CMC InfoSec góp sức hợp lực cùng khối ngân hàng trong cuộc chiến đảm bảo an toàn thông tin.

16/08/2017

Ngày 16 tháng 8 năm 2017, tại Hà Nội đã diễn ra Hội thảo “Tiêu chuẩn về An toàn thông tin trong lĩnh vực Ngân hàng” với sự hiện diện của Lãnh đạo các sở, ban ngành thuộc Bộ Thông tin và Truyền thông, Bộ công an, Bộ Quốc phòng, Ngân hàng Nhà nước.  Với mục đích trao đổi, thảo luận, định hướng về công tác bảo đảm an toàn thông tin trong lĩnh vực ngân hàng và chia sẻ thông tin về tiêu chuẩn, giải pháp, từng bước hình thành các nhóm chia sẻ thông tin, phối hợp hành động.. hội thảo đã thu hút hơn 150 khách tham dự đến từ hơn 40 ngân hàng TMCP tại Việt Nam, các đơn vị thanh toán trực tuyến và các doanh nghiệp ICT khác như tập đoàn CMC, tập đoàn NTT Data Thailand,…

Cuộc cách mạng công nghiệp lần thứ IV đang diễn ra tại nhiều nước phát triển, mang đến cơ hội thay đổi bộ mặt các nền kinh tế. Hệ thống ngân hàng theo đó cũng có bước phát triển cả về quy mô tài sản, nguồn vốn và mạng lưới. Đặc biệt, việc chuyển dịch sang ngân hàng số một mặt giúp các ngân hàng cung cấp dịch vụ hiện đại, tiện ích cho khách hàng, nhưng mặt khác các ngân hàng cũng phải đối mặt với nhiều rủi ro về an ninh công nghệ, bảo mật thông tin bao gồm các nguy cơ đến từ việc gian lận tài chính, tấn công có chủ đích, thất thoát dữ liệu quan trọng hoặc lây nhiễm mã độc.

Trước thực tế này, ngày 10/5/2017, Thủ tướng Chính phủ cũng đã có Quyết định số 632/QĐ-TTg ban hành các lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng và danh mục hệ thống thông tin quan trọng quốc gia, trong đó lĩnh vực ngân hàng thuộc 11 lĩnh vực quan trọng cần ưu tiên.

Vì vậy, để đảm bảo đúng định hướng chuyển dịch sang ngân hàng số và phục vụ tốt nhất nhu cầu sử dụng dịch vụ ngày càng khắt khe của người dùng cũng như tuân thủ các tiêu chuẩn về an toàn thông tin của quốc gia cũng như của quốc tế, Bộ Thông tin và Truyền thông đã phối hợp cùng Ngân hàng Nhà nước Việt Nam tổ chức Hội thảo “TIÊU CHUẨN AN TOÀN THÔNG TIN TRONG LĨNH VỰC NGÂN HÀNG 2017”.

Tại hội thảo, các diễn giả đại diện từ Cục Công nghệ thông tin - Ngân hàng Nhà nước/ Cục An toàn thông tin - Bộ Thông tin & Truyền Thông, Tập đoàn NTT- Data Thailand và Tập đoàn Công nghệ CMC đã có những trao đổi, thảo luận, định hướng về công tác bảo đảm an toàn thông tin trong lĩnh vực ngân hàng và chia sẻ thông tin về tiêu chuẩn, giải pháp, từng bước hình thành các nhóm chia sẻ thông tin và phối hợp hành động.

