День «Ч», или Как управлять рисками информационной безопасности

Размещено на сайте 26.11.2013

Управление рисками — это не только необходимость, но и реальная польза для бизнеса банка. С одной стороны, подходов к тому, как построить процесс управления рисками, довольно много и важно понимать, какой из них применим в конкретной финансовой организации. С другой — в основе каждого из них лежат одни и те же основополагающие принципы: «Постепенное запланированное развитие системы управления рисками», «Копаем там, где горячо», «Применение комбинированных подходов», «Любые цифры, если они достоверны, могут быть полезны», «Применение автоматизации».

Ю.М. Шелихов, компания «Информзащита», руководитель направления отдела безопасности банковских систем

Приводятся извлечения из статьи. Полную версию материала читайте в журнале. Подписаться

В банке возможно наличие достаточно стабильной системы, которая почти никогда не ломается, и поэтому риск ее отказа недооценивается интуитивно. Но отказ этой системы может однажды неприятно удивить работников банка.

Риски нарушения информационной безопасности относятся в большей степени к операционным рискам.

Количественная оценка рисков не является единственно верной и необходимой для любой организации.

МНЕНИЕ

Выводы

Выбрать	Риски	Бухучет и налоги	Кредитный департамент	Управление банком
направление:	Розница	Внутренний контроль	Операционный департамент	Юридическая работа

О компании	Контакты	Авторам		Для клиентов (Как скачать закрывающие документы)
Помощь	Реклама	Подписным агентствам