О стандарте Банка России "Управление рисками нарушения информационной безопасности при аутсорсинге"

   30.03.2018 в "Вестнике Банка России" опубликован "Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Управление риском нарушения информационной безопасности при аутсорсинге" СТО БР ИББС-1.4-2018" (принят и введен в действие Приказом Банка России от 06.03.2018 N ОД-568). Документ вступит в силу 01.07.2018.

   Целью стандарта является установление требований к управлению и контролю риска нарушения информационной безопасности при аутсорсинге. Положения стандарта предназначены и могут быть использованы кредитными организациями, некредитными финансовыми организациями, а также субъектами национальной платежной системы.

   Стандарт содержит:

• описание видов операционных рисков и возможные последствия для организаций банковской системы Российской Федерации (БС РФ) от их реализации при аутсорсинге существенных функций;
• основные требования к управлению риском нарушения информационной безопасности при аутсорсинге существенных функций;
• рекомендации по мониторингу, оценке, управлению и контролю за риском нарушения информационной безопасности при аутсорсинге существенных функций, в том числе рекомендации по определению и использованию показателей (факторов) риска нарушения информационной безопасности при аутсорсинге существенных функций;
• описание задач и зоны ответственности руководства организации БС РФ при аутсорсинге существенных функций;
• требования к проведению оценки поставщика услуг при аутсорсинге существенных функций;
• требования к содержанию соглашений об аутсорсинге существенных функций;
• описание особенностей аутсорсинга процессов информационной безопасности.
  
  
  
  
  
  
  

10.04.2018