uk
en
ru
НБУ предупреждает о проверках IT-риска
Информационной основой проверки ІТ-риска являются Стандарты, основанные на международных стандартах ISO/IES 27001:2005 и ISO/IES 27002:2005, с добавлением требований по защите информации, обусловленных конкретными потребностями банковской деятельности и правовыми требованиями, предусмотренными НПА НБУ. Проверки IТ-риска будут осуществляться в соответствии с разработанными НБУ Методическими рекомендациями по внедрению системы управления информационной безопасностью и методики оценки рисков в соответствии со стандартами НБУ.
Напомним, что согласно постановлению НБУ от 28.10.2010 № 474 банки должны до 01.10.2011 г. внедрить системы управления информационной безопасностью (далее — СУИБ) в соответствии со стандартами Национального банка. В случае нарушения банками требований относительно СУИБ и ІТ-риска или осуществления рисковой деятельности путем игнорирования управлением ІТ-рисками, которые могут угрожать интересам вкладчиков или других кредиторов банка, НБУ грозит применением адекватные мер воздействия.
www.ligazakon.ua