnej bezpečnosti ISO 27001?  

Ide o nezávislé posúdenie primeranosti technických a organizačných opatrení pre ochranu informačných aktív banky a našich klientov. Vzhľadom na  to, že proces certifikácie ISO 27001 si vyžaduje pravidelné prehodnocovanie súladu s normou, ktorá je de facto medzinárodným štandardom pre efektívne riadenie informačnej bezpečnosti, je certifikácia vhodnou garanciou pre klientov, partnerov či regulátorov. Úspešná certifikácia je pozitívne vnímaná aj z pohľadu skupiny Intesa Sanpaolo, do ktorej VÚB patrí, a je príkladom, že aj v slovenskej banke je možné robiť informačnú bezpečnosť na medzinárodnej úrovni.


VÚB banka je príkladom, že aj v slovenskej banke je možné robiť informačnú bezpečnosť na medzinárodnej úrovni.


Aké výhody ste získali vďaka ISO 27001?

Jednou z výhod je vyššia garancia súladu so stále sa sprísňujúcou legislatívou. ISO 27001 je vhodným základom pre zabezpečenie súladu aj s inými normami platnými v bankovom sektore. Za predpokladu dodržiavania požiadaviek ISO normy je možné presne mapovať úroveň súladu aj s inými štandardami.

Môžete prezradiť aj niekoľko konkrétnych opatrení, ktoré ste zaviedli podľa tejto normy?

Opatrení bolo prijatých viacero. Od sprehľadnenia internej legislatívy, kontrolných mechanizmov, vnútorných predpisov pre oblasť informačnej bezpečnosti cez organizačné opatrenia až po technické, ako implementácia vyššej úrovne šifrovania alebo efektívnejšie monitorovanie bezpečnostne relevantných udalostí v informačnom systéme banky.

Ako dlho vám trvala príprava na audit?

Je to niekoľkomesačná práca. No pred samotným začiatkom procesu certifikácie je nutné mať splnené určité predpoklady. Očakáva sa, že úroveň informačnej bezpečnosti je už na pomerne vysokej úrovni tak, aby bola schopná vyhovieť požiadavkám certifikačného auditu.


Príprava na audit je niekoľkomesačná práca. Už pred samotným začiatkom procesu certifikácie je nutné mať splnené určité predpoklady.


Okrem tohto certifikačného auditu má banka zavedené aj iné, interné audity bezpečnosti. Ako často sa vykonávajú a aký majú charakter?

Samozrejme, v rámci banky pôsobí nezávisle oddelenie auditu IT. V zmysle zákona o bankách sa realizuje pravidelné ročné overenie bezpečnosti informačného systému nezávislou externou auditnou spoločnosťou. Okrem toho je vykonávaných viacero externých auditov s čiastkovým zameraním na bezpečnosť systémov, aplikácií a bankových procesov.

Zvyšujú sa podľa vás nároky na bezpečnosť bankových služieb?

Určite áno. Je to prirodzené s rastom hrozieb v kybernetickom priestore.

Od januára už podľa eurosmernice PSD2 nie je povolené používať statickú formu overovania GRID karty. Ako to vnímate a aké ďalšie regulácie ovplyvňujú vaše podnikanie?

Tento krok v rámci PSD2 vnímam pozitívne, a to vzhľadom na pomerne nízku úroveň bezpečnosti statického overenia pomocou GRID kariet. VÚB banka práve z tohto dôvodu túto formu autentifikácie neposkytuje klientom už niekoľko rokov. Medzi ďalšie regulácie patria napríklad usmernenia ECB, ktoré sú pre VÚB a niektoré väčšie slovenské banky uplatňované priamo.


O VÚB banke

Je členom talianskej bankovej skupiny Intesa Sanpaolo, ktorá vlastní 96,97 percenta jej akcií. VÚB banka je druhou najväčšou bankou na Slovensku. Ako jediná univerzálna banka má licenciu na poskytovanie plného rozsahu bankových služieb ľuďom, firemným aj inštitucionálnym klientom. Ťažiskom sú hypotekárne a spotrebné úvery, depozitné a platobné produkty a služby, firemné bankovníctvo a financovanie zahraničnoobchodných aktivít, spotrebiteľské financovanie či faktoring.

vub banka audit informacnej bezpecnosti


O Vladimírovi Jančokovi

Po ukončení vysokoškolského štúdia pôsobil v Londýne, kde sa venoval oblasti IT a informačnej bezpečnosti. Vo VÚB pôsobí na pozícii vedúceho oddelenia informačnej bezpečnosti od roku 2014. Tejto oblasti sa venuje približne desať rokov a je držiteľom viacerých odborných certifikátov (CISSP, CISM, CRISC atď.). Je ženatý a má dve deti.

Získajte viac

Vybrať lokalitu

Global

Americas

Asia

Europe

Middle East and Africa