НБУ решил проверить уровень ИТ-безопасности в банках

Национальный банк Украины в своем письме предупредил финансовые учреждения о том, что с октября 2011 г. при проведении инспекционных проверок ИТ-риски будут рассматриваться как составляющая часть операционно-технологической безопасности деятельности банков.

Основой, при этом, станут международные стандарты ISO/IES 27001:2005 и ISO/IES 27002:2005, дополненные требованиям к специфическим потребностям банковской деятельности и правовым особенностям, предусмотренными НБУ.

Согласно прошлогоднему постановлению НБУ, украинские банки должны до 1 октября внедрить системы управления информационной безопасностью в соответствии со стандартами Нацбанка и международными требованиями по банковскому надзору Basel II.