06 Мая 2013
Posted in
Статьи -
Разное
Использование информационных технологий скрывает лицо значительные риски, которые нужно постоянно отслеживать и учитывать для минимизации финансовых потерь. К операционным рискам следует отнести ІТ - риски.
Чаще возникают и приводят к наибольшим потерям такие ІТ - риски: получение доступа к информации, ее несанкционированные изменения, повреждения и потеря. Эти риски имеют различное происхождение, а именно: хакерские атаки; неправомерные действия персонала; ошибки и недостаточная осведомленность персонала, отсутствие надлежащей системы защиты; неправильная работа программно-технических комплексов, использование опасных информационных технологий. Фактически все эти риски приводят к потере конфиденциальности, то есть к нарушению безопасности.
А если Вас интересует Ваша безопасность, предлагаем Вам купить пневматический пистолет по приемлемой цене в интернет-магазине на www.goldguns.ru.
Поэтому пришло время банкам более тщательно отнестись к вопросу безопасности, осуществлять системный и комплексный анализ и управление информационными рисками, которые фактически определяют уровень безопасности. Внедрение стандартов по безопасности банка не может быть разовой акцией. Это непрерывный процесс разработки, мониторинга, просмотра, поддержания и совершенствования.
Начинать внедрять такие стандарты необходимо с пониманием требований информационной безопасности. Поскольку сфера применения стандартов определена нормативно, банки обязаны провести полную инвентаризацию собственной информационной инфраструктуры, что обеспечит руководство банка развернутой информацией о том, как информационные технологии, программно-технические комплексы используются в банке, как организовано взаимодействие между ними.
Следующий шаг - классификация информации и определения того, в каких программно-технических комплексах обрабатывается конфиденциальная информация, которая нуждается в защите. В дальнейшем необходимо проанализировать угрозы и уязвимости информационной инфраструктуры банка и идентифицировать риски с учетом вероятности угроз. Чрезвычайно важно определить правильные подходы к оценкам рисков. Есть несколько методологий оценки рисков, часть из которых опирается на выводы экспертов.
По результатам оценки рисков необходимо разработать политику безопасности банка, план ее внедрения и периодического пересмотра. Действенным инструментом контроля ІТ - рисков и внедрение стандартов относительно системы безопасностью является внутренние ІТ - аудит банка, который проверяет выполнение всех требований по информационной безопасности, а также дает рекомендации по уменьшению ІТ - рисков. Обеспечение безопасности банков возможно только при использовании комплексного решения указанных проблем с соблюдением всех перечисленных мероприятий, ключевым аспектом которых является создание подразделения из высококвалифицированных ІТ - специалистов, основной обязанностью которых будет контроль операционных рисков с целью уменьшения системных операционных рисков в банках.
| < Предыдущая | Следующая > |
|---|