2.гост р исо то 13569

У нас вы можете ознакомиться с «2.гост р исо то 13569» в EPUB, TCR, JAR, LRF, AZW3, LIT, PRC HTML, МОВІ, TXT, DJVU, PDF, RTF, FB2, isilo, CHM, DOC!

После 11 сентября г. С этого времени FATF приняла восемь специальных рекомендаций по вопросу противодействия финансирования терроризма.

ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

Атаки террористов послужили сильным импульсом для многих стран к внесению изменений и усилению законов по борьбе с легализацией криминальных доходов. Новые широкие полномочия, предоставленные этим законом, окажут существенное влияние на взаимоотношения между финансовыми учреждениями СШАи их индивидуальными клиентами и клиентами на уровне учреждений.

Программа менеджмента информационной безопасности может помочь финансовым учреждениям разрушить схемы легализаций криминальных доходов. По аргентинскому банковскому законодательству, финансовые учреждения должны иметь в своем составе руководителя службы обеспечения информационной безопасности ИСО. Директива также определяет кодекс поведения вовлеченных организаций как средство обмена информацией о правах. Закон Kreditwesengesetz KWG [18] регулирует практически все вопросы, характерные для финансовых учреждений в Германии.

Данный закон определяет, как должны функционировать банки, кому разрешается возглавлять финансовое учреждение, что должно содержаться в отчетности и т. Три параграфа этого закона представляют особый интерес. Первое направление касается обязательств учреждения по финансовой отчетности обычно надзор осуществляется национальными финансовыми органами. Вторым направлением является обязательство финансовой устойчивости, которое описывается в [10].

Эти требования включают в себя необходимость рассмотрения финансовым учреждением операционных рисков. Базельский комитет по банковскому надзору предлагает ряд рекомендаций, касающихся национальных стандартов, принципов и лучших практических приемов надзора.

Анализ операционных рисков должен включать в себя мошенничество и другие преступные действия, сбои системы, человеческий фактор, природные бедствия и террористические акты. Но такие события имеют место и должны приниматься во внимание. В [10] подчеркивается необходимость проведения учреждением систематического анализа риска. Следует отметить различие между банковским надзором для обеспечения финансового благосостояния банков и банковским контролем, который рассматривает системы финансовых учреждений с точки зрения операционного риска.

Этот контроль основан не на требованиях, установленных в [10]. Важно, чтобы организация разработала политику, которая принимает в расчет цели организации и ее конкретные аспекты. Разработка политики необходима для обеспечения целесообразности и эффективности процесса менеджмента риска программы обеспечения безопасности.

Для разработки и эффективного внедрения политики нужна поддержка руководства всей организации.