8 сентября 2011 г
НБУ предупреждает о проверках IT-риска
Национальный банк в письме от 01.09.2011 года № 42-108/12130-10397 предупредил банки о том, что, начиная с 01.10.2011, он начинает проверки IТ-риска как составляющей операционно-технологического риска при проведении инспекционных проверок банков.
Информационной основой проверки ІТ-риска являются Стандарты, основанные на международных стандартах ISO/IES 27001:2005 и ISO/IES 27002:2005, с добавлением требований по защите информации, обусловленных конкретными потребностями банковской деятельности и правовыми требованиями, предусмотренными НПА НБУ. Проверки IТ-риска будут осуществляться в соответствии с разработанными НБУ Методическими рекомендациями по внедрению системы управления информационной безопасностью и методики оценки рисков в соответствии со стандартами НБУ.
Напомним, что согласно постановлению НБУ от 28.10.2010 № 474 банки должны до 01.10.2011 г. внедрить системы управления информационной безопасностью (далее - СУИБ) в соответствии со стандартами Национального банка. В случае нарушения банками требований относительно СУИБ и ІТ-риска или осуществления рисковой деятельности путем игнорирования управлением ІТ-рисками, которые могут угрожать интересам вкладчиков или других кредиторов банка, НБУ грозит применением адекватных мер воздействия.
По данным http://news.ligazakon.ua