Издания и мероприятия для банковских специалистов:
 
Методический журнал
Bнутренний контроль в кредитной организации
Описание изданияСвежий номер Архив Приобрести/Подписаться
Выходит один раз в квартал.
Объем 112 с. Формат А4.
Издается с 2009 г.
 
 

Методика оценки безопасности банка в рамках плана ОНиВД

Размещено на сайте 14.06.2011
Ключевым вопросом системы обеспечения непрерывности деятельности банка является обеспечение безопасности его персонала и активов — причем как материальных, так и нематериальных — при чрезвычайном происшествии. В сущности, на реализацию этих задач и направлен план обеспечения непрерывности и восстановления деятельности банка.
 
Н.А. Тысячникова, банковский аналитик, к.э.н.
 
 
Приводятся извлечения из статьи. Полную версию материала читайте в журнале. Подписаться
 
 
Оптимальной методикой для оценки безопасности банка в рамках плана ОНиВД является разработка комплексного вопросника аудита систем безопасности и присвоение баллов за тот или иной ответ.
Необходимо провести хотя бы одну фактическую проверку плана ОНиВД, чтобы удостовериться, что персонал компании осознает свою роль и понимает порядок своих действий при возникновении кризисной ситуации.
Хотя ураган не является частым явлением, последствия этого природного явления могут оказать существенное влияние на непрерывность деятельности банка.
Топ-менеджеры редко учитывают возможные потери от отсутствия слаженных действий для возобновления банковских операций при внештатных ситуациях, не понимая, что затраты банка, связанные с организацией процедур тестирования, несоизмеримы с той экономией, которую получит банк в случае чрезвычайного происшествия.
Получение информации о текущем состоянии информационной системы осуществляется в ходе интервью с ответственными лицами, путем изучения технической и организационно-распорядительной документации, а также исследования АБС с использованием специализированного программного инструментария.
Задача управления рисками заключается в выборе обоснованного набора контрмер, позволяющих снизить уровни рисков до приемлемой величины. Стоимость реализации контрмер должна быть меньше величины возможного ущерба.
Отчет о состоянии системы информационной безопасности банка должен быть в обязательном порядке инкорпорирован в систему ОНиВД банка.
В проведении самооценки системы безопасности банка главное — это возможность выставления справедливых оценок без последствий для ответственных подразделений в виде лишений премий, выговоров и прочих взысканий.
 
 
 
 
Другие проекты ИД «Регламент»