Актуальность выбранной для бизнес-завтрака тематики обусловлена тем, что сегодня существует целый ряд сложностей на пути выполнения требований к основным процессам обеспечения операционной надежности стандарта ГОСТ Р 57580.4-2022, закрепленных в Положениях Банка России 787-П и 779-П. Это и размытые контуры ответственности, и сложности в расчете целевых показателей ОН, и сжатые сроки по реагированию на инциденты ОН.
В своем докладе ведущий консультант по ИБ Александр Моисеев рассмотрел оптимальные для ФО методы расчета надежности, которые способствуют расчету целевых показателей ОН, а также проиллюстрировал их работу на примерах бизнес- и технологических процессов для кредитных и некредитных финансовых организаций.
В свою очередь руководитель направления по работе с клиентами AKTIV.CОNSULTING Олег Симаков рассказал гостям бизнес-завтрака о том, как обосновать выделение необходимых ресурсов на обеспечение операционной надежности и превратить эти затраты в выгодные для бизнеса инвестиции.
На бизнес-завтраке в качестве приглашенного спикера также выступила специалист в области информационной безопасности Фаина Митрофанова. Она рассказала гостям встречи об аналитике требований ЦБ в разрезе совершенствования системы ИБ финансовых организаций. По мнению Фаины Митрофановой операционная надежность неразрывно связана с управлением операционными рисками и для реализации этой функции необходимо участие всех трех направлений – специалистов по ИБ, ИТ и операционным рискам.
Серьезную дискуссию среди гостей бизнес-завтрака вызвала мера ГОСТа, в которой требуется обеспечить целостность базы операционных рисков финансовой организации. Мнения участников относительно способа ведения данной базы разделились – часть высказалась за возможность аккумулирования данных в Excel-файлах, другая часть – за необходимость ведения базы с помощью автоматизированного решения. По завершении бизнес-завтрака по данному вопросу в телеграм-канале AKTIV.CONSULTING был проведен опрос, по итогам которого более половины подписчиков высказались в поддержку использования Excel для ведения базы оперрисков.