Мониторинг законодательства и судебной практики №61 (13 мая - 9 июня 2019)

Банк России дал рекомендации по участию Совета директоров ПАО в процессах развития и управления информационными технологиями и управления риском информационной безопасности

Информационное письмо Банка России от 24.05.2019 № ИН-06-28/45 "О рекомендациях по участию совета директоров (наблюдательного совета) в процессах развития и управления информационными технологиями и управления риском информационной безопасности в публичном акционерном обществе".

Рекомендации Банка России сводятся к следующему:

1. "Рассмотреть целесообразность разработки внутренних документов" по вопросам внедрения новых информационных технологий и управления риском информационной безопасности.
2. Определить основные направления ИТ-стратегии и ИТ-политики.
3. Регулярно контролировать, как исполнительные органы реализуют ИТ-стратегию и управляют информационными технологиями и риском информационной безопасности.
4. "Рассмотреть вопрос о целесообразности создания" комитетов совета директоров по информационным технологиям и по информационной безопасности.
5. При проведении внутреннего аудита оценивать полноту и качество мер, направленных на снижение риска информационной безопасности.
6. Включать в годовой отчет общества сведения о развитии и управлении информационными технологиями и управлении риском информационной безопасности.