Публичным акционерным обществам рекомендовано уделять больше внимания вопросам управления риском информационной безопасности
Опубликовано Информационное письмо Банка России от 24.05.2019 № ИН-06-28/45 «О рекомендациях по участию совета директоров (наблюдательного совета) в процессах развития и управления информационными технологиями и управления риском информационной безопасности в публичном акционерном обществе».
Публичным акционерным обществам, ценные бумаги которых допущены к организованным торгам, рекомендовано уделять больше внимания вопросам управления риском информационной безопасности.
В частности:
определить основные направления информационной стратегии (ИТ-стратегия), политики в сфере информационных технологий (ИТ-политика), закрепляющие основные принципы развития и использования информационных технологий, а также ожидаемые результаты и эффекты от их внедрения;
на регулярной основе осуществлять контроль за реализацией исполнительными органами ИТ-стратегии, управлением информационными технологиями, а также управлением риском информационной безопасности в обществе;
в годовой отчет общества рекомендуется включать сведения о развитии и управлении информационными технологиями и управлении риском информационной безопасности.
Leave a Reply
You must be logged in to post a comment.
Добавить комментарий
Для отправки комментария вам необходимо авторизоваться.