Банк России планирует проводить проверки выполнения требований по информационной безопасности (ИБ) аудиторскими организациями.
Он поделился таким инсайдом – в конце января текущего года ЦБ провел совещание с аудиторскими организациями, оказывающими услуги общественно значимым организациям на финансовом рынке (ОЗО ФР), где обозначил, что планирует проверять соответствие аудиторских компаний нормативным актам в сфере ИБ.
Согласно нормативным актам, аудиторские организации должны обеспечивать восемь ключевых процессов, в частности защиту от воздействия вредоносных программных кодов, приводящих к нарушению штатного функционирования оборудования, защиту информации при управлении доступом, а также предотвращение утечек информации.
И все из-за присоединения к учетным системам клиента (а там банки, эмитенты ценных бумаг, управляющие и брокерские компании, НПФ и страховые компании), передачи данных от системы клиента к аудитору, хранение данных в рабочих документах аудитора.
С учетом того, что полностью требованиям соответствуют лишь крупнейшие участники рынка, а другим компаниям придется потратить десятки миллионов рублей на повышение уровня ИБ, реестр из 41 аудитора может сократиться. Для тех, у кого с безопасностью норм, доля из 11 млрд рублей рынка прирастет точно.
Логично, что ИБ становится не тратой, а вложением (читай «инвестиции», все-таки пирог в 11 млрд!!!).
.
.
.
.
.
#психологияпрофдиректора
#прокачаймозги
#корпоративнаяазбука
#корпоративныйбукварь
#тимурякупов
#профессиональныйдиректор
#корпоративноеуправление
#советдиректоров
#ревизионнаякомиссия