Информационная безопасность банков в условиях повышенных рисков

Финансовый сектор сегодня – под особенным прицелом злоумышленников: Банк России фиксирует постоянный рост числа мошеннических действий. Эксперты ГК «ЦИБИТ» уверены: информационная безопасность в условиях повышенных рисков требует комплексного подхода, который предполагает работу по нескольким направлениям – это и внедрение инноваций, и постоянное повышение грамотности в сфере защиты информации, и квалифицированные кадры, соответствующие требованиям регулирующих органов.

  • Инновации на страже безопасности банков

Основные ИБ-риски для банков сегодня – уязвимости в ПО, уязвимости, связанные с воздействием вредоносного кода, а также угрозы утечек информации, несанкционированного доступа и угрозы нарушения доступности внешних сервисов финансовых организаций. Выявить слабые места помогает ИБ-аудит.

Тамара Деменкова, заместитель руководителя департамента финансового комплаенса ГК «ЦИБИТ»:

«В рамках аудита мы проводим полный анализ системы безопасности по разным направлениям: от оценки нормативной документации до оценки осведомлённости работников в вопросах информационной безопасности. Комплексный подход позволяет формировать детальное представление о текущем состоянии ИБ-системы, а внедрение инноваций – оптимизировать процессы и повышать их эффективность. 

Так, в процессе проведения аудитов мы используем собственную разработку — защищённую онлайн-форму автоматизированного расчёта оценки по форме 071 в соответствии с методическими рекомендациями МР-12 Банка России, повышающую скорость и эффективность работы аудиторов ИБ».

  • Профессиональные кадры
Дефицит кадров – одна из самых острых проблем российского рынка труда сегодня, в том числе в финансовом секторе. Особенно актуальным для банков становится подбор высококвалифицированных специалистов в области информационной безопасности.

Илья Геймур, заместитель руководителя кадрового агентства «ЦИБИТ»:

«Компаниям важны реальные компетенции и реальное обеспечение защиты информации, из-за чего требования к соискателям становятся всё более жёсткими. Мы отмечаем рост запросов на ИБ-специалистов, знающих криптоалгоритмы и умеющих на практике анализировать код на возможные уязвимости. 

ЦИБИТ работает на рынке ИТ- и ИБ-рекрутмента уже более 8 лет. За это время мы не только накопили экспертизу и опыт, но и сформировали свою собственную уникальную базу кандидатов, отвечающих лицензионным требованиям».

  • Компетенции = постоянное обучение
Следующее направление, требующее внимания, — навыки работников, которые занимаются построением ИБ-системы в организации. Компетенции кибермошенников постоянно растут, а это значит, что ИБ-специалисты всегда должны быть на шаг впереди, непрерывно обучаясь и повышая свою квалификацию.

Ксения Касьянова, руководитель департамента образовательных проектов «ЦИБИТ»:

«Современные образовательные программы учебного центра «ЦИБИТ» позволяют получать самые востребованные на рынке труда компетенции. Для финансово-кредитных организаций актуальны наши программы профпереподготовки, обучение на которых обеспечивает соответствие требованиям регулирующих органов и законодательства».


ГК «ЦИБИТ» оказывает весь спектр услуг в области информационной безопасности для банков: финансовый комплаенс, обучение на курсах профпереподготовки и повышения квалификации, комплексные ИБ-аудиты и пентесты, подбор кадров и аттестация объектов информатизации.

 

Мы помогаем соответствовать требованиям!

ИСТОЧНИК