Przejdź do treści

Zastosowanie: Grupa Kapitałowa PKO Banku Polskiego S.A.


Zastosowane technologie

Cyberbezpieczeństwo

Opis przedsiębiorstwa

Branża: Bankowość i finanse
Wielkość: Duże
Lokalizacja wdrożenia: 00-975 Warszawa, ul. Puławska 15

Grupa Kapitałowa PKO Banku Polskiego S. A. należy do największych instytucji finansowych w Polsce, a także jest jedną z wiodących grup finansowych Europy Środkowo-Wschodniej.

Opis sytuacji przed zastosowaniem technologii

Oferta spółek wchodzących w skład Grupy Kapitałowej PKO Banku Polskiego jest systematycznie i konsekwentnie rozwijana, dzięki czemu klienci mogą korzystać z pełnej gamy rozwiązań finansowych: od produktów bankowych i maklerskich, poprzez specjalistyczne usługi finansowe w zakresie leasingu, faktoringu, funduszy inwestycyjnych, funduszy emerytalnych i ubezpieczeń na życie, po wsparcie firm w prowadzeniu ich działalności. Bank jako operator usługi kluczowej musi posiadać system zarządzania bezpieczeństwem, który spełnia rygorystyczne wymagania, przede wszystkim zapewnia odpowiedni poziom bezpieczeństwa przetwarzanych danych, wykorzystywanych we wszystkich procesach. W sektorze finansowym konieczne jest kompleksowe podejście do zarządzania bezpieczeństwem informacji. Dla instytucji finansowych informacja jest kluczowym aktywem, a prawidłowa ochrona i zapewnienie bezpieczeństwa danych stanowi strategiczny obszar zarządzania.

Co zostało zrealizowane?

Aby skuteczne i kompleksowo zapewniać ochronę danych przed zagrożeniami takimi jak kradzież, przecieki poufnych danych do konkurencji lub prasy, czy też wykorzystanie poufnych informacji do celów niezgodnych z prawem, konieczne okazało się wdrożenie zasad zgodnie ze standardem ISO/IEC 27001. Norma ISO/IEC 27001 reguluje wiele obszarów kluczowych dla zapewnienia cyberbezpieczeństwa, m.in. określa zasady polityki bezpieczeństwa, sposoby klasyfikacji aktywów, warunków pracy, kontroli dostępu do systemu informatycznego, jego utrzymywania i rozwoju. Przygotowanie PKO BP do procesu certyfikacji zlecono firmie zewnętrznej, której zadaniem było dokonanie diagnozy przedwdrożeniowej, zmapowanie przepływów informacji, analiza ryzyka, pomoc w przygotowaniu dokumentacji, dokonanie audytu i szkoleń stacjonarnych, jak również pomoc we wdrożeniu zaleceń wynikających z audytu certyfikacyjnego.

Jakie efekty przyniosło?

System Zarządzania Bezpieczeństwem Informacji, wdrożony przez PKO BP, służy skutecznej i kompleksowej ochronie danych przed takimi zagrożeniami jak kradzież, przecieki poufnych danych do konkurencji lub prasy, wykorzystanie poufnych informacji do celów niezgodnych z prawem. Certyfikacja ISO/IEC 27001 zapewniła spełnienie najwyższych standardów bezpieczeństwa, a przede wszystkim wdrożenie i aktualizowanie stosowanej Polityki Bezpieczeństwa oraz szczegółowe określenie zasad dotyczących poszczególnych obszarów bezpieczeństwa: ochrony osób i mienia, bezpieczeństwa systemu informatycznego, zarządzania incydentami bezpieczeństwa.