Аудит и консалтинг по 716-П

Тонкая работа на стыке управления рисками, ИТ и ИБ

Положение обязывает учитывать уровень операционного риска и управлять им. Этот уровень используется не для расчета стоимости услуг банка, но для переоценки требований к достаточности капитала.

Риски информационной безопасности и риски информационных систем также относятся к операционным рискам и детально рассматриваются в Положении 716-П. Но риски ИБ и ИС традиционно сложны для приземления на бизнес-процессы и тем более сложны для оценки.

Чем выше риск поломки или взлома ИТ-систем Банка, тем выше уровень операционного риска, тем выше требования к достаточности капитала — и тем дороже выходит функционирование Банка.

Качественное управление уровнем операционного риска позволяет снизить требования к достаточности капитала и получить конкурентное преимущество.

Для приведения в соответствие может понадобиться:

Количественно оценить риски ИБ и ИС

Качественно оценить риски ИБ и ИС

Экспертно оценить влияние рисков ИБ и ИС

Провести аудит на соответствие требованиям Положения

Описать процессы сбора информации о событиях ОР и автоматизировать работу базы событий

Улучшить систему защиты информации для снижения потенциального негативного влияния событий ОР