5b4a1637.jpg

Ông Nguyễn Thành Hưng - Thứ trưởng Bộ Thông tin và Truyền thông phát biểu tại hội thảo

Có thể nói, hệ thống thông tin của ngành Ngân hàng là những hệ thống thông tin trọng yếu của quốc gia, đòi hỏi phải có những biện pháp bảo vệ hết sức nghiêm ngặt. Vì vậy, các tiêu chuẩn ATTT gồm tiêu chuẩn quốc tế, tiêu chuẩn khu vực, tiêu chuẩn quốc gia đã được ban hành nhằm đảm bảo các ngân hàng có thể áp dụng các yêu cầu cơ bản. Phát biểu tại hội thảo, ông Nguyễn Quang Hưng – Phó Cục trưởng Cục CNTT – Ngân hàng Nhà nước Việt Nam đã điểm lại các tiêu chuẩn ATTT phổ biến trên thế giới như ISO 27001, NIST 800-53… và chuẩn ATTT cho ngành ngân hàng như PCI DSS, CSP (SWIFT)… Chia sẻ về tiêu chuẩn TCVN 11894:2007 – tiêu chuẩn quốc gia được ban hành gần đây – ông Nguyễn Huy Dũng, phó Cục trưởng Cục ATTT Bộ TT&TT cũng đã nhấn mạnh về bài học kinh nghiệm thúc đẩy sự phối hợp giữa các bên trong công tác đảm bảo ATTT.

5b4a1612.jpg

5b4a1690.jpg

Gian hàng CMC tại Hội thảo 

Đặc biệt, bám sát các vấn đề thực tiễn, đại diện Công ty CMC InfoSec kết hợp cùng hãng bảo mật ECQ Thái Lan đã mang đến hội thảo bài tham luận: “Tiêu chuẩn ATTT và các nguy cơ ATTT trong ngành ngân hàng dưới góc nhìn của các chuyên gia bảo mật”. Xoay quanh việc đánh giá về tình hình áp dụng và các vấn đề thực tế khi áp dụng các tiêu chuẩn ATTT tại các ngân hàng ở Việt Nam và Thái Lan, ông Hà Thế Phương – Phó Tổng Giám đốc Công ty CMC InfoSec đã đưa ra các giải pháp để kết hợp các tiêu chuẩn cùng các biện pháp để bảo mật tốt hơn cho hệ thống ngân hàng tại Việt Nam. Theo ông Phương một số vấn đề về ATTT tại các ngân hàng Việt có thể kể đến như: “Hiện nay, một số dự án đầu tư vào bảo mật vẫn đang tập trung vào mua sắm thiết bị, chưa đầu tư vào nhân sự và đào tạo, đồng thời việc đầu tư này còn khá manh mún chưa có chiến lược dài hạn, nhân sự quản lý về CNTT còn thiếu các chứng chỉ cần thiết về bảo mật”. Bên cạnh đó, theo chuyên gia đến từ CMC InfoSec vấn đề tấn công APT đối với khối ngân hàng cũng là một vấn đề đáng chú ý.

5b4a1736.jpg

Ông Hà Thế Phương - Phó Tổng Giám đốc CMC InfoSec (bên trái) chia sẻ ý kiến tham luận tại Hội thảo

Tại Việt Nam, CMC InfoSec là doanh nghiệp thứ 2 được quyền đánh giá và cấp chứng chỉ bảo mật thẻ theo tiêu chuẩn thế giới PCI DSS. Đây là tiêu chuẩn an ninh thông tin bắt buộc dành cho các doanh nghiệp lưu trữ, truyền tải và xử lý thẻ thanh toán quản lý bởi 05 tổ chức thanh toán quốc tế như Visa, MasterCard, American Express, Discover và JCB.

5b4a1761.jpg

Ông Hà Thế Phương trong phiên tọa đàm cấp cao

Đại diện CMC InfoSec, ông Hà Thế Phương, cho biết: “Việc áp dụng tiêu chuẩn PCI DSS sẽ hỗ trợ các tổ chức thanh toán thẻ bảo vệ dữ liệu của khách hàng, chống lại việc xâm nhập và sử dụng dữ liệu khi chưa được phép; hạn chế các lỗ hổng bảo mật và rủi ro bị đánh cắp thông tin; đồng thời tăng cường bảo vệ dữ liệu lưu trên thẻ.”

