Банк России выпустил рекомендации по участию совета директоров ПАО в процессах цифровизации и информационной безопасности

maxkabakov / Depositphotos.com

Рекомендации подготовлены для использования в первую очередь публичными акционерными обществами, ценные бумаги которых допущены к организованным торгам. Однако их могут использовать и иные общества, заинтересованные в эффективном управлении информационными технологиями и риском информационной безопасности (информационное письмо Банка России от 24 мая 2019 г. № ИН-06-28/45, информация Банка России от 30 мая 2019 г.).

Банк России рекомендует советам директоров:

• определить основные направления информационной стратегии, политики в сфере информационных технологий;
• определить политику управления риском информационной безопасности;
• осуществлять контроль за их исполнением;
• рассмотреть вопрос о целесообразности создания комитета по информационным технологиям и комитета по информационной безопасности;
• включать в годовой отчет сведения о развитии и управлении информтехнологиями, а также об управлении рисками информбезопасности.