Зарегистрироваться

Распечатать

Управление риском информационных систем: Интегрируем мероприятия и процедуры обеспечения непрерывности и качества функционирования информационных систем в системы риск-менеджмента, обеспечения непрерывности деятельности и операционной надежности

Описание

АНОНС:

Положением Банка России №716 определило «новый» для системы риск-менеджмента - риск информационных систем и ввело обширные требования к управлению этим видом риска. Положением №850-П Регулятор установил одной из причин возникновения инцидента операционной надежности сбои объектов информационной инфраструктуры. В целом, обеспечение непрерывного функционирования информационных систем – одна из важнейших задач, стоящих перед менеджментом непрерывности деятельности кредитной организации и одно из главных условий её возможности оказывать банковские(финансовые) услуги в непрерывном режиме.

На семинаре будут проанализированы установленные Регулятором требования и нормы по управлению риском ИС, их взаимосвязь и приоритетность внедрения, рассмотрены практические подходы к их разработке и реализации на примере рыночных практик. Также будут затронуты некоторые планируемые Банком России изменения в Положение №716-П связанные с риском аутсорсинга информационных систем.

Материал разработан на базе требований Положений Банка России №716-П, 850-П, 779-П, Методических рекомендация Банка России №18-МР и №7-МР, ГОСТ Р 57580.3-2022,57580.4-2022, ИСО/МЭК 27000-2021, разъяснений Банка России и рыночных практик.

ПРОГРАММА

·         Что такое риск информационных систем и какое место он занимает в системе риск-менеджмента и в системе обеспечения непрерывности деятельности. Связь процедур управления риском ИС с мероприятиями Плана ОНиВД

·         В чем разница задач по обеспечению функционирования информационных систем и обеспечению непрерывности функционирования информационных систем.

·         Формирование Политики ИС: нужно ли её строить с «нуля».

·         Организационная структура по управлению риском ИС: какие подразделения и работники должны/могут принимать участие в реализации процедур по управлению риском ИС.

·         Зачем нужна база знаний о влиянии информационной системы на бизнес-процесс; как подойти к разработке шкалы критичности этого влияния.

·         Влияние процедур управления риском ИС на обеспечение операционной надежности: связь норм Положений №716-П и №850-П.

·         Связь Архитектуры ИС и Критичной архитектуры.

·         Как управление информационными угрозами влияет на обеспечение непрерывности функционирования информационных систем.

·         Каково взаимное влияние Риска ИС и Риска ИБ. Почему процедуры управления этими рисками должны разрабатываться в комплексе.

·         Взаимодействие с ИТ-поставщиками: как их идентифицировать, какие риски присущи этому взаимодействию, необходимые контрольные процедуры. Новый вид риска – риск аутсорсинга ИС.

·         Как качество данных в информационных системах влияет на бизнес-процессы банка, взаимоотношения с клиентами, уровень регуляторного риска и финансовые потери. Подходы к оценке качества данные в информационных системах.

·         Подходы к учету событий риска ИС.

·         Практические примеры по определению прямых и непрямых потерь от реализации событий риска ИС.

·         Какие количественные и качественные методы можно использовать при определении «потенциала» влияния риска ИС на риск-профиль банка и непрерывность его деятельности.

Весь материал, презентуемый лектором, будет включен в раздаточный материал для слушателей.

Зарегистрироваться

Распечатать