Именно так звучит запрос в Google, который я вижу в начале списка источников трафика на моем блоге, при ежемесячном анализе, вот уже почти год.
Именно этим вопросом озабочиваются все украинские банки вместо того, чтобы внедрять стандарт. Консультанты, предлагающие помощь во внедрении стандарта распускали страшилки, Национальный банк отмалчивался, банки ждали.
Вчера Национальный банк разослал всем коммерческим банкам телеграмму, в которой напоминает что "начиная с 01.10.2011 Национальный банк Украины начинает проверки ИТ-риска как составляющей операционно-технологического риска при проведении инспекционных проверок банков Украины". При этом уточняется, что "Информационной основой проверки ИТ-риска являются Стандарты, основанные на международных стандартах ISO / IES 27001:2005 и ISO / IES 27002:2005 с добавлением требований по защите информации, обусловленных конкретными потребностями банковской деятельности и правовыми требованиями, предусмотренными нормативными правовыми актами Национального банка". Рискну предположить, что речь скорее всего идет о стандартах ISO/IEC 27001:2005 и ISO/IEC 27002:2005.
Новость ни для кого не секретная - объявлено было еще год назад. Вопрос лишь в одном - что будет банку, который не соответствует (читаем "всем банкам")?
Национальный банк сохраняет интригу, туманно ссылаясь на статью 66 Закона Украины "О банках и банковской деятельности" угрожая тем, что "Национальный банк Украины имеет право применить адекватные меры воздействия". Возможно, что речь идет о старом постановлении №369 "Об утверждении Положения о применении Национальным банком Украины мер воздействия за нарушения банковского законодательства". Если соблюдение (точнее не соблюдение) закона попадает под действие данного постановления, к банку могут быть применены очень серьезные штрафы. В противном случае, адекватные меры воздействия будут представлять общественное порицание и рекомендации все исправить. Интрига сохраняется. Ждем 1-е октября.
Вчера Национальный банк разослал всем коммерческим банкам телеграмму, в которой напоминает что "начиная с 01.10.2011 Национальный банк Украины начинает проверки ИТ-риска как составляющей операционно-технологического риска при проведении инспекционных проверок банков Украины". При этом уточняется, что "Информационной основой проверки ИТ-риска являются Стандарты, основанные на международных стандартах ISO / IES 27001:2005 и ISO / IES 27002:2005 с добавлением требований по защите информации, обусловленных конкретными потребностями банковской деятельности и правовыми требованиями, предусмотренными нормативными правовыми актами Национального банка". Рискну предположить, что речь скорее всего идет о стандартах ISO/IEC 27001:2005 и ISO/IEC 27002:2005.
Новость ни для кого не секретная - объявлено было еще год назад. Вопрос лишь в одном - что будет банку, который не соответствует (читаем "всем банкам")?
Национальный банк сохраняет интригу, туманно ссылаясь на статью 66 Закона Украины "О банках и банковской деятельности" угрожая тем, что "Национальный банк Украины имеет право применить адекватные меры воздействия". Возможно, что речь идет о старом постановлении №369 "Об утверждении Положения о применении Национальным банком Украины мер воздействия за нарушения банковского законодательства". Если соблюдение (точнее не соблюдение) закона попадает под действие данного постановления, к банку могут быть применены очень серьезные штрафы. В противном случае, адекватные меры воздействия будут представлять общественное порицание и рекомендации все исправить. Интрига сохраняется. Ждем 1-е октября.
Комментариев нет:
Отправить комментарий