Національний банк в листі від 01.09.2011 року № 42-108/12130-10397 попередив банки про те, що, починаючи з 01.10.2011, він починає перевірки IТ- ризику як складовій операційно-технологічного ризику при проведенні інспекційних перевірок банків.
Інформаційною основою перевірки ІТ- ризику є Стандарти, засновані на міжнародних стандартах ISO/IES 27001:2005 і ISO/IES 27002:2005, з додаванням вимог по захисту інформації, обумовлених конкретними потребами банківської діяльності і правовими вимогами, передбаченими НПА НБУ. Перевірки IТ- ризику здійснюватимуться відповідно до розроблених НБУ Методичними рекомендаціями по впровадженню системи управління інформаційною безпекою і методики оцінки ризиків відповідно до стандартів НБУ.
Нагадаємо, що згідно постанові НБУ від 28.10.2010 № 474 банки повинні до 01.10.2011 р. впровадити системи управління інформаційною безпекою (далі - СУИБ) відповідно до стандартів Національного банку. У разі порушення банками вимог відносно СУИБ і ІТ- ризику чи здійснення ризикової діяльності шляхом ігнорування управлінням ІТ- рисками, які можуть погрожувати інтересам вкладників або інших кредиторів банку, НБУ загрожує застосуванням адекватні заходів дії.
