Управління ризиками інформаційної безпеки комерційного банку

Анотація

Розглянуті основні компоненти кібербезпеки банків: загрози інформаційній безпеці і вразливості; методи визначення та оцінювання ризиків ІБ; політика безпеки банківських установ; особливості управління інформаційною безпекою; заходи інформаційної безпеки в системі електронних платежів та системи S.W.I.F.T.; забезпечення безпеки мережі банкоматів; вимоги до приміщень банків; побудова системи управління інформаційною безпекою.

Ключові слова: кібербезпека, банки, захист інформації, ризики, інформаційна безпека, політика безпеки, електронні платежі, система S.W.I.F.T, мережі банкоматів, шифрування, програмне забезпечення, витік інформації.

Список використаної літератури
1. Положення про організацію заходів із забезпечення інформаційної безпеки в банківській системі України, затверджене Постановою Правління Національного банку України 28.09.2017 № 95 [Електронний ресурс]. – Режим доступу : http://zakon2.rada.gov.ua/laws/show/v0095500-17.
2. Правління Національного банку України. ПОСТАНОВА № 705 Про здійснення операцій з використанням електронних платіжних засобів.2014 р.
3. Національний банк України. СОУ Н НБУ 65.1 СУІБ 1.0:2010. Стандарт організації України. Настанова. Методи захисту в банківській діяльності. Система управління інформаційною безпекою. Вимоги (ISO/IEC 27001:2005, MOD). Видання офіційне. Київ. Національний банк України. 2010 СОУ Н НБУ 65.1 СУІБ 1.0:2010
4. Національний банк України. СОУ Н НБУ 65.1 СУІБ 2.0:2010. Стандарт організації України. Настанова. Методи захисту в банківській діяльності. Звід правил для управління інформаційною безпекою. (ISO/IEC 27002:2005, MOD). Видання офіційне. Київ. Національний банк України. 2010 СОУ Н НБУ 65.1 СУІБ 1.0:2010