Hội thảo có sự tham gia của nhiều đại diện đến từ Bộ Thông tin và Truyền thông, Bộ công an, Bộ Quốc phòng, Ngân hàng Nhà nước...

Hội thảo “Tiêu chuẩn về An toàn thông tin trong lĩnh vực ngân hàng” có sự tham gia của lãnh đạo các sở, ban ngành thuộc Bộ Thông tin và Truyền thông, Bộ công an, Bộ Quốc phòng, Ngân hàng Nhà nước. 

Mục đích của Hội thảo là trao đổi, thảo luận, định hướng về công tác bảo đảm an toàn thông tin trong lĩnh vực ngân hàng và chia sẻ thông tin về tiêu chuẩn, giải pháp, từng bước hình thành các nhóm chia sẻ thông tin, phối hợp hành động…

Tại hội thảo, các diễn giả đại diện từ Cục Công nghệ thông tin - Ngân hàng Nhà nước, Cục An toàn thông tin - Bộ Thông tin và Truyền Thông, Tập đoàn NTT- Data Thailand và Tập đoàn Công nghệ CMC đã có những trao đổi, thảo luận, định hướng về công tác bảo đảm an toàn thông tin trong lĩnh vực ngân hàng và chia sẻ thông tin về tiêu chuẩn, giải pháp, từng bước hình thành các nhóm chia sẻ thông tin và phối hợp hành động.

Theo các chuyên gia tại Hội thảo, hệ thống thông tin của ngành Ngân hàng là những hệ thống thông tin trọng yếu của quốc gia, đòi hỏi phải có những biện pháp bảo vệ hết sức nghiêm ngặt.

Vì vậy, các tiêu chuẩn an toàn thông tin gồm tiêu chuẩn quốc tế, tiêu chuẩn khu vực, tiêu chuẩn quốc gia đã được ban hành nhằm đảm bảo các ngân hàng có thể áp dụng các yêu cầu cơ bản.

Đại diện Công ty CMC InfoSec cho biết đã kết hợp cùng hãng bảo mật ECQ Thái Lan cũng vừa đưa ra giải pháp thông qua bài tham luận “Tiêu chuẩn an toàn thông tin và các nguy cơ an toàn thông tin trong ngành ngân hàng dưới góc nhìn của các chuyên gia bảo mật”.

Giải pháp này xoay quanh việc đánh giá về tình hình áp dụng và các vấn đề thực tế khi áp dụng các tiêu chuẩn an toàn thông tin tại các ngân hàng ở Việt Nam và Thái Lan.

Ông Hà Thế Phương, Phó Tổng Giám đốc CMC InfoSec đã đưa ra các giải pháp để kết hợp các tiêu chuẩn cùng các biện pháp để bảo mật tốt hơn cho hệ thống ngân hàng tại Việt Nam.

Theo ông Phương một số vấn đề về an toàn thông tin tại các ngân hàng Việt có thể kể đến là một số dự án đầu tư vào bảo mật vẫn đang tập trung vào mua sắm thiết bị, chưa đầu tư vào nhân sự và đào tạo. Đồng thời, việc đầu tư này còn khá manh mún chưa có chiến lược dài hạn, nhân sự quản lý về công nghệ thông tin còn thiếu các chứng chỉ cần thiết về bảo mật. Bên cạnh đó, theo chuyên gia đến từ CMC InfoSec, những mối đe dọa từ những cuộc tấn công có chủ đích đối với khối ngân hàng cũng là một vấn đề đáng chú ý.

Việc áp dụng tiêu chuẩn quốc tế sẽ hỗ trợ các tổ chức thanh toán thẻ bảo vệ dữ liệu của khách hàng, chống lại việc xâm nhập và sử dụng dữ liệu khi chưa được phép; hạn chế các lỗ hổng bảo mật và rủi ro bị đánh cắp thông tin; đồng thời tăng cường bảo vệ dữ liệu lưu trên thẻ.

CMC InfoSec là công ty thành viên thuộc Tập đoàn CMC (mã CMG, sàn HOSE). Đây là doanh nghiệp cung cấp các giải pháp và  dịch vụ tư vấn về an ninh an toàn thông tin cho hệ thống của tổ chức, doanh nghiệp.

CMC InfoSec hiện là thành viên Việt Nam duy nhất của Hiệp hội các nhà nghiên cứu mã độc Châu Á (AVAR) và Liên minh Bảo mật máy tính quốc tế (ICSA).