Банк России выпустил рекомендации по участию совета директоров ПАО в процессах цифровизации и информационной безопасности

0
280
maxkabakov / Depositphotos.com

Рекомендации подготовлены для использования в первую очередь публичными акционерными обществами, ценные бумаги которых допущены к организованным торгам. Однако их могут использовать и иные общества, заинтересованные в эффективном управлении информационными технологиями и риском информационной безопасности (информационное письмо Банка России от 24 мая 2019 г. № ИН-06-28/45, информация Банка России от 30 мая 2019 г.).

Банк России рекомендует советам директоров:

  • определить основные направления информационной стратегии, политики в сфере информационных технологий;
  • определить политику управления риском информационной безопасности;
  • осуществлять контроль за их исполнением;
  • рассмотреть вопрос о целесообразности создания комитета по информационным технологиям и комитета по информационной безопасности;
  • включать в годовой отчет сведения о развитии и управлении информтехнологиями, а также об управлении рисками информбезопасности.