Введение - Анализ рисков информационной безопасности в банковской сфере на примере "ЮниКредит Банк"
Сегодня анализу рисков информационной безопасности уделяется все больше внимания. Этому есть несколько основных причин: безостановочный рост использования информационных технологий в процессе деятельности практически любой современной организации, увеличение ценности информации, обрабатывающейся и генерирующейся в процессе работы компании, а также интеграция различных информационных продуктов с целью покрытия всех нужд фирмы.
Особого внимания относительно рисков информационной безопасности заслуживает банковская сфера, так как стоимость информации в компаниях, работающих в данной области, еще выше за счет превалирования персональных данных клиентов, обладание которыми дает возможность получить несанкционированный доступ к финансовым ресурсам. Кроме того, существует такое понятие, как банковская тайна, суть которого заключается в обязанности каждого банка (или иной кредитной организации) защищать сведения о вкладах и счетах своих клиентов и корреспондентов, банковских операциях по счетам и сделках в интересах клиента, а также сведения клиентов, разглашение которых может нарушить право последних на неприкосновенность частной жизни (ФЗ "О банках и банковской деятельности"). Таким образом, информация, задействованная в работе коммерческих банков, нуждается в особой защите от потери ее свойств, а именно конфиденциальности, целостности и доступности. В частности, особое внимание должно уделяться поиску уязвимостей в системе защиты информации и анализу и оценке рисков информационной безопасности.
Однако на данный момент не существует стандартизированной методики анализа и оценки рисков информационной безопасности для кредитных организаций, обязательной для применения банками России. Все разработанные и активно использующиеся методики являются довольно общими для организаций, работающих в различных секторах экономики, они не учитывают особенностей банковского законодательства и специфики деятельности кредитных организаций. Тем не менее, существует методика анализа и оценки рисков ИБ в организациях банковской системы РФ, разработанная в 2009 году Банком России, однако она носит лишь рекомендательный характер.
Таким образом, есть потребность в разработке эталонной методики анализа и оценки рисков информационной безопасности в банковской сфере на основе существующих стандартов и методик построения системы защиты информации на предприятии. Кроме того, процесс анализа и оценки рисков информационной безопасности необходимо рассматривать в контексте разработки системы управления информационной безопасностью организации, так как анализ рисков сам по себе не принесет компании желаемого результата, а именно минимизации этих рисков и сокращения ожидаемых потерь от их реализации.
Целью данной работы является разработка методики анализа и оценки рисков информационной безопасности в банковской сфере на основе существующих стандартов, рекомендаций ЦБ и методик построения комплексной системы защиты информации на предприятии, так как анализ рисков является одним из ключевых компонентов наиболее известных из них. Кроме того, необходимо апробировать полученные результаты на примере АО "ЮниКредит Банк".
Для достижения поставленной цели были сформулированы следующие задачи.
- 1. Систематизировать информацию о том, что такое риски информационной безопасности, в чем заключается важность их анализа и оценки для построения системы защиты информации на предприятии. 2. Рассмотреть и взять во внимание существующие рекомендации в области анализа рисков информационной безопасности предприятий банковского сектора и банковское законодательство. 3. Проанализировать и сравнить между собой существующие методики анализа и оценки рисков ИБ в контексте разработки системы управления информационной безопасностью организации. 4. Разработать методику анализа и оценки рисков ИБ для банковской сферы на основе проанализированной информации. 5. Апробировать полученные результаты на примере АО "ЮниКредит Банк".
Похожие статьи
-
Процесс анализа и оценки рисков является одним из ключевых этапов наиболее известных методик построения систем защиты информации, таких как Symantec...
-
Очевидно, что среди описанных в данной работе методик нет идеального варианта для кредитных организаций, так как ни одна компания-разработчик не ставила...
-
В процессе выбора, какому банку доверить свои финансы и операции над ними, человек оценивает различные варианты кредитных организаций по нескольким...
-
"Риск информационной безопасности - это потенциальная возможность понести убытки из-за нарушения безопасности информационной системы."[3] Риск может быть...
-
Как уже было сказано ранее, анализ рисков информационной безопасности сам по себе, в отрыве от процесса построения и поддержания в актуальном состоянии...
-
В связи с тем, что анализ и оценка рисков информационной безопасности должна проводиться экспертами в данной области при участии менеджеров всех уровней,...
-
В результате проделанной работы Список использованной литературы 1. Федеральный закон от 02.12.1990 N 395-1 "О банках и банковской деятельности". 2....
-
Какими особенностями должен обладать процесс анализа и оценки рисков информационной безопасности банка, чтобы обеспечить ему наиболее эффективную систему...
-
Введение - Банковские риски и методы их оценки (на примере БТА)
Банк риск управление Быстрые темпы развития финансового рынка в последние годы, появление новых продуктов, развитие финансовых групп, как показатель...
