Facebook LinkedIn

Norma nr. 4/2018 privind gestionarea riscurilor operaţionale generate de sistemele informatice utilizate de entităţile autorizate/avizate/înregistrate, reglementate şi/sau supravegheate de către Autoritatea de Supraveghere Financiară

Art. 1. - (1) Prezenta normă stabileşte cerinţele la nivelul entităţilor autorizate/avizate/înregistrate, reglementate şi/sau supravegheate de către Autoritatea de Supraveghere Financiară, denumită în continuare A.S.F., pentru identificarea, prevenirea şi reducerea impactului potenţial negativ al riscurilor operaţionale generate de utilizarea tehnologiei informaţiei şi comunicaţiilor la nivel de oameni, procese, sisteme şi mediu extern, inclusiv pentru fapte ce ţin de criminalitatea informatică.
(2) Prezenta normă reglementează activităţile şi operaţiunile pentru evaluarea, supravegherea şi controlul riscurilor operaţionale generate de utilizarea sistemelor informatice, precum şi gestionarea riscurilor privind securitatea sistemelor informatice importante în vederea asigurării securităţii informatice a entităţilor prevăzute la alin. (1). .... .

Norma nr. 4/2018 a fost publicată în Monitorul Oficial, Partea I nr. 233 din 16 martie 2018


Descarcă
Aici textul integral al Normei nr.4/2018. Descarcă aici Ghidul de îndrumare  pentru aplicarea Normei nr.4/2018.

Exemplul de metodologie privind evaluarea internă a riscurilor operaționale, metoda de calcul aferentă evaluării riscurilor, precum și șablonul pentru raportarea anuală a evaluării interne a riscurilor operaționale IT – conform Normei nr. 4/2018

  • Exemplu de metodologie privind evaluarea internă a riscurilor operaționale, precum și  metoda de calcul aferentă evaluării riscurilor operaționale ITDescarcă aici textul integral al exemplului de medodologie și al metodei de calcul;
  • Exemplu de calcul pentru evaluarea internă a riscurilor operaționale (registrul riscurilor operaționale IT), exemplul pentru măsurile de control aplicate pentru reducerea riscurilor și șablonul pentru raportarea anuală a evaluării interne a riscurilor operaționale IT.  Descarcă aici fișierul cu exemplul de calcul și șablonul de raportare.