Rozmowa z Adamem Skowrońskim – Prezesem Zarządu Spółdzielczego Systemu Ochrony SGB

Multimedia / Polecamy

Przygotowania do audytu bezpieczeństwa informatycznego w grupie.

Adam Skowroński: Mamy za sobą pierwsze półtora roku działalności Spółdzielczego Systemu Ochrony SGB i nasza wiedza w dziedzinie sytuacji uczestników programu jest coraz większa. To, co banki najbardziej absorbuje, to kwestia ryzyka kredytowego i jego konsekwencji dla wyników banku. Możemy powiedzieć, że sytuacja jest stabilna i nie obserwujemy niepokojących trendów. Ważne jest też to, o czym mówimy przy okazji konferencji – nowe technologie i bezpieczeństwo z tym związane. Interesuje nas to jako system ochrony, bo dzięki technologiom banki mogą się rozwijać, a dzięki rozwojowi generować wyniki finansowe, które stanowią bufor bezpieczeństwa dla banków.

Oprócz jasnej strony jest też oczywiście ciemna strona – konsekwencja wdrażania nowych technologii, bezpieczeństwa ryzyka informatycznego. Uważamy, że po ryzyku kredytowym jest to drugi obszar, który powinniśmy bardzo pilnie monitorować.

Od tego roku zmieniliśmy umowę systemu ochrony w ten sposób, że od początku trzeciego kwartału zaczniemy audyty bezpieczeństwa informatycznego w bankach spółdzielczych. Wszystkie banki, które tworzą System Ochrony w ramach składki, systemu w którym funkcjonują otrzymają audyt, który określi niebezpieczne punkty wymagające poprawy. Będzie to także wypełnienie formalnych obowiązków, które wynikają z Rekomendacji D. Przede wszystkim będziemy zwracali uwagę na podatności systemu na ryzyko. Badamy zarówno z zewnątrz, sprawdzając czy ingerencja w systemy bankowe jest możliwa, czy jest duża podatność. Będziemy też zwracali uwagę jak wewnątrz banku zarządza się bezpieczeństwem informacji, czy systemy są odpowiednio skonfigurowane, jaka jest polityka jeśli chodzi o hasła. Zatem zarówno aspekt zewnętrzny, jak i wewnętrzny regulacyjny i praktyczny.

Oprócz audytu, który będziemy realizowali w określonych cyklach, chcemy co kwartał robić we wszystkich bankach badania podatności zewnętrznej na różne ingerencje. Wydaje mi się, że uczestnictwo banków spółdzielczych w tego typu programach jest nieodzowne. To jest trend rynkowy i banki muszą w tym uczestniczyć. Zdajemy sobie sprawę, że każde nowe otwarcie na zewnątrz systemów bankowych zmniejsza bezpieczeństwo i tym bardziej będzie wzrastała rola audytów bezpieczeństwa i informacji.

Rozmowa dostępna na kanale youtube

aleBank.pl