На виконання постанови Правління Національного банку України "Про набрання чинності стандартами з управління інформаційною безпекою в банківській системі України" від 28.10.2010 N 474 (далі - Постанова N 474) банки України повинні до 01.10.2011 впровадити системи управління інформаційною безпекою (далі - СУІБ) відповідно до стандартів Національного банку (1) (далі - Стандарти).

(1) СОУ Н НБУ 65.1 СУІБ 1.0:2010 "Методи захисту в банківській діяльності. Система управління інформаційною безпекою. Вимоги" (ISO/IES 27001:2005, MOD) і СОУ Н НБУ 65.1 СУІБ 2.0:2010 "Методи захисту в банківській діяльності. Звід правил для управління інформаційною безпекою" (ISO/IES 27002:2005, MOD).

Враховуючи вищевикладене, інформуємо Вас, що починаючи з 01.10.2011 Національний банк України розпочинає перевірки ІТ-ризику як складової операційно-технологічного ризику під час проведення інспекційних перевірок банків України (далі - Перевірки ІТ-ризику).

Інформаційною основою перевірки ІТ-ризику є Стандарти, які ґрунтуються на міжнародних стандартах ISO/IES 27001:2005 та ISO/IES 27002:2005, з додаванням вимог щодо захисту інформації, зумовлених конкретними потребами банківської діяльності та правовими вимогами, передбаченими нормативно-правовими актами Національного банку.