529
НБУ в проекте методики оценок рисков информационной безопасности просит обращать внимание на человеческие источники угроз
— Казна и Политика
Национальный банк Украины просит обратить "особое внимание на человеческие источники угроз, которые могут иметь разную мотивацию от политических причин к простому самоутверждению. Наиболее вероятными и наиболее серьезными можно считать угрозы от инсайдеров - сотрудников банка, в том числе те угрозы, которые могут возникать от недостаточной осведомленности персонала в вопросах информационной безопасности". Об этом говорится в проекте "Методики оценок рисков информационной безопасности" НБУ, текстом которого располагает РБК-Украина.
Эти методические рекомендации по управлению рисками информационной безопасности были разработаны на основе международного стандарта ISO/IEC 27005 "Information technology - Security techniques - Information security risk management" (Управление рисками информационной безопасности) с учетом особенностей банковской деятельности, стандартов и требований Национального банка Украины по вопросам информационной безопасности.
Согласно проекту, управление информационными рисками должно включать: риски должны быть идентифицированными, риски должны быть оценены в терминах влияния на бизнес и вероятности их появления; вероятности и влияния этих рисков должны быть связанными и понятными; должны быть установлены порядок и приоритеты обработки рисков; должны быть установлены приоритеты выполнения действий по уменьшению рисков; руководство должно принимать участие в процессе принятия решений по управлению рисками и быть проинформированы о состоянии дел в управлении рисками; для рисков и процесса управления рисками должен выполняться эффективный мониторинг и они должны регулярно пересматриваться, руководство и персонал должны разбираться по рискам и действиям по их обработке.
Процесс управления рисками информационной безопасности должен осуществляться для банка в целом.
По материалам: РБК-Україна
Поделиться новостью
