Система управления киберриском является частью системы управления операционным риском Банка. При управлении киберриском Банк исходит из необходимости участия всех работников Банка в рамках их должностных обязанностей в процессах идентификации, оценки, мониторинга, ограничения и контроля киберриска.
Целью управления киберриском является формирование единообразных подходов к обеспечению кибербезопасности платежной системы и информационной инфраструктуры Банка, эффективного, надежного и безопасного функционирования Банка.
В Банке определены методы идентификации и снижения киберриска в составе операционного риска и соответствуют методам управления банковскими рисками.
Оценка киберриска является непрерывным процессом, процедуры управления киберриском пересматриваются на постоянной основе.