⚡️ Какие шаги должны предпринять кредитные организации, чтобы соответствовать новым требованиям Положение 850

Последствия для кредитных организаций
1️⃣ Пересмотр внутренних документов
➡️ Нужно актуализировать политики управления операционными рисками и регламенты реагирования на инциденты.

2️⃣ Обновление систем мониторинга
➡️ Требуется внедрить контроль новых метрик (Сигнальные и контрольные) и обеспечить их соблюдение.

3️⃣ Повышенное внимание к аутсорсингу
➡️ Необходимо усилить контроль за поставщиками ИТ-услуг и их влиянием на критичные процессы.

4️⃣ Тестирование и аудит
➡️ Регулярное тестирование на устойчивость к кибератакам и сбоям инфраструктуры становится обязательным.

5️⃣ Подготовка отчётности
➡️ Ужесточены требования к фиксации инцидентов и передаче данных в ЦБ.

Что делать сейчас?
☁️ Провести аудит текущих процессов — Оценить соответствие новым требованиям, особенно в части критичной архитектуры. Сравнить текущие процессы с новыми требованиями.
☁️ Обновить реестр технологических процессов — включить внешние сервисы и филиалы.
☁️ Настроить мониторинг — внедрить контроль новых KPI (допустимая доля деградации, время простоя).
☁️ Провести тестирование. Организовать сценарные проверки на устойчивость к сбоям и кибератакам.
☁️ Провести обучение сотрудников — особенно по работе с инцидентами и внутренними угрозами.
☁️ Подготовиться к проверкам ЦБ — убедиться, что все изменения документально зафиксированы.

#Дмитрий_Башков


💬Telegram | 💙VK | 🌐Сайт | 🎼Подкаст