 |
Security Audit και Συμμόρφωση με διεθνή και ελληνικά πρότυπα
 Ο Έλεγχος Ασφάλειας αποτελεί μία από τις απαιτήσεις του νομικού και κανονιστικού πλαισίου στο οποίο υπόκειται η Τράπεζα, είτε αυτό αφορά σε διεθνή πρότυπα όπως το PCI/DSS είτε στις τοπικές οδηγίες όπως η Οδηγία της Τράπεζας Ελλάδος 2577. Βάσει αυτών, κάθε Τράπεζα πρέπει να τηρεί συγκεκριμένες διαδικασίες όπως συγγραφή Πολιτικής Ασφάλειας, περιοδικούς ελέγχους ασφάλειας, ανάλυση επικινδυνότητας (Risk Assessment), κατηγοριοποίηση πληροφοριών (Data Classification), δοκιμές παρείσδυσης (Penetration Tests), αναφορές περιστατικών ασφάλειας και πληθώρα άλλων.
Κίνδυνοι:
Όλες οι διαδικασίες που αναφέρονται στο εκάστοτε πρότυπο, απαιτούν πολλούς πόρους –εξειδικευμένου ανθρώπινου δυναμικού αλλά και λύσεων. Ως εκ τούτου, στο τέλος υλοποιούνται μερικώς και δεν εφαρμόζονται στην πράξη. Ταυτόχρονα, η Διοίκηση της Τράπεζας είναι ελλιπώς ενημερωμένη για όλα τα παραπάνω και δεν είναι σε θέση πάντα να προτεραιοποιήσει τα έργα που αφορούν στο IT. Όλα τα παραπάνω, έχουν συνήθως σαν αποτέλεσμα νομικές και οικονομικές επιπτώσεις στην Τράπεζα, υψηλό επίπεδο κινδύνου αλλά και μείωση της αξιοπιστίας του πιστωτικού ιδρύματος.
Λύσεις:
Έλεγχος Ασφάλειας/ Security Audit, Ανάλυση Επικινδυνότητας/ Risk Assessment, Υλοποίηση πολιτικής ασφάλειας, Ενημέρωση Χρηστών σε θέματα ασφάλειας/ Security Awareness Program, λύσεις διαχείρισης συμβάντων/ Log and Event Management.
|
