BLIK uzyskał certyfikat zgodności z normą ISO/IEC 27001

BLIK uzyskał certyfikat zgodności z normą ISO/IEC 27001

BLIK uzyskał certyfikat zgodności z normą ISO/IEC 27001

Popularność BLIKA stale rośnie, czego odzwierciedleniem są rekordowe liczby aktywnych użytkowników i płatności przez nich zrealizowanych. W komunikatach kwartalnych pokazujemy  kolejne sukcesy związane z rosnącą popularnością wszystkich usług. Regularnie informujemy również o udostępnieniu nowych funkcjonalności czy kierunkach rozwoju marki. Jest to potwierdzeniem realizacji „Misji BLIKA”, która zakłada, że każdy powinien korzystać z wygodnego i bezpiecznego sposobu płatności. Z dużym naciskiem na ten drugi aspekt, na którym skupimy się w tym tekście. Ale wszystko po kolei.

W BLIKU myślenie o bezpieczeństwie mamy w genach i traktujemy je bardzo poważnie, bo przecież cały czas chodzi o ochronę finansów naszych użytkowników. Zależy nam na tym, aby równolegle do dynamiki wzrostu popularności i rozwoju funkcjonalności BLIKA, zapewnić bezpieczeństwo płatności. Dlatego nie tylko jako zespoły dbające o ten aspekt, ale jako cała organizacja, staramy się funkcjonować jak jeden sprawny organizm świadomy zagrożeń oraz gotowy szybko i skutecznie reagować w sytuacjach awaryjnych. Projektując usługi BLIKA, a także związane z nimi procesy i systemy teleinformatyczne realizujące je musimy uwzględniać dla nich wymagania bezpieczeństwa. Wszystko to dla zapewnienia dostępności, poufności, integralności i audytowalności na każdym etapie cyklu ich rozwoju. W realizacji tej misji wspomagają nas wewnętrzne ustalenia takie, jak: polityki, procedury i techniczne rozwiązania, a także nieustanne testowanie ich oraz podnoszenie świadomości i kompetencji pracowników. Warto zauważyć, że ciągłe doskonalenie jest wpisane w zapewnianie bezpieczeństwa informacji – świat cyberprzestępców nie stoi w miejscu i również nie ustaje w wysiłkach, aby wystawiać na próbę zabezpieczenia BLIKA.

 

Na poziom bezpieczeństwa informacji wpływa ogromna liczba elementów organizacyjnych i technicznych. Z tego względu by w tym gąszczu nie utknąć i jednocześnie nie pominąć któregoś z istotnych składników, najczęściej stosuje się podejście systemowe, wzorowane na powszechnie uznanych standardach. W BLIKU nasz System Zarządzania Bezpieczeństwem Informacji oparliśmy o międzynarodową normę ISO/IEC 27001, ale żeby przełamać ewentualną obawę BLIKOWIAN co do złożoności tego organizmu i zachęcać do lepszego poznania się z systemem wewnętrznie nazywamy go "eSZBIaj".

 

W celu dostosowania się do światowych norm, z dniem 13 grudnia 2023 jako Polski Standard Płatności Spółka z o.o., operator systemu BLIK, zostaliśmy zarejestrowani i  otrzymaliśmy certyfikat zgodności Systemu Zarządzania Bezpieczeństwem Informacji z międzynarodowym standardem bezpieczeństwa – normą ISO/IEC 27001. Obejmuje on usługi dostarczane przez spółkę w ramach systemu płatności BLIK jego uczestnikom i użytkownikom, a atestację przeprowadziło BSI Group.

 

Uzyskanie niezależnej certyfikacji jest przede wszystkim potwierdzeniem dla nas, że do bezpieczeństwa informacji podchodzimy kompleksowo i z odpowiednim zaangażowaniem. Jest to też wyraźny sygnał dla naszych partnerów biznesowych – banków, agentów rozliczeniowych czy instytucji nadzorczych, że BLIK wypełnia światowe standardy, a wspomaga go w ich utrzymaniu niezależna organizacja atestująca. 

 

Autor: Krzysztof Stępień

Dyrektor departamentu bezpieczeństwa w BLIKU

Przeczytaj również

Użyj linku, aby przejść dalej Zobacz więcej
Język w działaniu - O arsenale komunikacyjno-psychologicznym socjotechniki

Język w działaniu - O arsenale komunikacyjno-psychologicznym socjotechniki

Użyj linku, aby przejść dalej Zobacz więcej
Nie daj się złapać w sieć! 7 prostych zasad bezpieczeństwa w Internecie

Nie daj się złapać w sieć! 7 prostych ...