Ngân hàng An Bình: Thành công trong áp dụng tiêu chuẩn quản lý an toàn thông tin

Hiện nay, những cuộc tấn công thông tin ngày càng diễn ra phổ biến và tinh vi, gây hậu quả khó lường cho doanh nghiệp. Do vậy, việc áp dụng tiêu chuẩn ISO 27001 là điều thực sự cần thiết đối với hoạt động thiết lập triển khai, duy trì và cải tiến liên tục hệ thống quản lí an toàn thông tin của một tổ chức.

Thật khó có thể phủ nhận được tầm quan trọng của hệ thống thông tin dữ liệu trước sự thành bại của một doanh nghiệp. Nó không chỉ được xem là đầu mối hỗ trợ cho tất cả các quá trình kinh doanh thiết yếu trong doanh nghiệp mà còn giúp tạo nên thương hiệu và uy tín riêng. Tuy nhiên, sẽ là mối nguy hại có thể xảy ra liên quan trực tiếp đến sự đe dọa về bảo mật thông tin điện tử không chỉ bao gồm việc xâm nhập hệ thống, khả năng mất dữ liệu hay vi phạm bảo mật, mà thậm chí còn có cả tình trạng khủng bố tinh thần.

Thực tế, đã có không ít những cuộc tấn công thông tin ngày càng diễn ra phổ biến và tinh vi mà nguyên nhân chủ yếu được xác định có thể xuất phát từ các cá nhân hay tổ chức tư nhân, và cũng không thể bỏ qua trường hợp là những cơ quan tình báo nước ngoài. Khi các cuộc tấn công diễn ra thì hậu quả cho doanh nghiệp thật khó lường. Không chỉ đơn giản là việc mất dữ liệu hay thông tin mật mà nhiều công ty còn có thể đứng trước nguy cơ phá hủy hệ thống và tài liệu quan trọng, dẫn đến những rủi ro về tài chính và thậm chí còn là danh tiếng. Do vậy, việc áp dụng tiêu chuẩn ISO 27001 là điều thực sự cần thiết và vô cùng quan trọng đối với doanh nghiệp, đặc biệt là lĩnh vực ngân hàng.

Nhận thức rõ được tầm quan trọng của tiêu chuẩn ISO 27001, Ngân hàng TMCP An Bình (ABBank) đã nhanh chóng trở thành một trong những doanh nghiệp đi đầu áp dụng tiêu chuẩn này và đạt được kết quả khả quan. Từ năm 2019, ABBANK đã thực hiện dự án “Triển khai xây dựng Hệ thống Quản lý An toàn thông tin” theo tiêu chuẩn Quốc tế ISO/IEC 27001:2013 với sự tư vấn của Công ty cổ phần Phát triển phần mềm và Hỗ trợ công nghệ (MISOFT). Hệ thống đã hoàn thành và được áp dụng từ quý IV/2019. Theo đó, ABBANK đã đầu tư có hiệu quả các hệ thống/thiết bị an ninh bảo mật, hệ thống hạ tầng/thiết bị mạng,… cũng như ban hành áp dụng bộ tài liệu, quy trình chính sách đảm bảo an toàn thông tin theo các tiêu chuẩn quốc tế ISO, PCIDSS, ITIL…

Đại diện ABBANK cho biết, việc áp dụng Hệ thống Quản lý An toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2013 giúp ngân hàng xác định các rủi ro công nghệ thông tin và thiết lập quy trình kiểm soát để có một hệ thống hoạt động thông suốt. Đồng thời, giúp toàn thể nhân viên hiểu được các nguy cơ rủi ro tồn tại trong hệ thống để ngày càng chủ động trong công tác phát hiện, cảnh báo, phòng ngừa, xử lý sự cố an toàn từ khâu triển khai đến quá trình vận hành góp phần khẳng định uy tín, hình ảnh và thương hiệu của ABBANK với cổ đông, đối tác, khách hàng.

Ngân hàng ABBank đã vinh dự được Viện Tiêu Chuẩn Anh (BSI) chính thức trao chứng nhận về Hệ thống Quản lý An toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2013. Việc đạt chứng chỉ này là yếu tố quan trọng khẳng định cam kết của ABBANK về đảm bảo an toàn thông tin cho khách hàng, đối tác và các bên liên quan.

