摘要:Сектор фінансових послуг є найбільш привабливим для кібератак та кібершахрайств через можливість отримання зловмисниками значних фінансових та нефінансових вигід. Для підвищення ефективності забезпечення кібербезпеки банку необхідним є посилення ролі превентивних інструментів, одним з основних яких є внутрішній аудит. Мета статті полягає у розробці теоретико-методичних основ системи внутрішнього аудиту кібербезпеки банку, з деталізацією її складових та науковому обґрунтуванні принципів функціонування, на основі чого можна було б вирішувати завдання забезпечення ефективного контролю кібербезпеки. Уточнено сутність інформаційних активів банку як об’єктів внутрішнього аудиту кібербезпеки. Для формування комплексного розуміння контрольного середовища систематизовано загрози кібербезпеки банку та способи їх реалізації в розрізі різних об’єктів кібербезпеки. Розкрито організаційно-управлінську підсистема забезпечення кібербезпеки банку. Визначено, що система внутрішнього аудиту кібербезпеки являє собою сукупність взаємопов’язаних елементів (цілі та завдання, об’єкт, суб’єкт, механізм), що функціонують на основі загальних та спеціальних принципів та дозволяють об’єктивно оцінити рівень захищеності та збереження властивостей інформаційних активів та інформаційної інфраструктури банку в умовах постійного впливу зовнішніх та або / внутрішніх загроз, а також дотримання вимог національного та міжнародного законодавства. Наведено перелік завдань, які повинен здійснити персонал служби внутрішнього аудиту для оцінки ефективності системи забезпечення кібербезпеки банку. Виділено елементний склад системи внутрішнього аудиту та визначено принципи, яких необхідно дотримуватись для досягнення його цілей та завдань.
关键词:внутрішній аудит в банку; кібербезпека банку; кібер-ризики банку; загроза втрати кібербезпеки банку; аудит кібербезпеки банку
