"Грант Торнтон" помогает в вопросах управления информбезопасности. Почему это важно?
Тема информационной безопасности становится все более актуальной для компаний при их цифровизации. Без достаточных мер безопасности существует риск потери и кражи данных, сбоев в работе из-за атак или неправомерного использования данных. Одним из вариантов структурированного подхода предотвращения сбоев является система менеджмента информационной безопасности в соответствии с ISO 27001.
Всемирно известная консалтинговая компания "Грант Торнтон Кыргызстан" провела семинар по внедрению систем управления информационной безопасности для коммерческих банков Кыргызстана, а также других финансовых институтов.
Это мероприятие актуально для топ-менеджмента коммерческих банков и других компаний, работающих с финансами, таких как гарантийные фонды и фонды развития. Основной целью семинара стал обзор процесса внедрения систем управления информационной безопасности в соответствии с требованиями стандарта ISO 27001, основных принципов внедрения данного стандарта, а также особенностей процесса сертификации и поддержки актуальности полученной сертификации.
Руководитель службы бизнес-рисков и кибербезопасности "Грант Торнтон" Владислав Мурадян познакомил коллег с собственным опытом работы, а также рассказал, как СУИБ внедрялись в Нацбанк Кыргызстана.
Он напомнил, что предпосылки к внедрению систем безопасности начались в стране несколько лет назад, когда Нацбанк КР выпустил требования по обеспечению безопасности рисков.
"В самом Нацбанке Кыргызстана происходит непосредственно внедрение систем управления безопасностью, и скоро будет сертификация международного стандарта", - рассказал Владислав Мурадян.
Что важно при внедрении СУИБ?
Одним из краеугольных камней внедрения систем управления информационной безопасности является определение пробелов.
"СУИБ могут быть применены ко всем процессам, которые есть в банке. Необходимо определить и выявить активы, которые нужны для реализации бизнес-процессов.
Пока мы не узнаем, какие информационные активы существуют, мы не сможем их защитить", - поделился опытом представитель "Грант Торнтон" Владислав Мурадян.
Если портфель рисков не составлен, то любые действия по информационной безопасности будут неэффективны. Мы должны понимать, что мы защищаем и от чего.
Почему финансовые институты должны внедрять системы информбезопасности?
Управляющий партнер/директор компании ОсОО "Грант Торнтон" в Кыргызстане Армен Ванян считает, что, используя принципы СУИБ и имея на руках международный сертификат ISO 27001 в качестве основы для построения систем управления информационной безопасностью, финансово-банковские учреждения могут реализовывать высокоэффективную систему управления информационной безопасностью, способную адекватно реагировать на все быстроизменяющиеся требования современного мира, в том числе меняющейся конъюнктуры локального рынка.
"Это мероприятие рассчитано на руководителей высшего звена и сотрудников отдела информационной безопасности финансово-банковских организаций, и я думаю, актуальность его проведения подтверждается наличием большого количества представителей финансово-кредитных учреждений, а также Национального банка и международных организаций", - отметил он.
"Грант Торнтон Кыргызстан" представлен на рынке с 2013 года. Эксперты компании - высококвалифицированные профессионалы со специальным отраслевым опытом работы в области информационной безопасности и информационных технологий.
За годы плодотворной работы, усилий и стараний наших экспертов я с гордостью могу заверить вас, что мы являемся одной из ведущих компаний Кыргызстана не только по предоставлению услуг аудита и оценки информационных систем клиентов, но также аудита финансовой отчетности, консультационных услуг и услуг аутсорсинга.
Компания за годы своей работы была аудитором консультантом таких крупных банков и организаций, как "Айыл Банк", Российско-кыргызский фонд развития, АКБ "Кыргызстан", сеть гипермаркетов "Фрунзе", Министерство здравоохранения КР и других. Думаю, перечисленные клиенты характеризуют "Грант Торнтон" как высококвалифицированную организацию.
"Грант Торнтон Кыргызстан" будет в следующем году 10 лет, и компания ставит себе долгосрочные цели в Кыргызской Республике.
"Наши цели неизменны: помощь клиентам в достижении профессионального роста. Вот уже 9 лет как "Грант Торнтон" оказывает содействие в динамичном развитии как частного сектора, так и государственных структур, и мы не намерены останавливаться на достигнутом. Наша организация разработала долгосрочную стратегию и дорожную карту", - подчеркнул Армен Ванян.
Основные цели - развивать наши услуги, быть инновационными и креативными и самое главное - содействовать развитию экономики. При постановке целей мы руководствуемся самым важным для нас – своей профессиональной деятельностью содействовать развитию национальной экономики. Если прочие цели могут измениться с течением времени в результате технологических и прочих изменений, происходящих в мире, то основная наша цель неизменна.
Он добавил, что помощь коммерческим организациям по внедрению систем управления информационной безопасности по международным стандартам поможет в достижении целей.
Grant Thornton International - международная организация, объединяющая независимые аудиторские, бухгалтерские и консалтинговые фирмы, предоставляющие аудиторские, налоговые и консалтинговые услуги частным и публичным компаниям.
"Грант Торнтон" предоставляет в Кыргызстане и такие услуги, которые сейчас актуальны во всем мире. В первую очередь это широкий спектр решений в области кибербезопасности. Сюда входят услуги по аудиту систем IT, тестирование на выявление уязвимости систем, аудит соответствия стандартам безопасности платежных систем и процессинговых центров PCI DSS (Payment Card Industry Data Security Standard), разработка и внедрение различных стандартов ISO и прочее.
