Risk management of commercial bank information security

Abstract

The main components of banks' cybersecurity are considered: threats to information security and vulnerability; methods for identifying and assessing cybersecurity risk; security policy of bank institutions; features of information security management; information security measures in electronic payment system and S.W.I.F.T system; security of ATM network; requirements for the premises of banks; building an information security management system.

Keywords: cyber security, banks, information security, risks, information security, security policy, electronic payments, S.W.I.F.T system, ATM networks, encryption, software, information leakage.

References
1. Положення про організацію заходів із забезпечення інформаційної безпеки в банківській системі України, затверджене Постановою Правління Національного банку України 28.09.2017 № 95 [Електронний ресурс]. – Режим доступу : http://zakon2.rada.gov.ua/laws/show/v0095500-17.
2. Правління Національного банку України. ПОСТАНОВА № 705 Про здійснення операцій з використанням електронних платіжних засобів.2014 р.
3. Національний банк України. СОУ Н НБУ 65.1 СУІБ 1.0:2010. Стандарт організації України. Настанова. Методи захисту в банківській діяльності. Система управління інформаційною безпекою. Вимоги (ISO/IEC 27001:2005, MOD). Видання офіційне. Київ. Національний банк України. 2010 СОУ Н НБУ 65.1 СУІБ 1.0:2010
4. Національний банк України. СОУ Н НБУ 65.1 СУІБ 2.0:2010. Стандарт організації України. Настанова. Методи захисту в банківській діяльності. Звід правил для управління інформаційною безпекою. (ISO/IEC 27002:2005, MOD). Видання офіційне. Київ. Національний банк України. 2010 СОУ Н НБУ 65.1 СУІБ 1.0:2010