System zarządzania bezpieczeństwem informacji stosowany w Grupie Banku Millennium wzorowany jest na międzynarodowej normie ISO/IEC 27001, w której określono wymagania dotyczące ustanowienia, wdrożenia, eksploatacji, monitorowania, przeglądu, utrzymania i doskonalenia zarządzania bezpieczeństwem informacji w organizacji. System zarządzania bezpieczeństwem informacji składa się z zestawu udokumentowanych procesów obowiązujących w Banku oraz, w części adekwatnej do profilu prowadzonej działalności, w spółkach Grupy Banku Millennium.
Bezpieczeństwo informacji i transakcji
[GRI: 3-3] Bank dokłada najwyższych starań, aby zapewnić ochronę środków i prywatności klientów. W tym celu prowadzone są analizy ryzyka zarówno przed przygotowaniem nowych produktów i usług, jak i globalne – opisujące całe środowisko teleinformatyczne Banku. Kluczowymi ryzykami związanymi z niedostatecznym zapewnieniem ochrony środków i prywatności klientów są: wyciek, utrata lub nieautoryzowana modyfikacja danych klientów.
Przyjęty model zarządzania bezpieczeństwem informacji wyznacza kompleksowy system ochrony wszelkich informacji przetwarzanych w Banku, w tym dotyczących klientów, pracowników, partnerów biznesowych oraz realizowanych transakcji. Do realizacji tego celu Bank wykorzystuje szeroką gamę środków organizacyjnych, informatycznych, telekomunikacyjnych, w szczególności mechanizmów ochrony urządzeń, systemów, aplikacji, baz danych oraz kanałów komunikacyjnych. Model zarządzania bezpieczeństwem informacji został zbudowany w celu ochrony przed wpływem kluczowych ryzyk, takich jak potencjalna utrata informacji o transakcjach finansowych, wyciek informacji poufnych czy niedostępność usług.
Dane oraz środki klientów Banku Millennium są pod ciągłą opieką dedykowanego zespołu specjalistów dbających o bezpieczeństwo wszystkich kanałów dostępu do usług i produktów Banku. Spółka przykłada szczególną wagę do bezpieczeństwa klientów wykorzystujących elektroniczne kanały dostępu do usług i produktów bankowych, doskonaląc techniczne i operacyjne sposoby ochrony. Bank wykorzystuje sprawdzone i bezpieczne metody potwierdzania tożsamości użytkowników systemów informatycznych, a także stale rozwija je, by zapewnić bezpieczny i wygodny dostęp do serwisów Banku. Klienci mogą korzystać z innowacyjnych metod identyfikacji, takich jak biometria palca.
Wdrażane rozwiązania i realizacja obowiązujących polityk i wymogów prawa podlegają regularnym audytom i testom wykonywanym zarówno przez profesjonalne zespoły audytorów wewnętrznych jak i uznane na rynku firmy zajmujące się obszarem bezpieczeństwa IT.
Stale analizowane są nowe zagrożenia oraz metody działania przestępców, aby jeszcze skuteczniej im przeciwdziałać. Ponadto Bank aktywnie współpracuje z innymi podmiotami sektora finansowego w Polsce oraz poza jej granicami, wymieniając wiedzę o nowoczesnych zagrożeniach, trendach oraz zmieniających się metodach nadużyć.
Istotnym elementem systemu ochrony informacji w Banku jest obowiązkowy program edukacyjny obejmujący wszystkich pracowników. Zawiera on zestaw informacji o dobrych praktykach w zakresie ochrony danych osobowych, tajemnicy bankowej, tajemnicy przedsiębiorstwa oraz innych poufnych danych. Szkoleniami objęci są zarówno pracownicy Grupy Banku Millennium, jak i pracownicy firm współpracujących, którzy mogą mieć dostęp do sieci Banku.
|
[Wskaźnik własny: 6] Szkolenia z bezpieczeństwa Grupa Banku Millennium |
2022 | 2021 | 2020 | 2019 | |
| % przeszkolonych pracowników | 91% | 90% | 91% | 91% | |