Аудит и консалтинг по 716-П
Тонкая работа на стыке управления рисками, ИТ и ИБ
Положение обязывает учитывать уровень операционного риска и управлять им. Этот уровень используется не только для расчета стоимости услуг банка, но и для переоценки требований к достаточности капитала.
Риски информационной безопасности и риски информационных систем также относятся к операционным рискам и детально рассматриваются в Положении 716-П. Но риски ИБ и ИС традиционно сложны для приземления на бизнес-процессы и тем более сложны для оценки.
Чем выше риск поломки или взлома ИТ-систем Банка, тем выше уровень операционного риска, тем выше требования к достаточности капитала — и тем дороже выходит функционирование Банка.
Качественное управление уровнем операционного риска позволяет снизить требования к достаточности капитала и получить конкурентное преимущество.
Для приведения в соответствие может понадобиться:
Количественно оценить риски ИБ и ИС
Качественно оценить риски ИБ и ИС
Экспертно оценить влияние рисков ИБ и ИС
Провести аудит на соответствие требованиям Положения
Описать процессы сбора информации о событиях ОР и автоматизировать работу базы событий
Улучшить систему защиты информации для снижения потенциального негативного влияния событий ОР