Message
AK
AKTIV.CONSULTING
1 383
subscribers
⚡️ Какие шаги должны предпринять кредитные организации, чтобы соответствовать новым требованиям Положение 850
Последствия для кредитных организаций
1️⃣ Пересмотр внутренних документов
➡️ Нужно актуализировать политики управления операционными рисками и регламенты реагирования на инциденты.
2️⃣ Обновление систем мониторинга
➡️ Требуется внедрить контроль новых метрик (Сигнальные и контрольные) и обеспечить их соблюдение.
3️⃣ Повышенное внимание к аутсорсингу
➡️ Необходимо усилить контроль за поставщиками ИТ-услуг и их влиянием на критичные процессы.
4️⃣ Тестирование и аудит
➡️ Регулярное тестирование на устойчивость к кибератакам и сбоям инфраструктуры становится обязательным.
5️⃣ Подготовка отчётности
➡️ Ужесточены требования к фиксации инцидентов и передаче данных в ЦБ.
Что делать сейчас?
☁️ Провести аудит текущих процессов — Оценить соответствие новым требованиям, особенно в части критичной архитектуры. Сравнить текущие процессы с новыми требованиями.
☁️ Обновить реестр технологических процессов — включить внешние сервисы и филиалы.
☁️ Настроить мониторинг — внедрить контроль новых KPI (допустимая доля деградации, время простоя).
☁️ Провести тестирование. Организовать сценарные проверки на устойчивость к сбоям и кибератакам.
☁️ Провести обучение сотрудников — особенно по работе с инцидентами и внутренними угрозами.
☁️ Подготовиться к проверкам ЦБ — убедиться, что все изменения документально зафиксированы.
#Дмитрий_Башков
💬Telegram | 💙VK | 🌐Сайт | 🎼Подкаст
Последствия для кредитных организаций
1️⃣ Пересмотр внутренних документов
➡️ Нужно актуализировать политики управления операционными рисками и регламенты реагирования на инциденты.
2️⃣ Обновление систем мониторинга
➡️ Требуется внедрить контроль новых метрик (Сигнальные и контрольные) и обеспечить их соблюдение.
3️⃣ Повышенное внимание к аутсорсингу
➡️ Необходимо усилить контроль за поставщиками ИТ-услуг и их влиянием на критичные процессы.
4️⃣ Тестирование и аудит
➡️ Регулярное тестирование на устойчивость к кибератакам и сбоям инфраструктуры становится обязательным.
5️⃣ Подготовка отчётности
➡️ Ужесточены требования к фиксации инцидентов и передаче данных в ЦБ.
Что делать сейчас?
☁️ Провести аудит текущих процессов — Оценить соответствие новым требованиям, особенно в части критичной архитектуры. Сравнить текущие процессы с новыми требованиями.
☁️ Обновить реестр технологических процессов — включить внешние сервисы и филиалы.
☁️ Настроить мониторинг — внедрить контроль новых KPI (допустимая доля деградации, время простоя).
☁️ Провести тестирование. Организовать сценарные проверки на устойчивость к сбоям и кибератакам.
☁️ Провести обучение сотрудников — особенно по работе с инцидентами и внутренними угрозами.
☁️ Подготовиться к проверкам ЦБ — убедиться, что все изменения документально зафиксированы.
#Дмитрий_Башков
💬Telegram | 💙VK | 🌐Сайт | 🎼Подкаст
04/25/2025, 12:27
t.me/aktivcons/1737
Similar message chronology:
Newest first
Similar messages not found