Внутрішній аудит як превентивна складова в системі кібербезпеки банку
Journal Title: Oblik i finansi - Year 2019, Vol 1, Issue 2
Abstract
Сектор фінансових послуг є найбільш привабливим для кібератак та кібершахрайств через можливість отримання зловмисниками значних фінансових та нефінансових вигід. Для підвищення ефективності забезпечення кібербезпеки банку необхідним є посилення ролі превентивних інструментів, одним з основних яких є внутрішній аудит. Мета статті полягає у розробці теоретико-методичних основ системи внутрішнього аудиту кібербезпеки банку, з деталізацією її складових та науковому обґрунтуванні принципів функціонування, на основі чого можна було б вирішувати завдання забезпечення ефективного контролю кібербезпеки. Уточнено сутність інформаційних активів банку як об’єктів внутрішнього аудиту кібербезпеки. Для формування комплексного розуміння контрольного середовища систематизовано загрози кібербезпеки банку та способи їх реалізації в розрізі різних об’єктів кібербезпеки. Розкрито організаційно-управлінську підсистема забезпечення кібербезпеки банку. Визначено, що система внутрішнього аудиту кібербезпеки являє собою сукупність взаємопов’язаних елементів (цілі та завдання, об’єкт, суб’єкт, механізм), що функціонують на основі загальних та спеціальних принципів та дозволяють об’єктивно оцінити рівень захищеності та збереження властивостей інформаційних активів та інформаційної інфраструктури банку в умовах постійного впливу зовнішніх та або / внутрішніх загроз, а також дотримання вимог національного та міжнародного законодавства. Наведено перелік завдань, які повинен здійснити персонал служби внутрішнього аудиту для оцінки ефективності системи забезпечення кібербезпеки банку. Виділено елементний склад системи внутрішнього аудиту та визначено принципи, яких необхідно дотримуватись для досягнення його цілей та завдань.
Authors and Affiliations
Olena Krykliy, Liudmyla Pavlenko
Keywords
Related Articles
- EP ID EP589000
- DOI 10.33146/2307-9878-2019-2(84)-124-133
- Views 225
- Downloads 0
Вплив корпоративної культури на розвиток компанії
Корпоративна культура є важливим компонентом досягнення кінцевого результату – успіху або невдачі будь-якого бізнесу. Відтак корпоративна культура сучасної компанії повинна бути гнучкою та реагувати на зміни не лише ринк...
Об’єкти обліку в рослинництві
Звітним періодом у рослинництві є календарний рік. Однак на кінець року залишаються витрати, пов’язані з отриманням урожаю в наступних періодах. Метою статті є пошук і обґрунтування варіантів обліку витрат під урожай пот...
Міжнародні проекти як інструмент сприяння розвитку територіальних громад
Місцеві ініціативи є найбільш дієвим інструментом забезпечення сталого розвитку, оскільки саме вони максимально наближенні до потреб громади і здатні враховувати усі аспекти індивідуальності, неповторності та особливосте...
Analysis of the Influence of Economic Potential on Inequality of Economic Zones between Regencies / Cities in South Sumatra Province
This study aims to analyze how the influence of economic potential in the form of leading and potential sectors on regional inequality in 13 districts and 4 cities in South Sumatra Province. The analytical method used is...
The Effect of Corporate Social Responsibility Disclosure on Financial Performance (Empirical Study on Manufacturing Companies Cement Sector in Indonesia)
Today whole society is concerned about the environment pollution and social problems that can be addressed, at least in part, by identifying, measuring, disclosure and assessing the interactions between business and the...