Vi phạm an ninh thông tin là một trong những rủi ro lớn nhất mà các tổ chức phải đối mặt. Dữ liệu nhạy cảm được sử dụng trên tất cả các lĩnh vực kinh doanh ngày nay, làm tăng giá trị của nó cho việc sử dụng hợp pháp và bất hợp pháp. Vô số sự cố xảy ra mỗi tháng, cho dù đó là tội phạm mạng xâm nhập vào cơ sở dữ liệu hoặc nhân viên bị mất hoặc chiếm dụng thông tin. Bất cứ nơi nào dữ liệu đi, thiệt hại tài chính và uy tín gây ra bởi một vi phạm có thể là tàn phá. Đó là lý do tại sao các tổ chức đang ngày càng đầu tư mạnh vào phòng thủ của họ, sử dụng ISO 27001 làm kim chỉ nam để bảo mật hiệu quả. ISO 27001 có thể được áp dụng cho các tổ chức thuộc mọi quy mô và trong bất kỳ lĩnh vực nào, và độ rộng của khung có nghĩa là việc triển khai của nó sẽ luôn phù hợp với quy mô của các doanh nghiệp vừa và nhỏ. Đây là năm thứ năm liên tiếp SCB được chứng nhận duy trì chứng chỉ PCI DSS phiên bản 3.2.1 từ tổ chức đánh giá quốc tế và là năm đầu tiên đạt được chứng chỉ ISO/IEC 27001:2013 PCI DSS (Payment Card Industry Data Security Standard) là tiêu chuẩn về an ninh, bảo mật bắt buộc trong lĩnh vực phát hành và chấp nhận thẻ thanh toán có giá trị toàn cầu, được thiết lập bởi Hội đồng Tiêu chuẩn bảo mật thẻ thanh toán (Payment Card Industry Security Standards Council). Tham gia hội đồng là các hiệp hội thẻ thanh toán quốc tế lớn trên thế giới như: Visa, MasterCard, American Express (AMEX), Discover Financial Services, JCB International... Trong những năm qua, SCB liên tục cập nhật và tuân thủ các tiêu chuẩn bảo mật mới nhất và đã được tổ chức đánh giá Quốc tế Control Case xác nhận SCB đáp ứng tất cả yêu cầu về an toàn, bảo mật để được cấp chứng nhận PCI DSS lần thứ 5. Điều này đã khẳng định cam kết và quyết tâm của SCB trong việc đảm bảo cao nhất an ninh, bảo mật giao dịch thẻ và thông tin cá nhân của khách hàng. Đồng thời, SCB cũng vừa đạt được chứng nhận ISO/IEC 27001:2013 do Viện tiêu chuẩn Anh (BSI) đánh giá. Bộ tiêu chuẩn ISO/IEC 27000 cung cấp một mô hình để thiết lập, thực hiện, điều hành, theo dõi, xem xét, duy trì và cải tiến hệ thống quản lý an toàn thông tin (ISMS). Áp dụng bộ tiêu chuẩn ISO/IEC 27000 còn giúp ngân hàng nhận biết, đánh giá được các rủi ro, xây dựng các biện pháp xử lý rủi ro và tạo ý thức, trách nhiệm của nhân viên trong việc bảo vệ thông tin của ngân hàng. Sau gần một năm triển khai, Hệ thống quản lý theo tiêu chuẩn ISO/IEC 27001:2013 của SCB đã vinh dự được Viện tiêu chuẩn Anh (BSI) chính thức công nhận và cấp chứng chỉ số IS 722616 vào ngày 17/02/2020, đảm bảo đáp ứng đầy đủ các yêu cầu khắt khe của tiêu chuẩn cho phạm vi phát triển, vận hành và duy trì hệ thống CNTT. Nhờ áp dụng thành công các bước triển khai xây dựng hệ thống ISO 27001 công ty đã nhanh chóng đạt được mục đích của mình. Việc đạt được chứng nhận ISO/IEC 27001:2013 đã khẳng định sự an toàn và bảo mật cao của hệ thống CNTT của SCB theo tiêu chuẩn quốc tế, đảm bảo các dịch vụ CNTT được vận hành liên tục cũng như giảm thiểu được các rủi ro về việc thất thoát dữ liệu. Bên cạnh đó, khi áp dụng hệ thống ISMS còn giúp SCB ngăn ngừa, hạn chế các tổn thất trong kinh doanh liên quan tới việc hư hỏng, mất mát các thông tin, dữ liệu quan trọng. Các sự cố và vụ việc nghiêm trọng khiến tổ chức, công ty, doanh nghiệp của bạn lãng phí; thời gian và cũng như tiền bạc. Do vậy, điều quan trọng là làm thể nào xác định được các sự cố và rủi ro tiềm ẩn. Để từ đó triển khai việc phòng ngừa sự cố đó. Sẽ không ngạc nhiên nếu tổ chức, công ty doanh nghiệp bạn phải bỏ thời gian và tiền bạc để khắc phục các sự cố an ninh thông tin. Bởi là không chủ động xác định các sự cố và rủi ro tiềm ẩn. Thay vào đó, việc áp dụng chứng nhận ISO 27001; sẽ hướng giúp các doanh nghiệp phòng tránh được rủi ro. Đảm bảo thông tin đúng được cung cấp đúng chỗ, đúng lúc và đúng người. Với định hướng trở thành ngân hàng bán lẻ, đa năng, hiện đại, bên cạnh việc đầu tư cơ sở vật chất và nâng cao chất lượng sản phẩm dịch vụ, SCB còn chú trọng nâng cấp và phát triển hệ thống CNTT. Do đó việc tuân thủ các tiêu chuẩn quốc tế về an toàn thông tin còn góp phần khẳng định những nỗ lực của SCB nhằm nâng cao hơn nữa uy tín, hình ảnh của SCB với đối tác, cổ đông và khách hàng.
