В связи с растущей зависимостью банковской индустрии от информационных технологий и увеличением угроз кибербезопасности предложен новый проект постановления. Он направлен на укрепление аудита информационных систем и оценку систем управления информационной безопасностью в банках. Об этом сообщается на сайте НБ КР.

С учетом того, что информационные технологии играют ключевую роль в развитии банковских продуктов и услуг, повышая при этом риски кибератак, проект вводит обязательный ежегодный аудит информационных систем для системно значимых банков и банков, предоставляющих дистанционные финансовые услуги.

Кроме того, проект постановления предусматривает проведение внешнего и целевого аудита. Целевой аудит может быть осуществлен в разных формах, включая технический аудит бизнес-процессов, проверку соответствия определенным критериям и стандартам или экспертную оценку.

Эти меры направлены на выявление уязвимых мест в информационных системах, улучшение управления системой информационной безопасности и снижение операционных рисков.

В дополнение проект постановления включает требования к процессу проведения аудита и содержанию аудиторского отчета. Также в рамках проекта предусмотрена публикация финансовых отчетов банка на государственном языке в соответствии с конституционным законом Кыргызской Республики.