Вимоги до управління операційним ризиком і ризиком інформаційної безпеки для банків

Звертаю увагу в яких місцях у вимогах містяться прямі посилання на ГОСТ 57580.Х :

  • Глава 7. Вимоги до управління ризиком інформаційної
    безпеки;
  • Глава 8. Вимоги до управління ризиком інформаційних
    систем. Тут також звертаємо увагу на вказівку 187-ФЗ «Про
    безпеки КВІ ». Регуляція сильно змінюється.

З 1-го по 5-е жовтня пройде перший курс по ГОСТ 57580.Х в АІС . Читати курс буду я і колеги з НПФ «Кристал» (розробники ГОСТу). Курс дуже серйозний і глибокий бо інакше ніяк не можна. Стандарт технічно і організаційно складний. Є багато проблем з аудитом та впровадженням, будемо розповідати і обговорювати шляхи вирішення.

Банк Росії розробив для кредитних організацій вимоги до управління операційним ризиком і ризиком інформаційної безпеки. Відповідний проект був опублікований на сайті регулятора. Він отримав назву «Про вимоги до системи управління операційним ризиком в кредитній організації та банківської групи» і встановлює вимоги до політики кредитної організації в сфері інформаційних технологій і до управління операційним ризиком, ризиком інформаційної безпеки (включаючи кіберріск) і ризиком інформаційних систем. У документі містяться вимоги до ведення бази даних про події операційного ризику, включаючи ризик інформаційної безпеки. У перспективі це допоможе впровадити новий стандартизований підхід до оцінки операційного ризику для розрахунку нормативу достатності капіталу. Передбачається, що проведення Банком Росії оцінки якості системи управління операційним ризиком буде здійснюватися з 2020 До цього часу кредитні організації повинні будуть привести свої системи управління операційним ризиком, включаючи бази даних про події операційного ризику, у відповідність з новими вимогами.

джерело:   Економіка і життя
джерело: Економіка і життя