Издания и мероприятия для банковских специалистов:
 
Методический журнал
Bнутренний контроль в кредитной организации
Описание изданияСвежий номер Архив Приобрести/Подписаться
Выходит один раз в квартал.
Объем 112 с. Формат А4.
Издается с 2009 г.
 
 

Восемь шагов к построению системы управления рисками ИБ: инструкция для небольших банков

Размещено на сайте 04.12.2023
По мнению автора, система управления рисками информационной безопасности (ИБ) построена далеко не во всех кредитных организациях — особенно это касается небольших банков. Появление Положения № 716-П и ГОСТ Р 57580.3-2022, а также Положения № 787-П и ГОСТ Р 57580.4-2022 не только увеличило нагрузку на подразделения банка, но и создало новые проблемы в области разделения зон ответственности. Разберемся, как службе ИБ и смежным подразделениям использовать эту ответственность в своих интересах.
 
Павел ЛЕГО, Compliance Control Ltd., руководитель направления российского консалтинга и аудита
 
 
Приводятся извлечения из статьи. Полную версию материала читайте в журнале. Подписаться
 
 
Ключевой индикатор риска (КИР) информационной безопасности — гибкий показатель, который позволит с большей периодичностью следить за показателями КПУР. Чтобы его коррект­но рассчитать, стоит привлечь службу управления рисками.
Если у вас небольшой банк, то имеет смысл вести базу событий рисков ИБ как часть базы операционных рисков, которую ведет служба управления рисками. Если банк крупный, то база рисков ИБ может быть самостоятельной.
 
 
 
 
Другие проекты ИД «Регламент»