Кібербезпека банківських та комерційних структур

2. Перегляд політики інформаційної безпеки банків

Звичайно. неможливо побудувати ідеальну політику інформаційної безпеки банківської установи, оскільки банк це відкрита установа з тисячами клієнтів. З часом усе змінюється: устрій життя, нормативно-законодавча база, модернізується обладнання, змінюється програмне забезпечення, розвиваються технології, а водночас і шкідливе програмне забезпечення, змінюється обслуговуючий персонал.

Отже, політика інформаційної безпеки банку має доповнюватися і змінюватися згідно з критеріями змін і цінності інформації, що підлягає захисту, у зв’язку із впровадженням нових інформаційних технологій та змін у нормативно-правових актах України, також у внутрішніх нормативних документах та іншими чинниками.

Політика інформаційної безпеки повинна переглядатись у заплановані терміни або за появи істотних змін з метою забезпечення її постійної придатності, адекватності та ефективності.

Політика інформаційної безпеки повинна мати власника, який несе затверджену керівництвом відповідальність за розвиток, перегляд і оцінювання політики безпеки. Перегляд повинен охоплювати оцінку можливостей вдосконалення політики інформаційної безпеки організації і підхід до управління інформаційною безпекою в разі змін інфраструктури організації, бізнес-обставин, правових умов або технічної інфраструктури.

Перегляд політики інформаційної безпеки повинен враховувати результати переглядів з боку керівництва. Повинні бути визначені процедури перегляду з боку керівництва, включаючи графік або періодичність перегляду.