Главный редактор:
Ксения Юдаева
Обращение главного
редактора 
RSCI eLibrary ReРЕc EconPapers
ISSN 0130-3090 (Print)
ISSN 2712-8350 (Online)
ISSN 2618-6799 (Print English edition)
ISSN 2712-8369 (Online English edition)
ЭКОНС
Russian Journal of Money and Finance
ДЕНЬГИ И КРЕДИТ
Научный журнал Банка России
ISSN 0130-3090 (Print); ISSN 2712-8350 (Online)
Рус Eng
ЭКОНС

Практические аспекты аудита информационной безопасности в соответствии с требованиями стандартов СТО БР ИББС (Точка зрения)

Аннотация

В публикации рассмотрены некоторые методические аспекты процесса проведения аудита кредитных организаций банковской системы Российской Федерации в соответствии с требованиями стандартов СТО БР ИББС версии 2014 г. Отмечается, что в процессе оценки (самооценки) кредитные организации могут формировать численные показатели уровня информационной безопасности с требуемой периодичностью. Кроме того, на основе сформированных численных показателей возможно планирование стратегических (тактических) улучшений уровня информационной безопасности и определение областей, в которых требуются приоритетные изменения.

Ключевые слова: аудит, кредитные организации, информационная безопасность, система обеспечения информационной безопасности, менеджмент рисков, угрозы, уязвимости, стандарт

Creative Commons

Эта статья доступна по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.