Внутрішній аудит як превентивна складова в системі кібербезпеки банку
Journal Title: Oblik i finansi - Year 2019, Vol 1, Issue 2
Abstract
Сектор фінансових послуг є найбільш привабливим для кібератак та кібершахрайств через можливість отримання зловмисниками значних фінансових та нефінансових вигід. Для підвищення ефективності забезпечення кібербезпеки банку необхідним є посилення ролі превентивних інструментів, одним з основних яких є внутрішній аудит. Мета статті полягає у розробці теоретико-методичних основ системи внутрішнього аудиту кібербезпеки банку, з деталізацією її складових та науковому обґрунтуванні принципів функціонування, на основі чого можна було б вирішувати завдання забезпечення ефективного контролю кібербезпеки. Уточнено сутність інформаційних активів банку як об’єктів внутрішнього аудиту кібербезпеки. Для формування комплексного розуміння контрольного середовища систематизовано загрози кібербезпеки банку та способи їх реалізації в розрізі різних об’єктів кібербезпеки. Розкрито організаційно-управлінську підсистема забезпечення кібербезпеки банку. Визначено, що система внутрішнього аудиту кібербезпеки являє собою сукупність взаємопов’язаних елементів (цілі та завдання, об’єкт, суб’єкт, механізм), що функціонують на основі загальних та спеціальних принципів та дозволяють об’єктивно оцінити рівень захищеності та збереження властивостей інформаційних активів та інформаційної інфраструктури банку в умовах постійного впливу зовнішніх та або / внутрішніх загроз, а також дотримання вимог національного та міжнародного законодавства. Наведено перелік завдань, які повинен здійснити персонал служби внутрішнього аудиту для оцінки ефективності системи забезпечення кібербезпеки банку. Виділено елементний склад системи внутрішнього аудиту та визначено принципи, яких необхідно дотримуватись для досягнення його цілей та завдань.
Authors and Affiliations
Olena Krykliy, Liudmyla Pavlenko
Keywords
Related Articles
- EP ID EP589000
- DOI 10.33146/2307-9878-2019-2(84)-124-133
- Views 211
- Downloads 0
Підходи до відображення капіталізації прав користування земельними активами в бухгалтерському обліку
Метою статті є розвиток методичних підходів до облікового відображення операцій, пов’язаних з правами користування земельними активами в діяльності різних суб’єктів господарювання. Встановлено необхідність облікового від...
Accounting, Audit, and Business Analysis Methodical Tools to Implement the Needs of Financial Information Users
To make informed decisions, users of financial information need to achieve a certain level of trust in its indicators. The main means of ensuring such trust is verifying information through accounting, audit, and busines...
Енергоефективні автомобілі та їх роль в антикризовій стратегії підприємств України
Впровадження енергоефетивних технологій у всі сфери суспільного життя стає з кожним роком все більш масштабним. Відтак неможливо уявити собі сучасне підприємство, яке тим чи іншим чином не долучалося б до процесів тепло-...
Strengthening the Role of Depreciation Policy in Forming the Financial Basis of the State's Investment Security and Capital Investments
In martial law conditions, the problem of making capital investments becomes even more tangible for business entities, given the limitation of their financial capabilities, which, accordingly, affects the investment secu...
The Influence of Risk Management, Third-Party Funds and Capital Structure on Banking Sector Financial Performance in Indonesia and Thailand with Corporate Governance as Moderating Variable in 2015-2019
The banking sector plays an important role in the country's economic growth. International experience shows that a weak banking sector not only threatens the long-term stability of a country's economy. It can also cause...