Nhận thức được tầm quan trọng của việc quản trị rủi ro hệ thống công nghệ thông tin trong quá trình phát triển ngân hàng số, trong những năm vừa qua, cùng với việc phát triển nguồn nhân lực Công nghệ thông tin hợp lý, BIDV đã không ngừng đầu tư trang thiết bị, xây dựng hệ thống công nghệ thông tin hoàn chỉnh: Nâng cấp hệ thống tường lửa, hệ thống IPS/IDS với công nghệ mới nhất cho mạng WAN/LAN; Trang bị hệ thống phòng chống virus có bản quyền, được cập nhật thường xuyên và dùng cho toàn hệ thống BIDV; Trang bị hệ thống NPS để thực hiện kiểm soát truy cập mạng LAN trên toàn hệ thống nhằm nâng cao khả năng bảo mật cho hệ thống; Xây dựng trung tâm phục hồi thảm họa theo chuẩn quốc tế; Hệ thống lưu trữ SAN cũng như các chính sách an ninh, bảo mật an toàn hệ thống để giảm thiểu những rủi ro từ hoạt động công nghệ thông tin. BIDV cũng là một trong những ngân hàng đầu tiên tại Việt Nam có Trung tâm dự phòng sử dụng hệ thống máy chủ dự phòng và công nghệ lưu trữ với các giải pháp tiên tiến nhất, đảm bảo hoạt động ngân hàng liên tục kể cả khi xảy ra các thảm họa về thiên tai và các thảm họa khác. Từ năm 2015, BIDV đã được cấp chứng chỉ quốc tế ISO/IEC 27001:2013 - Chứng chỉ ISO cho hệ thống quản lý an toàn thông tin phiên bản mới trên thế giới.
Công tác quản trị và vận hành các hệ thống công nghệ thông tin, đặc biệt là công tác an ninh bảo mật, an toàn thông tin tại BIDV được quan tâm, chú trọng và giám sát, kiểm soát chặt chẽ 24/24 theo hệ thống quy trình, quy định được ban hành và định kỳ rà soát, cập nhật.
Ngoài ra, trước các nguy cơ về an ninh ngày càng gia tăng, BIDV đã tăng cường các công tác chuẩn bị, nâng cấp tính sẵn sàng công nghệ thông tin tại BIDV để đối phó với những tác động xấu từ bên ngoài và đáp ứng đầy đủ các yêu cầu ngày càng khắt khe về tuân thủ trong thời gian tới như: Thành lập
55
tổ công tác đặc biệt ứng phó với các tình huống về an ninh mạng; Thành lập Trung tâm SOC để theo dõi, giám sát, phát hiện sớm và phân tích, xử lý sự cố bảo mật; Phối hợp/ký kết thỏa thuận hợp tác với CMC, VNCert trong công tác đánh giá an ninh bảo mật của hệ thống công nghệ thông tin của BIDV. Phối hợp chặt chẽ với Ngân hàng nhà nước, Hiệp hội an toàn thông tin Việt Nam (VNISA), Bộ công an (C50, PC50) thực hiện tốt công tác cảnh báo và giám sát an ninh mạng của BIDV.