Для обеспечения операционной надежности в финансовых организациях требуется распределение ролей и обязанностей между участниками процессов: рисковиками, ИТ и ИБ, объяснил ведущий консультант по ИБ-компании AKTIV.CONSULTING Александр Моисеев.
По его словам, зачастую наблюдается перекладывание ответственности между указанными подразделениями друг на друга по разным причинам. Во-первых, рисковики не владеют стеком ИТ-технологий и понимания аспектов ИБ. Во-вторых, эксперты по ИБ не владеют методиками расчёта рисков. Также имеет значение то, что для ИТ не свойственно регламентировать и документировать аспекты надежности ИТ-инфраструктуры.
Эксперт считает, что служба управления операционным риском может быть организована в финансовых организациях по-разному и здесь возможны различные сценарии. Например, когда рисковики курируют ОН и ИУ, привлекая компетенции ИБ и ИТ.
Подробнее: https://ib-bank.ru/bisjournal/news/18897