-
Комплексный анализ и оценка рисков даже небольшой части информационной системы банка по разработанной методике - это крайне сложная и ответственная...
-
Введение - Анализ деятельности коммерческого банка на примере АО "Банк ТуранАлем"
В развитой банковской сфере страны произошли глубокие качественные изменения. Утвердилась новая, достаточно разветвленная рыночная банковская система,...
-
В настоящее время банковские информационные системы позволяют автоматизировать практически все стороны банковской деятельности. Автоматизация банковских...
-
На данный момент БЦК использует для оценки группы риска отдельной ссуды и кредитного портфеля в целом Инструкцию НБ РК от 30.06.97 г. N062а. Согласно...
-
В настоящее время информация очень часто рассматривается как наиболее ценный ресурс. Это неудивительно, так как в современном компьютеризированном мире...
-
Банковский менеджмент - научная система управления банковским делом и персоналом, занятым в банковской сфере. Он базируется на научных методах...
-
Где - риск по системе по угрозам конфиденциальность; - риск по системе суммарно по трем видам угроз. Для режима работы в уровнях: Где - риск по системе...
-
Информационные системы для кредитных организаций прошли достаточно долгий путь развития от простых, разработанных на персональных системах управления...
-
В настоящее время технические и технологические аспекты деятельности кредитных организаций связаны, прежде всего, с информационными технологиями, которые...
-
Управление и методы регулирования рисками в банке Управление риском - важная составляющая банковской деятельности АО "Банк ЦентрКредит", направленная на...
-
Теперь, когда на основе наиболее активно использующихся методик анализа и оценки рисков информационной безопасности, а также стандартов и рекомендаций...
-
В процессе деятельности банки сталкиваются с совокупностью различных видов рисков, отличающихся между собой местом и временем возникновения, внешними и...
-
Анализ состояния банковской системы на современном этапе Центральной тенденцией со второй половины 2013 года в институциональной среде банковской системе...
-
Повсеместное использование информационных технологий стало объективной необходимостью. Одна из сфер, где их значение традиционно велико, - финансовая...
-
Экономико-правовая характеристика банка Банк ЦентрКредит образован 19 сентября 1988 года. Первое название одного из первых кооперативных банков СССР -...
-
Сущность финансовых рисков и их место в общей системе банковских рисков В экономической теории под риском понимается довольно большой спектр как...
-
Маркетинговое управление следует рассматривать с позиции преобразования банковских рынков сбыта в рынки покупателя. Специфика банковского маркетинга в АО...
-
Введение - Анализ кредитного портфеля коммерческого банка на примере ОАО "Альфа-банк"
Банк - это организация, работающая в особой сфере финансовых услуг. В процессе своей деятельности банк вступает в контакт с различными типами аудиторий:...
-
Введение - Анализ деятельности коммерческого банка
Для управления процессами денежного обращения, кредитования и банковских расчетов в экономике необходимо располагать оперативной и достоверной...
-
Развитие информационных банковских технологий - Развитие информационных банковских технологий
Развитие систем дистанционного обслуживания привело к созданию различных по объему и формам предоставления банковских услуг систем: "Интернет-Банк",...
-
РБК-рейтинги отмечают неплохие показатели по банковским картам у ОАО "УБРиР". Например, количество активных карт в 2-13 году составляет 1 113 572 штуки,...
-
ВВЕДЕНИЕ - Кредитная политика банка
Кредитно-финансовая система - одна из важнейших и неотъемлемых структур рыночной экономики. Развитие банковской системы и товарного производства...
-
Заключение - Банковские риски и методы их оценки (на примере БТА)
В ходе исследования в рамках данной дипломной работы было выяснено, что риски играют значительную роль в финансовой сфере, не говоря уже о нашей...
-
Система управления рисками - это целый комплекс действий по снижению издержек банка и возможных потерь, связанных с рисками. Его цель - сведение до...
-
В последние годы экономические риски для банков Казахстана сократились, что стало одним из основных факторов укрепления банковского сектора. У Казахстана...
-
Экономико-правовая характеристика банка Закрытое акционерное общество "Банк ТуранАлем" было основано 15 января 1997 года в результате слияния двух...
-
В современных условиях нестабильности экономической системы в целом и неопределенности в банковском секторе, российские кредитные организации вынуждены...
-
Из-за неоднозначности трактовки эффективности деятельности коммерческого банка и многоаспектности этого понятия в настоящее время не существует также и...
-
Перед Базельским комитетом по банковскому регулированию и надзору, стояла задача выбрать метод для оценки рисков банковской деятельности так, чтобы этот...
-
Для обеспечения информационной безопасности Банка используются следующие средства защиты: - физические средства; - технические средства; - средства...
-
Для достижения успеха банки должны применять новые формы работы. Но прежде чем принять решение о начале новой деятельности, необходимо все...
Введение - Анализ рисков информационной безопасности в банковской сфере на примере "ЮниКредит Банк"