Центральный Банк опубликовал письмо №ИН-06-28/45 от 24.05.2019 года, в котором дал рекомендации публичным акционерным обществам, а также другим заинтересованным в данных вопросах компаниям – о том, как работать с информационными технологиями и управлять рисками информационной безопасности.
В частности, Центробанк предложил:
обратить особое внимание на несовершенство применяемых информационных технологий и их доступность для реализации угроз (в частности, разработать внутренние документы, регламентирующие внедрение новых технологий, а также – управление рисками безопасности; регулярно контролировать, как исполняются запланированные мероприятия);
установить периодичность подачи отчетов органами управления по внедрению информационных систем и управлению рисками безопасности;
если советом директоров будет принято решение о формировании комитетов, в ведении которых будут информационные технологии и безопасность, то их руководителями лучше назначить лиц, имеющих соответствующий опыт и компетенцию;
если будет сформирован комитет по информационным технологиям, ему рекомендовано поставить следующие задачи:
разработку рекомендаций для совета директоров;
контроль в отношении процедуры управления информационными технологиями;
контроль мониторинга и реагирования на изменения в данной сфере;
аспекты применения информационных технологий и информации, важные для наращивания интеллектуального капитала компании.
создание для совета директоров рекомендаций по информационной безопасности;
Оставьте свой комментарий