ЦБ разработал для банков требования к управлению киберрисками
Проект устанавливает требования к политике кредитной организации в сфере информационных технологий и к управлению операционным риском, риском информационной безопасности (включая киберриск) и риском информационных систем, а также определяет подходы к дополнительным требованиям к капиталу в рамках внутренних процедур оценки достаточности капитала, необходимого на покрытие потерь от реализации операционного риска, в том числе киберриска.
Кроме того, проект положения определяет порядок проведения Банком России оценки качества системы управления операционным риском в кредитных организациях, а также полноты и качества базы данных о событиях операционного риска, в том числе риска информационной безопасности в кредитных организациях.
Предполагается, что проведение Банком России оценки качества системы управления операционным риском будет осуществляться с 2020 года.
По материалам Банк России