Вимоги до управління операційним ризиком і ризиком інформаційної безпеки для банків

Звертаю увагу в яких місцях у вимогах містяться прямі посилання на ГОСТ 57580.Х :

• Глава 7. Вимоги до управління ризиком інформаційної
  безпеки;
• Глава 8. Вимоги до управління ризиком інформаційних
  систем. Тут також звертаємо увагу на вказівку 187-ФЗ «Про
  безпеки КВІ ». Регуляція сильно змінюється.
  

З 1-го по 5-е жовтня пройде перший курс по ГОСТ 57580.Х в АІС . Читати курс буду я і колеги з НПФ «Кристал» (розробники ГОСТу). Курс дуже серйозний і глибокий бо інакше ніяк не можна. Стандарт технічно і організаційно складний. Є багато проблем з аудитом та впровадженням, будемо розповідати і обговорювати шляхи вирішення.

Банк Росії розробив для кредитних організацій вимоги до управління операційним ризиком і ризиком інформаційної безпеки. Відповідний проект був опублікований на сайті регулятора. Він отримав назву «Про вимоги до системи управління операційним ризиком в кредитній організації та банківської групи» і встановлює вимоги до політики кредитної організації в сфері інформаційних технологій і до управління операційним ризиком, ризиком інформаційної безпеки (включаючи кіберріск) і ризиком інформаційних систем. У документі містяться вимоги до ведення бази даних про події операційного ризику, включаючи ризик інформаційної безпеки. У перспективі це допоможе впровадити новий стандартизований підхід до оцінки операційного ризику для розрахунку нормативу достатності капіталу. Передбачається, що проведення Банком Росії оцінки якості системи управління операційним ризиком буде здійснюватися з 2020 До цього часу кредитні організації повинні будуть привести свої системи управління операційним ризиком, включаючи бази даних про події операційного ризику, у відповідність з новими вимогами.

джерело: Економіка і життя