Ngày 10/12/2021 tại Hà Nội, BIDV và Công ty TNHH PwC đã tổ chức khởi động Dự án thuê ngoài Kiểm toán Công nghệ thông tin (CNTT) đánh giá rủi ro thất thoát dữ liệu tại BIDV.

Bà Phan Thị Chinh, Uỷ viên HĐQT BIDV, phát biểu tại chương trình khởi động dự án

BIDV triển khai dự án nhằm đánh giá tính tuân thủ, phù hợp, đầy đủ, các chính sách, văn bản quy định của nhà nước và của BIDV trong kiểm soát rủi ro, phòng, chống thất thoát dữ liệu và tiềm ẩn rủi ro thất thoát dữ liệu tại BIDV. Thông qua dự án này, ngoài việc kiểm toán CNTT đánh giá rủi ro thất thoát dữ liệu tại BIDV, Ban Lãnh đạo BIDV mong muốn nhà thầu giúp BIDV chuyển giao kiến thức và đào tạo kiểm toán CNTT cho đội ngũ cán bộ Ban Kiểm toán nội bộ nói riêng và các thành viên tham gia Dự án nói chung để hoàn thiện nghiệp vụ kiểm toán CNTT theo chuẩn mực quốc tế, nâng cao chất lượng chuyên môn cho cán bộ BIDV trong công tác kiểm toán CNTT.

Bà Phan Thị Chinh - Uỷ viên HĐQT BIDV - cho biết kết quả của dự án sẽ được BIDV sử dụng trong công tác xây dựng Chiến lược phát triển CNTT giai đoạn 2021 - 2025 và xây dựng Chiến lược Kiến trúc tổng thể đối với cấu phần Kiến trúc bảo mật tại BIDV. Ngoài kinh nghiệm của nhà thầu PwC đã được chứng tỏ qua các dự án thực hiện thành công tại BIDV, Ban Lãnh đạo đề nghị các đơn vị phối hợp với Tổ triển khai dự án và nhà thầu để nỗ lực triển khai thành công dự án.

Bà Nguyễn Phi Lan - Phó Tổng Giám đốc PwC Việt Nam - nhấn mạnh:

BIDV là một trong những ngân hàng đi đầu về công tác kiểm toán CNTT tại Việt Nam. Đối với yêu cầu đào tạo cán bộ kiểm toán CNTT, PwC sẽ thực hiện không chỉ trong phạm vi dự án mà còn đề xuất thực hiện đào tạo trong quá trình kiểm toán thực địa tại các đơn vị, để cán bộ kiểm toán CNTT của BIDV có thể nắm rõ hơn cách thức thực hiện cũng như phương pháp theo chuẩn quốc tế của PwC.

Tại BIDV, nhận thức được tầm quan trọng của đảm bảo rủi ro thất thoát dữ liệu, từ năm 2013, Trung tâm Công nghệ thông tin đã triển khai một số biện pháp, công cụ về mặt kỹ thuật như: Hệ thống RSA Network-DLP; Cấu phần Mcafee Device Control. Năm 2019, Ban Công nghệ đầu mối, phối hợp Trung tâm CNTT nghiên cứu về phòng chống thất thoát thông tin dữ liệu và đề xuất triển khai tại BIDV. Hiện tại, BIDV đã triển khai đồng thời nhiều giải pháp công nghệ và chính sách để tăng cường bảo mật cho hệ thống CNTT. Bên cạnh đó, BIDV đã triển khai bảo mật nhiều lớp bằng cách trang bị các giải pháp tường lửa, phòng chống xâm nhập thế hệ mới, các giải pháp phòng chống mã độc, phòng chống tấn công nâng cao (APT, DDoS...) và ban hành danh mục thông tin bí mật và các quy định có liên quan đến bảo mật thông tin.

Bài toán về phòng chống thất thoát thông tin dữ liệu đã được BIDV đưa vào Chiến lược công nghệ thông tin giai đoạn 2015 - 2020. Hiện tại đối với giải pháp phòng chống thất thoát thông tin dữ liệu, BIDV đã trang bị thiết bị phòng chống thất thoát thông tin dữ liệu ở mức mạng (Network DLP) của hãng RSA từ năm 2013. Trong bối cảnh các tổ chức tài chính ngân hàng có nhu cầu phòng chống thất thoát dữ liệu và các yêu cầu quản lý nghiêm ngặt theo các quy định pháp luật, yêu cầu của Ngân hàng Nhà nước về quản lý dữ liệu, bảo vệ dữ liệu, bảo đảm tính toàn vẹn và chính xác, hợp lệ của dữ liệu, BIDV đang chủ động triển khai các biện pháp phòng chống thất thoát dữ liệu, thực hiện kiểm toán đánh giá rủi ro về việc thất thoát dữ liệu theo tiêu chuẩn quốc tế, đảm bảo an ninh, an toàn thông tin khách hàng và uy tín thương hiệu BIDV.