Аудит безопасности кредитных учреждений
На сегодняшний день автоматизированные банковские системы (АБС) являются краеугольным камнем в обеспечении бизнес-процессов практически любой кредитной организации вне зависимости от ее размеров и масштабов деятельности. От того, насколько хорошо защищена АБС от внешних и внутренних угроз, напрямую зависит устойчивость работы банка. Поэтому на определенном этапе развития информационной инфраструктуры кредитно-финансовой организации возникает необходимость в оценке текущего уровня защищенности, систематизации действующих мер защиты и разработки стратегии в области информационной безопасности. Первым шагом для решения этих задач является проведение аудита информационной безопасности, различные аспекты которого рассматриваются в рамках статьи.
Аудит представляет собой периодический, независимый и документированный процесс, целью которого является получение оценки текущего уровня защищенности от возможных внешних и внутренних угроз. В рамках аудита проводится оценка операционных рисков банка, связанных с возможным нарушением информационной безопасности, и вырабатываются предложения по их минимизации до приемлемого уровня.
Как правило, для проведения аудита привлекаются внешние компании, которые предоставляют консалтинговые услуги в области информационной безопасности. Инициатором процедуры аудита может являться руководство банка, служба автоматизации или служба информационной безопасности организации. Аудит безопасности проводится группой экспертов, численность и состав которой зависят от целей и задач обследования, а также сложности объекта оценки.