Наши авторы
2023-11-20 09:07

Информационная безопасность банков в условиях повышенных рисков

Информационная безопасность банков в условиях повышенных рисков
Финансовый сектор сегодня – под особенным прицелом злоумышленников: Банк России фиксирует постоянный рост числа мошеннических действий.

Эксперты ГК «ЦИБИТ» уверены: информационная безопасность в условиях повышенных рисков требует комплексного подхода, который предполагает работу по нескольким направлениям. Это и внедрение инноваций, и постоянное повышение грамотности в сфере защиты информации, и квалифицированные кадры, соответствующие требованиям регулирующих органов.

· Инновации на страже безопасности банков

Основные ИБ-риски для банков сегодня – уязвимости в ПО, уязвимости, связанные с воздействием вредоносного кода, а также угрозы утечек информации, несанкционированного доступа и угрозы нарушения доступности внешних сервисов финансовых организаций. Выявить слабые места помогает ИБ-аудит.

Тамара Деменкова, заместитель руководителя департамента финансового комплаенса ГК «ЦИБИТ»:

«В рамках аудита мы проводим полный анализ системы безопасности по разным направлениям: от оценки нормативной документации до оценки осведомлённости работников в вопросах информационной безопасности. Комплексный подход позволяет формировать детальное представление о текущем состоянии ИБ-системы, а внедрение инноваций – оптимизировать процессы и повышать их эффективность.

Так, в процессе проведения аудитов мы используем собственную разработку - защищённую онлайн-форму автоматизированного расчёта оценки по форме 071 в соответствии с методическими рекомендациями МР-12 Банка России, повышающую скорость и эффективность работы аудиторов ИБ».

· Профессиональные кадры

Дефицит кадров – одна из самых острых проблем российского рынка труда сегодня, в том числе в финансовом секторе.Особенно актуальным для банков становится подбор высококвалифицированных специалистов в области информационной безопасности.

Илья Геймур, заместитель руководителя кадрового агентства «ЦИБИТ»:

«Компаниям важны реальные компетенции и реальное обеспечение защиты информации, из-за чего требования к соискателям становятся всё более жёсткими. Мы отмечаем рост запросов на ИБ-специалистов, знающих криптоалгоритмы и умеющих на практике анализировать код на возможные уязвимости.

ЦИБИТ работает на рынке ИТ- и ИБ-рекрутмента уже более 8 лет. За это время мы не только накопили экспертизу и опыт, но и сформировали свою собственную уникальную базу кандидатов, отвечающих лицензионным требованиям».

· Компетенции = постоянное обучение

Следующее направление, требующее внимания, - навыки работников, которые занимаются построением ИБ-системы в организации. Компетенции кибермошенников постоянно растут, а это значит, что ИБ-специалисты всегда должны быть на шаг впереди, непрерывно обучаясь и повышая свою квалификацию.

Ксения Касьянова, руководитель департамента образовательных проектов «ЦИБИТ»:

«Современные образовательные программы учебного центра «ЦИБИТ» позволяют получать самые востребованные на рынке труда компетенции. Для финансово-кредитных организаций актуальны наши программы профпереподготовки, обучение на которых обеспечивает соответствие требованиям регулирующих органов и законодательства».

____

ГК «ЦИБИТ» оказывает весь спектр услуг в области информационной безопасности для банков: финансовый комплаенс, обучение на курсах профпереподготовки и повышения квалификации, комплексные ИБ-аудиты и пентесты, подбор кадров и аттестация объектов информатизации.

Мы помогаем соответствовать требованиям!

Источник материала:

https://nbj.ru/publs/eksperty_gk_tsibit_rasskazali_nbj_ob_infor/63727/