Vi phạm an ninh thôngtin là một trong những rủi ro lớn nhất mà các tổ chức phải đốimặt. Dữ liệu nhạy cảm được sử dụng trên tất cả các lĩnh vực kinh doanhngày nay, làm tăng giá trị của nó cho việc sử dụng hợp pháp và bất hợp pháp.

Vô số sự cố xảy ra mỗitháng, cho dù đó là tội phạm mạng xâm nhập vào cơ sở dữ liệu hoặc nhân viên bịmất hoặc chiếm dụng thông tin. Bất cứ nơi nào dữ liệu đi, thiệt hại tàichính và uy tín gây ra bởi một vi phạm có thể là tàn phá. Đó là lý do tại saocác tổ chức đang ngày càng đầu tư mạnh vào phòng thủ của họ, sử dụng ISO 27001làm kim chỉ nam để bảo mật hiệu quả.

ISO 27001 có thể đượcáp dụng cho các tổ chức thuộc mọi quy mô và trong bất kỳ lĩnh vực nào, và độrộng của khung có nghĩa là việc triển khai của nó sẽ luôn phù hợp với quy môcủa các doanh nghiệp vừa và nhỏ.

Đây là năm thứ năm liên tiếpSCB được chứng nhận duy trì chứng chỉ PCI DSS phiên bản 3.2.1 từ tổ chức đánhgiá quốc tế và là năm đầu tiên đạt được chứng chỉ ISO/IEC 27001:2013

PCI DSS (Payment CardIndustry Data Security Standard) là tiêu chuẩn về an ninh, bảo mật bắt buộctrong lĩnh vực phát hành và chấp nhận thẻ thanh toán có giá trị toàn cầu, đượcthiết lập bởi Hội đồng Tiêu chuẩn bảo mật thẻ thanh toán (Payment Card IndustrySecurity Standards Council). Tham gia hội đồng là các hiệp hội thẻ thanh toánquốc tế lớn trên thế giới như: Visa, MasterCard, American Express (AMEX),Discover Financial Services, JCB International...

Trong những năm qua, SCBliên tục cập nhật và tuân thủ các tiêu chuẩn bảo mật mới nhất và đã được tổchức đánh giá Quốc tế Control Case xác nhận SCB đáp ứng tất cả yêu cầu về antoàn, bảo mật để được cấp chứng nhận PCI DSS lần thứ 5. Điều này đã khẳng địnhcam kết và quyết tâm của SCB trong việc đảm bảo cao nhất an ninh, bảo mật giaodịch thẻ và thông tin cá nhân của khách hàng.

Đồng thời, SCB cũng vừa đạtđược chứngnhận ISO/IEC 27001:2013 do Viện tiêu chuẩn Anh (BSI) đánh giá. Bộ tiêu chuẩn ISO/IEC 27000 cung cấp một mô hình để thiếtlập, thực hiện, điều hành, theo dõi, xem xét, duy trì và cải tiến hệ thống quảnlý an toàn thông tin (ISMS).

Áp dụng bộ tiêu chuẩnISO/IEC 27000 còn giúp ngân hàng nhận biết, đánh giá được các rủi ro, xây dựngcác biện pháp xử lý rủi ro và tạo ý thức, trách nhiệm của nhân viên trong việcbảo vệ thông tin của ngân hàng.

Sau gần một năm triển khai,Hệthống quản lý theo tiêu chuẩn ISO/IEC 27001:2013 của SCB đã vinh dựđược Viện tiêu chuẩn Anh (BSI) chính thức công nhận và cấp chứng chỉ số IS722616 vào ngày 17/02/2020, đảm bảo đáp ứng đầy đủ các yêu cầu khắt khe củatiêu chuẩn cho phạm vi phát triển, vận hành và duy trì hệ thống CNTT.

Nhờ áp dụng thành công cácbước triển khai xây dựng hệ thống ISO 27001 công ty đã nhanh chóng đạtđược mục đích của mình. Việc đạt được chứng nhận ISO/IEC 27001:2013 đã khẳngđịnh sự an toàn và bảo mật cao của hệ thống CNTT của SCB theo tiêu chuẩn quốctế, đảm bảo các dịch vụ CNTT được vận hành liên tục cũng như giảm thiểu đượccác rủi ro về việc thất thoát dữ liệu. Bên cạnh đó, khi áp dụng hệ thống ISMScòn giúp SCB ngăn ngừa, hạn chế các tổn thất trong kinh doanh liên quan tớiviệc hư hỏng, mất mát các thông tin, dữ liệu quan trọng.

Các sự cố và vụ việc nghiêm trọng khiến tổ chức, công ty,doanh nghiệp của bạn lãng phí; thời gian và cũng như tiền bạc. Do vậy, điềuquan trọng là làm thể nào xác định được các sự cố và rủi ro tiềm ẩn. Để từ đótriển khai việc phòng ngừa sự cố đó. Sẽ không ngạc nhiên nếu tổ chức, công tydoanh nghiệp bạn phải bỏ thời gian và tiền bạc để khắc phục các sự cố an ninhthông tin.

Bởi là không chủ động xác định các sự cố và rủi ro tiềm ẩn.Thay vào đó, việc áp dụng chứng nhận ISO 27001; sẽ hướng giúp các doanh nghiệpphòng tránh được rủi ro. Đảm bảo thông tin đúng được cung cấp đúng chỗ, đúnglúc và đúng người.

Với định hướng trở thànhngân hàng bán lẻ, đa năng, hiện đại, bên cạnh việc đầu tư cơ sở vật chất vànâng cao chất lượng sản phẩm dịch vụ, SCB còn chú trọng nâng cấp và phát triểnhệ thống CNTT. Do đó việc tuân thủ các tiêu chuẩn quốc tế về an toàn thông tincòn góp phần khẳng định những nỗ lực của SCB nhằm nâng cao hơn nữa uy tín, hìnhảnh của SCB với đối tác, cổ đông và khách hàng.