НБУ в проекті методики оцінок ризиків інформаційної безпеки просить звертати увагу на людські джерела загроз — Finance.ua
0 800 307 555
0 800 307 555

НБУ в проекті методики оцінок ризиків інформаційної безпеки просить звертати увагу на людські джерела загроз

Казна та Політика
529
Національний банк України просить звернути "особливу увагу на людські джерела загроз, які можуть мати різну мотивацію від політичних причин до простого самоствердження. Найбільш ймовірними і найбільш серйозними можна вважати загрози від інсайдерів - співробітників банку, у тому числі ті загрози, які можуть виникати від недостатньої поінформованості персоналу в питаннях інформаційної безпеки". Про це йдеться в проекті "Методики оцінок ризиків інформаційної безпеки" НБУ, текст якого має в своєму розпорядженні РБК-Україна.
Ці методичні рекомендації з управління ризиками інформаційної безпеки були розроблені на основі міжнародного стандарту ISO/IEC 27005 "Information technology - Security techniques - Information security risk management" (Управління ризиками інформаційної безпеки) з урахуванням особливостей банківської діяльності, стандартів та вимог Національного банку України з питань інформаційної безпеки.
Згідно з проектом, управління інформаційними ризиками має включати: ризики повинні бути ідентифікованими, ризики повинні бути оцінені в термінах впливу на бізнес і ймовірності їх появи; ймовірності та впливу цих ризиків повинні бути пов'язаними і зрозумілими; повинні бути встановлені порядок і пріоритети обробки ризиків; повинні бути встановлені пріоритети виконання дій щодо зменшення ризиків; керівництво повинне брати участь у процесі прийняття рішень з управління ризиками і бути проінформоване про стан справ в управлінні ризиками; для ризиків та процесу управління ризиками повинен виконуватися ефективний моніторинг і вони повинні регулярно переглядатися, керівництво і персонал повинні розбиратися в ризиках і діях з їх обробки.
Процес управління ризиками інформаційної безпеки має здійснюватися для банку в цілому.
За матеріалами:
РБК-Україна
Якщо Ви помітили помилку, виділіть необхідний текст і натисніть Ctrl+Enter , щоб повідомити про це.

Поділитися новиною

Підпишіться на нас