Внутренний аудит кибербезопасности: основные шаги и подходы к выявлению рисков

Размещено на сайте 18.11.2022

Аудит кибербезопасности становится одной из приоритетных задач банков. Это связано как с растущими требованиями регулятора, в том числе к политике банка в сфере информационных технологий, так и с необходимостью оценки операционного риска, включая киберриск и риск информационных систем. Несмотря на то что требование об оценке системы информационной безопасности давно существует в Положении № 242-П, далеко не все аудиторы могут справиться с этой задачей. Причины — непонимание основных рисков и практических шагов для реализации такой проверки, а также ограниченные трудовые ресурсы.

Ольга РАЗИНА, независимый эксперт, член СРО «Содружество», к.э.н.

Приводятся извлечения из статьи. Полную версию материала читайте в журнале. Подписаться

Наибольшее внимание внутреннего аудита должно быть сконцентрировано на действиях собственного персонала, поскольку именно сотрудники могут нанести наибольший ущерб безопасности организации.

Дополнительными направлениями внутреннего аудита должны стать вопросы использования WiFi-точек доступа в клиентских зонах.

Выбрать	Риски	Бухучет и налоги	Кредитный департамент	Управление банком
направление:	Розница	Внутренний контроль	Операционный департамент	Юридическая работа

О компании	Контакты	Авторам		Для клиентов (Как скачать закрывающие документы)
Помощь	Реклама	Подписным агентствам