Итоги круглого стола Кадровая безопасность в финансовой сфере

[Skyment]

Рекомендую.

Цитата:

Кадры «решают все» не только в плане профессионального уровня, но и с точки зрения различных аспектов безопасности. Тема угроз, связанных с персоналом банков, обсуждалась 1 марта в офисе Ассоциации российских банков в рамках круглого стола «Кадровая безопасность в финансовой сфере». Организовал мероприятие Национальный банковский журнал (NBJ) при содействии АРБ.

Вопрос кадровой безопасности для банков, которые работают с огромными суммами денег – чужих денег, является особенно актуальной. Не удивительно, что круглый стол собрал довольно представительную аудиторию почти из ста человек. Начальники служб общей и информационной безопасности, руководители отделов внутреннего контроля, комплаенс-служб, риск-менеджеры и кадровики. Из некоторых кредитных организаций пришли даже топы-менеджеры.

Всех интересовали вопросы: где находится грань в области «мониторинга» за сотрудниками, как обезопасить банк от шпионажа и инсайда, как выстроить систему приема и увольнения работников, как государство собирается регулировать кадровую политику в финансовой сфере и пр.

Модератор круглого стола Игорь Елисеев, заместитель директора по развитию Академии информационных систем начал мероприятие с краткой презентации вопросов, включенных в программу. «В плане корпоративной безопасности человеческий фактор – это слабое звено в любом бизнесе. Однако для банковской сферы, где сотрудники имеют дело с большими объемами средств клиентов, он особенно актуален. Вероятность угроз, как исходящих от персонала, так и направленных на него, значительно выше. Чем ближе должностное лицо к деньгам, тем соответствующие риски выше», – сказал Игорь Елисеев.

Акцент, по словам эксперта, должен быть сделан на защите персональных данных и личной информации ключевых сотрудников. Но при этом нельзя забывать, что потенциальные неприятности могут быть связаны не только с топ-менеджерами, СEO и главными бухгалтерами, но и простыми операционистами и кредитными менеджерами. «Нужны превентивные меры по профилактике злоупотреблений и инсайдерства. Необходимо понимать, что инсайдер в банке, это, как правило, агент, внедренный ОПГ, которая обладает серьезными возможностями и средствами», – предупредил Игорь Елисеев. При этом он не исключил возможности, что конфиденциальную информацию злоумышленники могут получать и через сотрудников, которые изначально не имели к криминалу никакого отношения.

...

Далее тут: https://www.finversia.ru/news/events...reshchen-36010