Методика оценки безопасности банка в рамках плана ОНиВД
Размещено на сайте 14.06.2011
Ключевым вопросом системы обеспечения непрерывности деятельности банка является обеспечение безопасности его персонала и активов — причем как материальных, так и нематериальных — при чрезвычайном происшествии. В сущности, на реализацию этих задач и направлен план обеспечения непрерывности и восстановления деятельности банка.
Н.А. Тысячникова, банковский аналитик, к.э.н.
Приводятся извлечения из статьи.
Полную версию материала читайте в журнале.
Подписаться
Оптимальной методикой для оценки безопасности банка в рамках плана ОНиВД является разработка комплексного вопросника аудита систем безопасности и присвоение баллов за тот или иной ответ.
|
Необходимо провести хотя бы одну фактическую проверку плана ОНиВД, чтобы удостовериться, что персонал компании осознает свою роль и понимает порядок своих действий при возникновении кризисной ситуации.
|
Хотя ураган не является частым явлением, последствия этого природного явления могут оказать существенное влияние на непрерывность деятельности банка.
|
Топ-менеджеры редко учитывают возможные потери от отсутствия слаженных действий для возобновления банковских операций при внештатных ситуациях, не понимая, что затраты банка, связанные с организацией процедур тестирования, несоизмеримы с той экономией, которую получит банк в случае чрезвычайного происшествия.
|
Получение информации о текущем состоянии информационной системы осуществляется в ходе интервью с ответственными лицами, путем изучения технической и организационно-распорядительной документации, а также исследования АБС с использованием специализированного программного инструментария.
|
Задача управления рисками заключается в выборе обоснованного набора контрмер, позволяющих снизить уровни рисков до приемлемой величины. Стоимость реализации контрмер должна быть меньше величины возможного ущерба.
|
Отчет о состоянии системы информационной безопасности банка должен быть в обязательном порядке инкорпорирован в систему ОНиВД банка.
|
В проведении самооценки системы безопасности банка главное — это возможность выставления справедливых оценок без последствий для ответственных подразделений в виде лишений премий, выговоров и прочих взысканий.
|