Оценка киберриска в банках и его место в модели оценки эффективности управления рисками

Abstract

Рассматривается влияние информационно-цифровых технологий на риски информационной безопасности банков и киберриска. Определяется сущность киберриска, определены источники его возникновения. Интегрирована система оценки и управления киберриском в общую авторскую модель оценки эффективности системы управления рисками банка, выделена новая компонента — «оценка киберриска и эффективность управления им» определены критерии оценки киберриска, которые состоят из количественных и качественных критериев, объединенных в единую систему оценки, что позволяет балльно-весовым методом оценить их эффективность, а также проводить в рамках предложенной авторской методологии общую оценку системы рисков.

The article examines the impact of information and digital technologies on the risks of information security of banks and cyber risk. The essence of cyber risk is determined, the sources of its occurrence are determined. The system for assessing and managing cyber risk has been integrated into the author’s general model for assessing the effectiveness of the bank’s risk management system; to assess their effectiveness using the weight method. This allows banks to carry out, within the framework of the proposed author’s methodology, a general assessment of the risk system.