Качественный анализ ИТ-рисков информационных систем для коммерческого банка

На протяжении последнего времени обеспечение безопасности информационных ресурсов занимает одно из ключевых направлений в развитии бизнеса любой организации в условиях масштабной информатизации экономики . Стабильное функционирование информационной среды является неоспоримо важным элементом успешного развития каждой организации. Кроме того степень сохранности конфиденциальности, целостности и доступности информации регулируется не только внутренними контролями безопасности ИТ, но и на законодательном уровне. Целью данной работы является проведение качественного анализа ИТ-рисков, на основе адаптированного метода комплексной оценки рисков, который предоставляет возможность оценить состояние среды контролей за ИС, поддерживающими процессы сбора и обработки финансовой информации Банка. В данной работе предложен подход к качественному анализу информационных рисков при помощи методов экспертного оценивания, с задействованием исключительно внутренних компетентных сотрудников организации. За счет высокой квалификации и большого опыта работы с непосредственно оцениваемыми информационными системами, данные специалисты могут идентифицировать наиболее актуальные риски информационной среды. Практическая значимость данного исследования заключается в внедрении данного подхода в процесс работы отдела внутреннего аудита коммерческого банка, с условием проведения ее ежегодной актуализации, в соответствии с возможными изменениями в ИТ-инфраструктуре Банка. Применение подобной практики будет способствовать своевременному реагированию на любую неправомерность, связанную с разработкой, сопровождением или эксплуатацией ИС Банка. Также наличие качественной контрольной среды позволит минимизировать степень уязвимости информационной безопасности организации.