МЕНЮ

Банки будут проверены на степень IT-риска

Банки будут проверены на степень IT-риска
1276| 0

В своём письме от 1 сентября 2011 года Национальный Банк Украины предупредил, что с первого октября текущего года банки будут подвергнуты проверкам IT-риска как части операционно-технологической составляющей риска при проведении инспекционных проверок.

Проверки будут касаться выполнения банками международных стандартов – требований по защите информации, выдвигаемых банкам применительно к специфике их деятельности, в организационной и правовой плоскости. Речь идёт о соответствии систем информационной защиты банков международным стандартам - ISO/IES 27001:2005 и ISO/IES 27002:2005.

Национальный Банк разработал методические рекомендации по работе с системами информационной безопасности и выдвинул стандарты, как по части требований к самим системам информационной безопасности, так и относительно методики оценки потенциальных рисков.

 Напомним, что годом ранее Национальный Банк Украины обязал банки в течении года внедрить системы управления информационной безопасностью, учитывая требования и стандарты выдвинутые НБУ.

Игнорирование выдвигаемых НБУ к банкам требований, а также игнорирование самих IT-рисков может угрожать имущественным и конфиденциальным интересам вкладчиков, включая интересы кредиторов, что само по себе требует от НБУ адекватных мер реагирования.


Материалы по теме

Обсуждение и отзывы (0)