Một doanh nghiệp tiêu biểu khác cũng áp dụng thành công tiêu chuẩn ISO 27001 chính là Công ty Cổ phần Đầu tư và phát triển Công nghệ ứng dụng Toàn cầu – Hyperlogy. Đây là doanh nghiệp có kinh nghiệm và truyền thống trong lĩnh vực tích hợp hệ thống và bảo mật hệ thống. Giải pháp và dịch vụ được Hyperlogy cung cấp trong các lĩnh vực hành chính công và tài chính, bảo hiểm đã nhiều năm, qua nhiều cuộc khảo sát đánh giá của giới chuyên môn luôn được đánh giá cao về kiến trúc cũng như an ninh, an toàn hệ thống.

Được biết, ngay từ tháng 10/2014, Công ty Hyperlogy đã được đánh giá bởi TUVNORD (CHLB Đức) và chính thức nhận được chứng nhận bảo mật theo tiêu chuẩn quốc tế ISO 27001:2013. Để áp dụng thành công tiêu chuẩn này, Hyperlogy đã thực hiện quản lý toàn diện từ khâu thiết kế, phát triển, triển khai và trong suốt quá trình vận hành hệ thống iHCM. Đối với dịch vụ trên nền điện toán đám mây, an toàn bảo mật chính là giữ gìn sinh mệnh của hệ thống, của dịch vụ.

Các yếu tố về an ninh an toàn như tính bảo mật, tính toàn vẹn, tính sẵn sàng, tính liên tục của hệ thống đều được xác định và có biện pháp kiểm soát, các yếu tố ảnh hưởng đến tính liên tục của dịch vụ đều được đánh giá, có phương án xử lý và kế hoạch ứng phó kịp thời. Ngoài ra, các hệ thống quản lý an ninh an toàn thông tin được thiết lập để đảm bảo các yêu cầu về an ninh, an toàn hệ thống, đồng thời đảm bảo các cam kết của Hyperlogy với khách hàng được thực hiện.

Trong hệ thống Quản lý an ninh an toàn thông tin, Hyperlogy chú trọng việc phòng ngừa ngăn chặn các tính huống phát sinh rủi ro và phát triển các kế hoạch phòng ngừa thảm họa cả về hệ thống công nghệ thông tin dịch vụ và tính liên tục kinh doanh của doanh nghiệp. Để kiểm soát các rủi ro và sự cố an ninh an toàn thông tin, các công nghệ tiên tiến và hiệu quả nhất được Hyperlogy triển khai như: hệ thống hạ tầng ảo hóa, kiến trúc bảo mật nhiều lớp, kiến trúc phân tán lưu lượng và chống tấn công DoS, DDoS cho dịch vụ web, tường lửa bảo vệ lớp ứng dụng chuyên cho dịch vụ web, sao lưu dữ liệu và dự phòng hệ thống trên nhiều IDC.

Công ty luôn tập trung mọi nguồn lực để phát triển, cải tiến các hệ thống công cụ giám sát, đánh giá và cải tiến định kỳ làm cho hệ thống ngày càng ổn định, an toàn. Trong đó, phần mềm quản lý iHCM áp dụng phương thức quản lý theo mục tiêu MBO, sử dụng các công cụ quản lý hiện đại KPI, BSC, từ điển năng lực, OKR, Kanban được Hyperlogy Corporation phát triển và vận hành trên nền điện toán đám mây theo tiêu chuẩn bảo mật ISO 27001 chứng nhận bởi TÜV NORD, CHLB Đức. 

Tiêu chuẩn ISO 27001 đã giúp nhiều doanh nghiệp giải quyết mối lo về bảo mật thông tin và mang tới một cơ cấu khung cao cấp cùng cách thức tiếp cận có hệ thống; đồng thời bảo toàn tính vẹn nguyên của dữ liệu, từ đó nâng cao khả năng thích ứng cho hệ thống công nghệ thông tin của doanh nghiệp.

An Dương