Kreditna unija

---------------------------------------------------------------------

Usklađivanje sa Smjernicama za upravljanje informacijskim sustavom u cilju smanjenja operativnog rizika za kreditne unije

U studenom 2008 HNB je izdala Smjernice za upravljanje informacijskim sustavom u cilju smanjenja operativnog rizika za kreditne unije. Cilj je Smjernica za ovladavanje rizikom informacijskog sustava u kreditnim unijama  upoznati kreditne unije sa stavom Hrvatske narodne banke u svezi s postupcima koje bi kreditna unija trebala napraviti kako bi ovladala rizikom informacijskog sustava. Smjernice razrađuju područja koja su bitna za ovladavanje rizikom informacijskog sustava kreditne unije te daju prikaz očekivanja u skladu s kojima će Hrvatska narodna banka u izravnim nadzorima informacijskih sustava kreditnih unija obavljati procjenu stanja informacijskih sustava kreditnih unija te rizika informacijskog sustava kojem su kreditne unije izložene. Trilix nudi cjelovitu uslugu pružanja usluge  informacijskog sustava i njegove dokumentacije koja će biti usklađena sa Smjernicama , a u cilju upravljanja rizikom Kreditne unije.

Usluga djelomične (ili potpune) eksternalizacije uloge CISO 

Uslugom eksternalizacije voditelja sigurnosti informacijskog sustava Trilix omogućuje stručnu pomoć pri upravljanju sigurnošću informacijskog sustava. Kroz uslugu eksternalizacije voditelja sigurnosti informacijskog sustava Klijent ostvaruje niz benefita. Benefiti se mogu klasificirati u dvije osnovne skupine: stručne i financijske. Benefit korištenja eksternaliziranog voditelja sigurnosti informacijskog sustava poduzeća Trilix, u stručnom pogledu, jest osiguranje da posao obavlja kvalificirana osoba, sa potrebnim znanjima te dugogodišnjim iskustvom u upravljanju sigurnošću velikih informacijskih sustava. Isto tako, obzirom na međunarodno priznate certifikate (CISM) i zahtjeve istih za kontinuiranom edukacijom, Klijent je siguran da eksternalizirani voditelj informacijske sigurnosti konstantno nadograđuje svoja znanja i vještine prateći najnovije trendove u sigurnosti informacija i sigurnosti informacijskih sustava. Financijski benefit za Klijenta je primarno u činjenici da eksternalizirani voditelj informacijske sigurnosti predstavlja fiksni odnosno predvidivi trošak koji se angažira sukladno dogovorenim uvjetima i/ili po potrebi. Obzirom na cijenu rada stručnjaka za informacijsku sigurnost, zapošljavanje adekvatnog djelatnika predstavljalo bi značajan trošak Klijentu. Trenutno stanje informacijskog sustava i zadovoljenje sigurnosti istoga ne zahtijeva dediciranog djelatnika za navedene poslove, te takav djelatnik i njegova znanja ne bi bila adekvatno korištena. Ništa manje važno je i činjenica da Klijent u slučaju eksternalizacije nema brigu o skrivenim troškovima djelatnika poput edukacije, troška prostora i pripadajuće infrastrukture za rad (računalo, mobitel, trošak telefoniranja i sl.). Model eksternalizacije CISSO-a (ili dijela funkcije) se sastoji od dva dijela: inicijalne uspostave i kontinuiranog servisa koji se odvija na lokaciji Klijenta ili udaljenim pristupom. Pri inicijalnoj uspostavi definiraju se organizacijske uloge i odgovornosti, te se  izrađuju potrebne, a nepostojeće procedure (ukoliko ih ima). Također se implementiraju procesi kao npr. Incident managment i provode se procjene informacijskih sustava (tehnički). Kontinuirani servis (on i off site) je usluga dogovarana u pravilnim vremenskim periodima, ili na pojavu incidenta i sastoji se od provjere provedbe procesa, pripreme i izrade izvješća, te izrade prijedloga daljnjih koraka. 

LMS - Centralizirana edukacija djelatnika kroz portalsko rješenje 

LMS (Learning Management System) je centralizirano portalsko rješenje koje će korisniku pružiti edukacijsko okruženje zavisno o razini edukacije koju njegova pozicija u tvrtki zahtijeva, potpuno neovisno o njegovoj fizičkoj lokaciji. Ukoliko Vam je potreban učinkovit sustav edukacije kroz portalsko rješenje, Trilix-ov LMS sustav je pravi izbor za Vas. LMS upoznaje korisnike s internim aktima, razvija i održava znanja i vještine korisnika, unaprjeđuje svijest o potrebi zaštite resursa informacijskog sustava te potiče razvoj postojećih i usvajanje novih znanja korisnika čime doprinosi održavanju funkcionalnosti i sigurnosti informacijskog sustava, a ujedno je sukladan regulativi i internim aktima tvrtke. Također, bitno je naglasiti kako je LMS edukacijski model sukladan člancima 26. i 7. Odluke HNB-a o primjerenom upravljanju informacijskim sustavom. Čl. 26. glasi: „Banka je dužna osigurati primjerenu i kontinuiranu izobrazbu svih zaposlenika banke koji se koriste informacijskim sustavom“, a čl. 7 kaže slijedeće: „Uprava banke dužna je osigurati da svi korisnici informacijskog sustava budu upoznati s internim aktima vezanima uz informacijski sustav ili njihovim sadržajem u skladu s dodijeljenim ovlaštenjima te potrebama korisnika informacijskog sustava“. LMS edukacijski model isto tako sukladan je člancima 60. i 61. Uredbe o mjerama informacijske sigurnosti. Čl. 60. glasi: „Svi korisnici informacijskog sustava upoznat će se sa sigurnosnim pravilima i posljedicama nepridržavanja istih.“, a čl. 61. kaže slijedeće: „Sa svim korisnicima informacijskog sustava, ovisno o vlastitim zaduženjima i odgovornostima provodi se redovito i pravovremeno educiranje o sigurnosnim aspektima uporabe informacijskog sustava.“ Prednosti učenja kroz LMS su: sadržaj prilagođen pojedincu i njemu potrebnom znanju o informacijskom sustavu, sustav uloga koje omogućuju da se edukacija pruži ciljanoj organizacijskoj grupi, praćenje statusa provedenih edukacija pojedinca ili organizacijske grupe, jedinstveno ažuriranje i nadopuna sadržaja te dostupnost edukacijskog sadržaja 24 x 7 x 365. LMS je kreiran od strane Trilix-ovih konzultanata koji već postojeća znanja i procedure u sustavu banke objedinjuju na centralno mjesto i dodaju mu novu funkcionalnost, a standardizirane komponente koje čine LMS povezuju učenje s postojećim informacijskim sustavom.

Usluga unutarnje revizije

Pravilnik o uvjetima za objavljenje poslova ovlaštenog društva je propisao regulativu za informacijski sustav. Ovom uslugom se uspostavljaju procedure, politike i tehničke kontrole koje ispunjavaju zahtjeve dane Pravilnikom i drugim aktima HANFE. Također se radi prijedlog tehničkih kontrole zahtijevane regulativom te potrebne organizacijske uloge (prijedlog nominacija). Uspostavom ovakvog sustava ovlašteno društvo ima sigurnost pri provjeri HANFE-e glede postojanja svih zahtijevanih procesa, procedura te tehničkih kontrola te stabilan i siguran informacijski sustav.