ЦБ разработал стандарт по аутсорсингу информационной безопасности финансовой системы

Центробанк совместно с профессиональным сообществом разработал стандарт, который определяет процесс обеспечения информационной безопасности для финансовых организаций при использовании услуг аутсорсинга.

Стандарт предназначен для банков, НФО, субъектов национальной платежной системы и других участников финансового рынка.

«Стандарт определяет факторы риска нарушения информационной безопасности при аутсорсинге, устанавливает требования к управлению такими рисками, контролю за ними и их оценке. Кроме того, стандарт определяет зону ответственности и задачи руководства финансовых организаций при аутсорсинге услуг по обеспечению информационной безопасности, устанавливает критерии оценки поставщика услуг и требования к содержанию соглашений об аутсорсинге», — говорится в сообщении.

Документ, в частности, устанавливает, что финансовые организации могут выбрать три модели взаимодействия с аутсорсерами: долговременное, среднесрочное и краткосрочное сотрудничество.

Стандарт вступает в силу с 1 июля 2018 года. Его положения носят рекомендательный характер. В дальнейшем при необходимости может быть рассмотрен вопрос об их обязательном применении, заключили в ЦБ.

Узнать больше о планах Банка России вы сможете на Второй конференции «Финансовое планирование и управленческий учет в банках», на которой выступит Мария Кудрявцева, советник управления анализа банковского сектора и мониторинга финансовой устойчивости.

Источник: Banki.ru

Комментарии