Национальный банк Украины в письме от 01.09.2011 года предупредил банки о том, что, начиная с 01.10.2011 г., он начинает проверки IТ-риска как составляющей операционно-технологического риска при проведении инспекционных проверок банков.
Информационной основой проверки ІТ-риска являются Стандарты, основанные на международных стандартах ISO/IES 27001:2005 и ISO/IES 27002:2005, с добавлением требований по защите информации, обусловленных конкретными потребностями банковской деятельности и правовыми требованиями, предусмотренными НБУ. Проверки IТ-риска будут осуществляться в соответствии с разработанными НБУ Методическими рекомендациями по внедрению системы управления информационной безопасностью и методики оценки рисков в соответствии со стандартами НБУ.
Напомним, что согласно постановлению НБУ от 28.10.2010 г. банки должны до 01.10.2011 г. внедрить системы управления информационной безопасностью (СУИБ) в соответствии со стандартами Национального банка. В случае нарушения банками требований относительно СУИБ и ІТ-риска или осуществления рисковой деятельности путем игнорирования управлением ІТ-рисками, которые могут угрожать интересам вкладчиков или других кредиторов банка, НБУ грозит применением адекватные мер воздействия.