Приведение в соответствие требованиям
716-П и 744-П ЦБ РФ
С 2022-го года Центральный Банк России ввел новые требования к обеспечению стабильности кредитных организаций – требования внедрить систему управления операционными рисками (СУОР) в соответствии с положением 716-П.
В соответствии с этим положением, банк должен определить, что способно навредить его основным процессам, насколько навредить. Также необходимо понимать, как следить за негативными событиями, и снижать вероятность их наступления или размер последствий.
В положении 716-П существенное внимание уделено вопросам рисков информационной безопасности и информационных систем. Для обработки рисков ИБ и ИС банк или кредитная организация должна:
- Определить перечень критических, основных и поддерживающих процессов;
- Определить перечень ИТ-систем, обеспечивающих работу этих процессов;
- Разработать дерево ключевых индикаторов риска, релевантных для этих систем;
- Описать в политике ИТ процедуры снижения вероятности рисков, и мониторинга за уровнем риска, риски нарушения непрерывности работы, риски качества функционирования и качества данных;
- Описать в политике ИБ процедуры снижения вероятности рисков;
- Разработать методику мониторинга событий, способных указать на реализацию риска;
- Разработать методику оценки финансового влияния риска;
- Постоянно улучшать систему.