Trước bối cảnh tình hình  ATTT diễn biến ngày càng phức tạp, những nội dung thông tin và góc nhìn thực tiễn được các lãnh đạo cũng như các chuyên gia đưa ra đàm luận tại Hội thảo  hy vọng sẽ giúp các  ngân hàng, đơn vị cung cấp cổng thanh toán, tổ chức tài chính…nhận thức rõ ràng hơn về vấn đề ATTT, qua đó sớm xây dựng những biện pháp phối hợp với các công ty bảo mật chống lại các mối đe dọa, các cuộc tấn công mạng trong hệ thống của mình./.

Các tin khác

E.g., 10/23/2018
Tiêu đề Ngày đăng

Tập đoàn Công nghệ CMC mời Tiến sỹ - Chuyên gia kinh tế Vũ Đình Ánh chia sẻ tại “Finance Summit 2018”

Sáng 24/8/2018, chuỗi hội thảo toàn ngành Tài chính của Tập đoàn Công nghệ CMC - “Finance Summit” với chủ đề “Transformation accounting to finance” đã chính thức khai mạc tại tầng 17 CMC Tower. Hội thảo mở rộng đầu tiên có chủ đề: “Chiến tranh thương mại và tác động đến nền kinh tế tại Việt Nam” (Global Trade War) với sự góp mặt của Tiến sỹ - Chuyên gia kinh tế Vũ Đình Ánh.

24/08/2018

CMC Soft triển khai ERP SAP B1 Hana cho công ty hóa dầu Kuwait Việt Nam

Chiều ngày 3/8/2018 vừa qua, tại tầng 5A tòa nhà BIDV, Số 35 Hàng Vôi, Hoàn Kiếm, Hà Nội đã diễn ra buổi kick off dự án ERP SAP B1 Hana cho Công ty Kuwait.

13/08/2018

CMC Creative Space – “đại bản doanh” của CMC tại TP.HCM chính thức thành hình!

Cuối tháng 12/2017, Tập đoàn Công nghệ CMC đã khởi động dự án CMC Creative Space – tổ hợp văn phòng và trung tâm dữ liệu của CMC tại khu vực phía nam thuộc Quận 7, Thành phố Hồ Chí Minh. Đến nay, dự án đã chính thức thành hình và mang đúng tính chất: công nghệ, sáng tạo và thân thiện với môi trường.

25/07/2018

Tập đoàn CMC mang tới diễn đàn cao cấp Industry 4.0 Summit 2 tham luận và 5 giải pháp Demo

Diễn đàn cấp cao và Triển lãm quốc tế về Công nghiệp thông minh – Industry 4.0 Summit 2018 được phối hợp tổ chức bởi Văn Phòng Chính Phủ, Ngân hàng Nhà nước, Ủy ban Nhân Dân thành phố Hà Nội và 5 Bộ ngành đang diễn ra đến hết ngày 13/7/2018 tại khách sạn JW Marriott số 8 Đỗ Đức Dục, Mễ Trì, Nam Từ Liêm Hà Nội. Tham gia sự kiện, CMC mang tới 2 tham luận và 5 giải pháp.

12/07/2018

Chuyên gia dữ liệu của CMC: “Ngân hàng nào khai thác dữ liệu của mình hiệu quả hơn sẽ có lợi thế cạnh tranh hơn”

Ông Huỳnh Ngọc Tấn, Trưởng phòng Dịch vụ Dữ liệu CMC SISG vừa có bài tham luận tại sự kiện Banking Vietnam 2018 với chủ đề “Sử dụng trí tuệ nhân tạo nhằm cá nhân hóa các dịch vụ tài chính”. Người CMC có bài phỏng vấn sâu hơn về chủ đề các giải pháp công nghệ hỗ trợ các đơn vị tài chính – ngân hàng trong nền kinh tế dữ liệu như hiện nay.

07/07/2018

Trang