Certifikát dokazuje, že aj v slovenskej banke je možné robiť informačnú bezpečnosť na medzinárodnej úrovni, vysvetľuje vedúci oddelenia informačnej bezpečnosti vo VÚB banke Vladimír Jančok pre TÜV SÜD Journal. Vďaka príprave naň prešla totiž banka celým radom opatrení cez organizačné až po technické, ako je napríklad vyššia úroveň šifrovania či efektívnejšie monitorovanie bezpečnostne relevantných udalostí.
Vladimír Jančok, vedúci oddelenia informačnej bezpečnosti vo VÚB banke
Ide o nezávislé posúdenie primeranosti technických a organizačných opatrení pre ochranu informačných aktív banky a našich klientov. Vzhľadom na to, že proces certifikácie ISO 27001 si vyžaduje pravidelné prehodnocovanie súladu s normou, ktorá je de facto medzinárodným štandardom pre efektívne riadenie informačnej bezpečnosti, je certifikácia vhodnou garanciou pre klientov, partnerov či regulátorov. Úspešná certifikácia je pozitívne vnímaná aj z pohľadu skupiny Intesa Sanpaolo, do ktorej VÚB patrí, a je príkladom, že aj v slovenskej banke je možné robiť informačnú bezpečnosť na medzinárodnej úrovni.
VÚB banka je príkladom, že aj v slovenskej banke je možné robiť informačnú bezpečnosť na medzinárodnej úrovni.
Jednou z výhod je vyššia garancia súladu so stále sa sprísňujúcou legislatívou. ISO 27001 je vhodným základom pre zabezpečenie súladu aj s inými normami platnými v bankovom sektore. Za predpokladu dodržiavania požiadaviek ISO normy je možné presne mapovať úroveň súladu aj s inými štandardami.
Opatrení bolo prijatých viacero. Od sprehľadnenia internej legislatívy, kontrolných mechanizmov, vnútorných predpisov pre oblasť informačnej bezpečnosti cez organizačné opatrenia až po technické, ako implementácia vyššej úrovne šifrovania alebo efektívnejšie monitorovanie bezpečnostne relevantných udalostí v informačnom systéme banky.
Je to niekoľkomesačná práca. No pred samotným začiatkom procesu certifikácie je nutné mať splnené určité predpoklady. Očakáva sa, že úroveň informačnej bezpečnosti je už na pomerne vysokej úrovni tak, aby bola schopná vyhovieť požiadavkám certifikačného auditu.
Príprava na audit je niekoľkomesačná práca. Už pred samotným začiatkom procesu certifikácie je nutné mať splnené určité predpoklady.
Samozrejme, v rámci banky pôsobí nezávisle oddelenie auditu IT. V zmysle zákona o bankách sa realizuje pravidelné ročné overenie bezpečnosti informačného systému nezávislou externou auditnou spoločnosťou. Okrem toho je vykonávaných viacero externých auditov s čiastkovým zameraním na bezpečnosť systémov, aplikácií a bankových procesov.
Určite áno. Je to prirodzené s rastom hrozieb v kybernetickom priestore.
Tento krok v rámci PSD2 vnímam pozitívne, a to vzhľadom na pomerne nízku úroveň bezpečnosti statického overenia pomocou GRID kariet. VÚB banka práve z tohto dôvodu túto formu autentifikácie neposkytuje klientom už niekoľko rokov. Medzi ďalšie regulácie patria napríklad usmernenia ECB, ktoré sú pre VÚB a niektoré väčšie slovenské banky uplatňované priamo.
Je členom talianskej bankovej skupiny Intesa Sanpaolo, ktorá vlastní 96,97 percenta jej akcií. VÚB banka je druhou najväčšou bankou na Slovensku. Ako jediná univerzálna banka má licenciu na poskytovanie plného rozsahu bankových služieb ľuďom, firemným aj inštitucionálnym klientom. Ťažiskom sú hypotekárne a spotrebné úvery, depozitné a platobné produkty a služby, firemné bankovníctvo a financovanie zahraničnoobchodných aktivít, spotrebiteľské financovanie či faktoring.
Po ukončení vysokoškolského štúdia pôsobil v Londýne, kde sa venoval oblasti IT a informačnej bezpečnosti. Vo VÚB pôsobí na pozícii vedúceho oddelenia informačnej bezpečnosti od roku 2014. Tejto oblasti sa venuje približne desať rokov a je držiteľom viacerých odborných certifikátov (CISSP, CISM, CRISC atď.). Je ženatý a má dve deti.
Vybrať lokalitu
Global
Americas
Asia
Europe
Middle East and Africa
