Зарегистрироваться

Распечатать

Управление риском информационных систем: Интегрируем мероприятия и процедуры обеспечения непрерывности и качества функционирования информационных систем в системы риск-менеджмента, обеспечения непрерывности деятельности и операционной надежности

Описание

АНОНС:

Положением Банка России №716 определило «новый» для системы риск-менеджмента - риск информационных систем и ввело обширные требования к управлению этим видом риска. Положением №787-П Регулятор установил одной из причин возникновения инцидента операционной надежности сбои объектов информационной инфраструктуры. В целом, обеспечение непрерывного функционирования информационных систем – одна из важнейших задач, стоящих перед менеджментом непрерывности деятельности кредитной организации и одно из главных условий её возможности оказывать банковские(финансовые) услуги в непрерывном режиме.

На семинаре будут проанализированы установленные Регулятором требования и нормы по управлению риском ИС, их взаимосвязь и приоритетность внедрения, рассмотрены практические подходы к их разработке и реализации на примере рыночных практик. Также будут затронуты некоторые планируемые Банком России изменения в Положение №716-П связанные с риском аутсорсинга информационных систем.

Материал разработан на базе требований Положений Банка России №716-П, 787-П, 779-П, Методических рекомендация Банка России №18-МР и №7-МР, ГОСТ Р 57580.3-2022,57580.4-2022, ИСО/МЭК 27000-2021, разъяснений Банка России и рыночных практик.

ПРОГРАММА

1.             Что такое риск информационных систем и какое место он занимает в системе риск-менеджмента и в системе обеспечения непрерывности деятельности. Связь процедур управления риском ИС с мероприятиями Плана ОНиВД.

2.             В чем разница задач по обеспечению функционирования информационных систем и обеспечению непрерывности функционирования информационных систем.

3.             Формирование Политики ИС: нужно ли её строить с «нуля».

4.             Организационная структура по управлению риском ИС: какие подразделения и работники должны/могут принимать участие в реализации процедур по управлению риском ИС.

5.             Зачем нужна база знаний о влиянии информационной системы на бизнес-процесс; как подойти к разработке шкалы критичности этого влияния.

6.             Влияние процедур управления риском ИС на обеспечение операционной надежности: связь норм Положений №716-П и №787-П.

7.             Связь Архитектуры ИС и Критичной архитектуры.

8.             Как управление информационными угрозами влияет на обеспечение непрерывности функционирования информационных систем.

9.             Каково взаимное влияние Риска ИС и Риска ИБ. Почему процедуры управления этими рисками должны разрабатываться в комплексе.

10.         Взаимодействие с ИТ-поставщиками: как их идентифицировать, какие риски присущи этому взаимодействию, необходимые контрольные процедуры. Новый вид риска – риск аутсорсинга ИС.

11.         Как качество данных в информационных системах влияет на бизнес-процессы банка, взаимоотношения с клиентами, уровень регуляторного риска и финансовые потери. Подходы к оценке качества данные в информационных системах.

12.         Подходы к учету событий риска ИС.

13.         Практические примеры по определению прямых и непрямых потерь от реализации событий риска ИС.

14.         Какие количественные и качественные методы можно использовать при определении «потенциала» влияния риска ИС на риск-профиль банка и непрерывность его деятельности. 

Весь материал, презентуемый лектором, будет включен в раздаточный материал для слушателей.

Зарегистрироваться

Распечатать