"Грант Торнтон" помогает в вопросах управления информбезопасности. Почему это важно?
KG

"Грант Торнтон" помогает в вопросах управления информбезопасности. Почему это важно?

Все самое интересное в Telegram

Тема информационной безопасности становится все более актуальной для компаний при их цифровизации. Без достаточных мер безопасности существует риск потери и кражи данных, сбоев в работе из-за атак или неправомерного использования данных. Одним из вариантов структурированного подхода предотвращения сбоев является система менеджмента информационной безопасности в соответствии с ISO 27001.

Всемирно известная консалтинговая компания "Грант Торнтон Кыргызстан" провела семинар по внедрению систем управления информационной безопасности для коммерческих банков Кыргызстана, а также других финансовых институтов.

Это мероприятие актуально для топ-менеджмента коммерческих банков и других компаний, работающих с финансами, таких как гарантийные фонды и фонды развития. Основной целью семинара стал обзор процесса внедрения систем управления информационной безопасности в соответствии с требованиями стандарта ISO 27001, основных принципов внедрения данного стандарта, а также особенностей процесса сертификации и поддержки актуальности полученной сертификации.

Руководитель службы бизнес-рисков и кибербезопасности "Грант Торнтон" Владислав Мурадян познакомил коллег с собственным опытом работы, а также рассказал, как СУИБ внедрялись в Нацбанк Кыргызстана.

Он напомнил, что предпосылки к внедрению систем безопасности начались в стране несколько лет назад, когда Нацбанк КР выпустил требования по обеспечению безопасности рисков.

"В самом Нацбанке Кыргызстана происходит непосредственно внедрение систем управления безопасностью, и скоро будет сертификация международного стандарта", - рассказал Владислав Мурадян.

Что важно при внедрении СУИБ?

Одним из краеугольных камней внедрения систем управления информационной безопасности является определение пробелов.

"СУИБ могут быть применены ко всем процессам, которые есть в банке. Необходимо определить и выявить активы, которые нужны для реализации бизнес-процессов.

Пока мы не узнаем, какие информационные активы существуют, мы не сможем их защитить", - поделился опытом представитель "Грант Торнтон" Владислав Мурадян.

Если портфель рисков не составлен, то любые действия по информационной безопасности будут неэффективны. Мы должны понимать, что мы защищаем и от чего.

Почему финансовые институты должны внедрять системы информбезопасности?

Управляющий партнер/директор компании ОсОО "Грант Торнтон" в Кыргызстане Армен Ванян считает, что, используя принципы СУИБ и имея на руках международный сертификат ISO 27001 в качестве основы для построения систем управления информационной безопасностью, финансово-банковские учреждения могут реализовывать высокоэффективную систему управления информационной безопасностью, способную адекватно реагировать на все быстроизменяющиеся требования современного мира, в том числе меняющейся конъюнктуры локального рынка.

"Это мероприятие рассчитано на руководителей высшего звена и сотрудников отдела информационной безопасности финансово-банковских организаций, и я думаю, актуальность его проведения подтверждается наличием большого количества представителей финансово-кредитных учреждений, а также Национального банка и международных организаций", - отметил он.

"Грант Торнтон Кыргызстан" представлен на рынке с 2013 года. Эксперты компании - высококвалифицированные профессионалы со специальным отраслевым опытом работы в области информационной безопасности и информационных технологий.

За годы плодотворной работы, усилий и стараний наших экспертов я с гордостью могу заверить вас, что мы являемся одной из ведущих компаний Кыргызстана не только по предоставлению услуг аудита и оценки информационных систем клиентов, но также аудита финансовой отчетности, консультационных услуг и услуг аутсорсинга.

Компания за годы своей работы была аудитором консультантом таких крупных банков и организаций, как "Айыл Банк", Российско-кыргызский фонд развития, АКБ "Кыргызстан", сеть гипермаркетов "Фрунзе", Министерство здравоохранения КР и других. Думаю, перечисленные клиенты характеризуют "Грант Торнтон" как высококвалифицированную организацию.

"Грант Торнтон Кыргызстан" будет в следующем году 10 лет, и компания ставит себе долгосрочные цели в Кыргызской Республике.

"Наши цели неизменны: помощь клиентам в достижении профессионального роста. Вот уже 9 лет как "Грант Торнтон" оказывает содействие в динамичном развитии как частного сектора, так и государственных структур, и мы не намерены останавливаться на достигнутом. Наша организация разработала долгосрочную стратегию и дорожную карту", - подчеркнул Армен Ванян.

Основные цели - развивать наши услуги, быть инновационными и креативными и самое главное - содействовать развитию экономики. При постановке целей мы руководствуемся самым важным для нас – своей профессиональной деятельностью содействовать развитию национальной экономики. Если прочие цели могут измениться с течением времени в результате технологических и прочих изменений, происходящих в мире, то основная наша цель неизменна.

Он добавил, что помощь коммерческим организациям по внедрению систем управления информационной безопасности по международным стандартам поможет в достижении целей.

Grant Thornton International - международная организация, объединяющая независимые аудиторские, бухгалтерские и консалтинговые фирмы, предоставляющие аудиторские, налоговые и консалтинговые услуги частным и публичным компаниям.

"Грант Торнтон" предоставляет в Кыргызстане и такие услуги, которые сейчас актуальны во всем мире. В первую очередь это широкий спектр решений в области кибербезопасности. Сюда входят услуги по аудиту систем IT, тестирование на выявление уязвимости систем, аудит соответствия стандартам безопасности платежных систем и процессинговых центров PCI DSS (Payment Card Industry Data Security Standard), разработка и внедрение различных стандартов ISO и прочее.

Есть тема? Пишите Kaktus.media в Telegram и WhatsApp: +996 (700) 62 07 60.
url: https://kaktus.media/472711