Информационная безопасность банков в условиях повышенных рисков
Информационная безопасность банков в условиях повышенных рисков
Финансовый сектор сегодня – под особенным прицелом злоумышленников: Банк России фиксирует постоянный рост числа мошеннических действий.
Эксперты ГК «ЦИБИТ» уверены: информационная безопасность в условиях повышенных рисков требует комплексного подхода, который предполагает работу по нескольким направлениям. Это и внедрение инноваций, и постоянное повышение грамотности в сфере защиты информации, и квалифицированные кадры, соответствующие требованиям регулирующих органов.
· Инновации на страже безопасности банков
Основные ИБ-риски для банков сегодня – уязвимости в ПО, уязвимости, связанные с воздействием вредоносного кода, а также угрозы утечек информации, несанкционированного доступа и угрозы нарушения доступности внешних сервисов финансовых организаций. Выявить слабые места помогает ИБ-аудит.
Тамара Деменкова, заместитель руководителя департамента финансового комплаенса ГК «ЦИБИТ»:
«В рамках аудита мы проводим полный анализ системы безопасности по разным направлениям: от оценки нормативной документации до оценки осведомлённости работников в вопросах информационной безопасности. Комплексный подход позволяет формировать детальное представление о текущем состоянии ИБ-системы, а внедрение инноваций – оптимизировать процессы и повышать их эффективность.
Так, в процессе проведения аудитов мы используем собственную разработку - защищённую онлайн-форму автоматизированного расчёта оценки по форме 071 в соответствии с методическими рекомендациями МР-12 Банка России, повышающую скорость и эффективность работы аудиторов ИБ».
· Профессиональные кадры
Дефицит кадров – одна из самых острых проблем российского рынка труда сегодня, в том числе в финансовом секторе.Особенно актуальным для банков становится подбор высококвалифицированных специалистов в области информационной безопасности.
Илья Геймур, заместитель руководителя кадрового агентства «ЦИБИТ»:
«Компаниям важны реальные компетенции и реальное обеспечение защиты информации, из-за чего требования к соискателям становятся всё более жёсткими. Мы отмечаем рост запросов на ИБ-специалистов, знающих криптоалгоритмы и умеющих на практике анализировать код на возможные уязвимости.
ЦИБИТ работает на рынке ИТ- и ИБ-рекрутмента уже более 8 лет. За это время мы не только накопили экспертизу и опыт, но и сформировали свою собственную уникальную базу кандидатов, отвечающих лицензионным требованиям».
· Компетенции = постоянное обучение
Следующее направление, требующее внимания, - навыки работников, которые занимаются построением ИБ-системы в организации. Компетенции кибермошенников постоянно растут, а это значит, что ИБ-специалисты всегда должны быть на шаг впереди, непрерывно обучаясь и повышая свою квалификацию.
Ксения Касьянова, руководитель департамента образовательных проектов «ЦИБИТ»:
«Современные образовательные программы учебного центра «ЦИБИТ» позволяют получать самые востребованные на рынке труда компетенции. Для финансово-кредитных организаций актуальны наши программы профпереподготовки, обучение на которых обеспечивает соответствие требованиям регулирующих органов и законодательства».
____
ГК «ЦИБИТ» оказывает весь спектр услуг в области информационной безопасности для банков: финансовый комплаенс, обучение на курсах профпереподготовки и повышения квалификации, комплексные ИБ-аудиты и пентесты, подбор кадров и аттестация объектов информатизации.