НБУ в проекте методики оценок рисков информационной безопасности просит обращать внимание на человеческие источники угроз
Национальный банк Украины просит обратить "особое внимание на человеческие источники угроз, которые могут иметь разную мотивацию от политических причин к простому самоутверждению. Наиболее вероятными и наиболее серьезными можно считать угрозы от инсайдеров - сотрудников банка, в том числе те угрозы, которые могут возникать от недостаточной осведомленности персонала в вопросах информационной безопасности". Об этом говорится в проекте "Методики оценок рисков информационной безопасности" НБУ, текстом которого располагает РБК-Украина.
Эти методические рекомендации по управлению рисками информационной безопасности были разработаны на основе международного стандарта ISO/IEC 27005 "Information technology - Security techniques - Information security risk management" (Управление рисками информационной безопасности) с учетом особенностей банковской деятельности, стандартов и требований Национального банка Украины по вопросам информационной безопасности.
Согласно проекту, управление информационными рисками должно включать: риски должны быть идентифицированными, риски должны быть оценены в терминах влияния на бизнес и вероятности их появления; вероятности и влияния этих рисков должны быть связанными и понятными; должны быть установлены порядок и приоритеты обработки рисков; должны быть установлены приоритеты выполнения действий по уменьшению рисков; руководство должно принимать участие в процессе принятия решений по управлению рисками и быть проинформированы о состоянии дел в управлении рисками; для рисков и процесса управления рисками должен выполняться эффективный мониторинг и они должны регулярно пересматриваться, руководство и персонал должны разбираться по рискам и действиям по их обработке.
Процесс управления рисками информационной безопасности должен осуществляться для банка в целом.
По материалам: РБК-Україна
Поделиться новостью