Brak notatek
Twój koszyk jest pusty
Wyślij do drukarki
Usuń

System zarządzania bezpieczeństwem informacji stosowany w Grupie Banku Millennium wzorowany jest na międzynarodowej normie ISO/IEC 27001, w której określono wymagania dotyczące ustanowienia, wdrożenia, eksploatacji, monitorowania, przeglądu, utrzymania i doskonalenia zarządzania bezpieczeństwem informacji w organizacji. System zarządzania bezpieczeństwem informacji składa się z zestawu udokumentowanych procesów obowiązujących w Banku oraz, w części adekwatnej do profilu prowadzonej działalności, w Spółkach Grupy Banku Millennium.

Przyjęty model zarządzania bezpieczeństwem informacji wyznacza kompleksowy system ochrony wszelkich informacji przetwarzanych w Banku, w tym dotyczących klientów, pracowników, partnerów biznesowych oraz realizowanych transakcji. Do realizacji tego celu Bank wykorzystuje szeroką gamę środków organizacyjnych, informatycznych, telekomunikacyjnych, w szczególności mechanizmów ochrony urządzeń, systemów, aplikacji, baz danych oraz kanałów komunikacyjnych. Model zarządzania bezpieczeństwem informacji został zbudowany w celu ochrony przed wpływem kluczowych ryzyk, takich jak potencjalna utrata informacji o transakcjach finansowych, wyciek informacji poufnych czy niedostępność usług.

Szkolenia z ochrony danych osobowych i informacji – liczba i % przeszkolonych pracowników
2017 Bank 2017 Grupa 2016 Grupa 2015 Grupa 2014 Grupa 2013 Grupa
Klasyfikacja, przetwarzanie i ochrona informacji w Banku* 1 020(19%) 1 066 (18%) 711 (12%) 923 (15%) 937 (15%) 1 217 (20%)
Ochrona danych osobowych** 1 892 (34%) 1 939 (33%) 1 663 (28%) 2 987 (50%) 3 407 (55%) 3 680 (62%)

 

* szkoleni są nowi pracownicy
** szkoleni są nowi pracownicy wskazanych jednostek

Dane oraz środki klientów Banku Millennium są pod ciągłą opieką dedykowanego zespołu specjalistów dbających o bezpieczeństwo wszystkich kanałów dostępu do usług i produktów Banku. Spółka przykłada szczególną wagę do bezpieczeństwa klientów wykorzystujących elektroniczne kanały dostępu do usług i produktów bankowych, doskonaląc techniczne i operacyjne sposoby ochrony. Bank wykorzystuje sprawdzone i bezpieczne metody potwierdzania tożsamości użytkowników systemów informatycznych, a także stale rozwija je, by zapewnić bezpieczny i wygodny dostęp do serwisów Banku. Klienci mogą korzystać z innowacyjnych metod identyfikacji, takich jak biometria palca.

Stale analizowane są nowe zagrożenia oraz metody działania przestępców, aby jeszcze skuteczniej im przeciwdziałać. Ponadto Bank aktywnie współpracuje z innymi podmiotami sektora finansowego w Polsce oraz poza jej granicami, wymieniając wiedzę o nowoczesnych zagrożeniach, trendach oraz zmieniających się metodach nadużyć.

Istotnym elementem systemu ochrony informacji w Banku jest obowiązkowy program edukacyjny obejmujący wszystkich pracowników. Zawiera on dostosowany do potrzeb odbiorców zestaw informacji o dobrych praktykach w zakresie ochrony danych osobowych, tajemnicy bankowej, tajemnicy przedsiębiorstwa oraz innych poufnych danych.

Ponadto Bank stale doskonali stosowane mechanizmy bezpieczeństwa, poddając je niezależnym ocenom i audytom prowadzonym przez renomowane firmy doradcze oraz firmy specjalistyczne.

Szczególna waga przykładana jest do ciągłości świadczonych przez Bank usług. Tworząc zintegrowany System Zarządzania Ciągłością Działania Bank zapewnia dostępność kluczowych procesów oraz systemów informatycznych niezależnie od zdarzeń losowych. Rozproszona architektura środowiska informatycznego Banku zwiększa odporność na zagrożenia oraz ogranicza niedostępność usług.

Działania Banku w obszarze bezpieczeństwa spotykają się z uznaniem niezależnych ekspertów. Bank został wyróżniony w kategorii „Najlepsze praktyki w zakresie bezpieczeństwa systemów informatycznych” w konkursie Złoty Bankier w 2016 oraz 2017 r. Ponadto niezmiennie osiąga najwyższą pozycję spośród największych polskich banków w niezależnym rankingu bezpieczeństwa firmy BitSight. [GRI 103-1, 103-2, 103-3]