[vsesdal]
Тип работы: Реферат
Предмет: Информационные технологии
Страниц: 16
стр
ВВЕДЕНИЕ 3
1. Банковские информационные системы 4
2. Практический опыт организации аналитической обработки данных 6
коммерческого банка 6
ЗАКЛЮЧЕНИЕ 15
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 16
Учебная работа № 431024. Тема: Анализ банковских информационных систем
Выдержка из похожей работы
Анализ рисков информационной безопасности в банковской сфере на примере ‘ЮниКредит Банк’
….. существующих методик оценки рисков ИБ и разработка
собственной методики для банковской сферы
.1 Обзор наиболее активно используемых методик анализа и
оценки рисков информационной безопасности
.2 Сравнительный анализ рассматриваемых методик
.3 Разработка собственной методики для банковской сферы
. Апробирование полученной методики на примере АО
“ЮниКредит Банк”
.1 Описание компании, на которой будет проводиться апробация
разработанной методики
.2 Информация, необходимая для проведения анализа и оценки
рисков информационной безопасности на предприятии
.3 Анализ и оценка рисков информационной безопасности в АО
“ЮниКредит Банк” с использованием разработанной методики
Заключение
Список использованной литературы
риск информационный безопасность банковский
Введение
Сегодня анализу рисков информационной безопасности уделяется все больше
внимания. Этому есть несколько основных причин: безостановочный рост
использования информационных технологий в процессе деятельности практически
любой современной организации, увеличение ценности информации, обрабатывающейся
и генерирующейся в процессе работы компании, а также интеграция различных
информационных продуктов с целью покрытия всех нужд фирмы.
Особого внимания относительно рисков информационной безопасности
заслуживает банковская сфера, так как стоимость информации в компаниях,
работающих в данной области, ещё выше за счёт превалирования персональных
данных клиентов, обладание которыми даёт возможность получить
несанкционированный доступ к финансовым ресурсам. Кроме того, существует такое
понятие, как банковская тайна, суть которого заключается в обязанности каждого
банка (или иной кредитной организации) защищать сведения о вкладах и счетах
своих клиентов и корреспондентов, банковских операциях по счетам и сделках в
интересах клиента, а также сведения клиентов, разглашение которых может
нарушить право последних на неприкосновенность частной жизни (ФЗ “О банках
и банковской деятельности”). Таким образом, информация, задействованная в
работе коммерческих банков, нуждается в особой защите от потери ее свойств, а
именно конфиденциальности, целостности и доступности. В частности, особое
внимание должно уделяться поиску уязвимостей в системе защиты информации и
анализу и оценке рисков информационной безопасности.
Однако на данный момент не существует стандартизированной методики
анализа и оценки рисков информационной безопасности для кредитных организаций,
обязательной для применения банками России. Все разработанные и активно
использующиеся методики являются довольно общими для организаций, работающих в
различных секторах экономики, они не учитывают особенностей банковского
законодательства и специфики деятельности кредитных организаций. Тем не менее,
существует методика анализа и оценки рисков ИБ в организациях банковской
системы РФ, разработанная в 2009 году Банком России, однако она носит лишь
рекомендательный характер.
Таким образом, есть потребность в разработке эталонной методики анализа и
оценки рисков информационной безопасности в банковской сфере на основе
существующих стандартов и методик построения системы защиты информации на
предприятии. Кроме того, процесс анализа и оценки рисков информационной
безопасности необходимо рассматривать в контексте разработки системы управления
информационной безопасностью организации, так как анализ рисков сам по себе не
принесет компании желаемого результата, а именно минимизации этих рисков и
сокращения ожидаемых потерь от их реализации.
Целью данной работы является разработка методики ана…