Организация аудита информационной безопасности в коммерческом банке

Цель работы – организация аудита информационной безопасности ПАО «Банк ВТБ».

Задачи работы:

рассмотреть теоретические основы аудита информационной безопасности банка;

провести аудит информационной безопасности ПАО «Банк ВТБ».

по результатам аудита, разработать рекомендации по укреплению информационной безопасности ПАО «Банк ВТБ».

Объект исследования – информационная безопасность банка.

Предмет исследования – технологии аудита информационной безопасности банка.

ВВЕДЕНИЕ 6

1 ТЕОРЕТИЧЕСКИЕ ОСНОВЫ АУДИТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В БАНКЕ 8

1.1  СУЩНОСТЬ АУДИТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 8

1.2  ТЕХНОЛОГИИ АУДИТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 10

1.3  ПРАВОВЫЕ ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ БАНКА 18

2  ПРОВЕДЕНИЕ АУДИТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПАО «БАНК ВТБ» 24

2.1  ХАРАКТЕРИСТИКА ПРОБЛЕМ И СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ БАНКА 24

2.2 РЕЗУЛЬТАТЫ АУДИТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ БАНКА 35

2.3 РЕКОМЕНДАЦИИ ПО УКРЕПЛЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ БАНКА 48

ЗАКЛЮЧЕНИЕ 56

СПИСОК ИСТОЧНИКОВ 57