Digitalni repozitorijum
Univerziteta u Beogradu
{{ mc.sd.lang | uppercase }}
Značaj standarda ISO 27001 u upravljanju rizikom od prevare u bankarstvu
Savić, Bojan
Radić, Siniša
Abstract: In the era of digital transformation of the banking sector, technological innovation is becoming a critical development factor. In order to provide timely, reliable and affordable services to clients, banks are increasingly relying on digital solutions. By raising the interaction with clients to a higher level, banks face new threats and risks. One of the most significant threats is fraud, which can lead to significant losses for both banks and their clients. With the application of digital technology in banking business, traditional forms of fraud have evolved and become more sophisticated, so a deeper understanding of how innovation is changing the nature of fraud risk is necessary. New circumstances require banks to ensure that modern solutions not only result in the improvement of user experience, but also to identify new challenges in the field of information security, as well as to prepare an adequate response to them. Effective fraud risk management in a modern banking implies the development of an integral information security management system, which has the function of preventing, detecting and fraud deterrence. Since it is an issue that is complex, current and of a general importance, not only in banking, the International Organization for Standardization (ISO) has issued a group of standards ISO 27000 that deals with development of information security management systems. The paper presents the key findings of relevant research in which authors discuss challenges, motives and benefits in implementing ISO 27001 standard in banks. Besides all the benefits that come from harmonization in the field of information security, the goal of the paper is to make a critical review, that is, to look at the negative sides of that process. The extent to which the development of information security management systems will contribute to more effective fraud risk management in banks and the creation of benefits that exceed costs depends on the numerous factors. In the research that is discussed in the paper, the employees’ training and awareness, as well as the ethic culture are pointed out as factors of primary importance. Certain authors additionally emphasize the importance of establishing a balance between information security and operational efficiency.
Apstrakt: U eri digitalne transformacije bankarskog sektora tehnološke inovacije postaju kritičan faktor razvoja. Da bi pružile blagovremene, pouzdane i cenovno prihvatljive usluge klijentima, banke su sve više usmerene ka digitalnim rešenjima. Podizanjem interakcije između klijenata i banaka na viši nivo kreira se i prostor za realizaciju novih pretnji i rizika. Jedna od najznačajnijih pretnji je prevara, koja može dovesti do značajnih gubitaka kako za banke, tako i za njihove klijente. Primenom digitalne tehnologije u bankarskom poslovanju tradicionalni oblici prevare su evoluirali i postali sofisticiraniji, tako da je neophodno dublje razumevanje načina na koji inovacije menjaju prirodu rizika od prevare. Nove okolnosti zahtevaju od banaka da se pobrinu da savremena rešenja ne utiču samo na unapređenje korisničkog iskustva, već i da se identifikuju novi izazovi u oblasti informacione bezbednosti, kao i da se pripremi adekvatan odgovor na njih. Efikasno upravljanje rizikom od prevare u savremenom bankarstvu podrazumeva razvijanje integralnog sistema za upravljanje informacionom bezbednošću koji je u funkciji sprečavanja, otkrivanja i odvraćanja od prevara. Budući da se radi o problematici koja je kompleksna, aktuelna i od opšteg značaja, ne samo u bankarstvu, Međunarodna organizacija za standardizaciju je izdala grupu standarda serije ISO 27000 koja se bavi pitanjima razvoja sistema za upravljanje informacionom bezbednošću. U radu su predstavljeni ključni nalazi relevantnih istraživanja u kojima su se autori bavili izazovima, motivima i koristima na području implementacije standarda ISO 27001 u razvijanju sistema za upravljanje informacionom bezbednošću u bankama. Cilj rada je da se, uz uvažavanje svih koristi koje donosi harmonizacija na području informacione bezbednosti, učini i kritički osvrt, odnosno sagledaju negativne strane tog procesa. Od brojnih faktora zavisi u kojoj meri će u konkretnom slučaju razvoj sistema za upravljanje informacionom bezbednošću doprineti efikasnijem upravljanju rizikom od prevare u bankama i generisanju koristi koje prevazilaze troškove. U istraživanjima koja su razmotrena u radu kao faktori od primarnog značaja izdvojili su se obučenost i svesnost zaposlenih i kultura etičnosti. Pojedini autori dodatno ističu važnost uspostavljanja ravnoteže između informacione bezbednosti i operativne efikasnosti.
srpski
2024
Ovo delo je licencirano pod uslovima licence
Creative Commons CC BY-NC-ND 4.0 - Creative Commons Autorstvo - Nekomercijalno - Bez prerada 4.0 International License.
http://creativecommons.org/licenses/by-nc-nd/4.0/legalcode
Ključne reči: rizik od prevare, ISO 27001, informaciona bezbednost, digitalna transformacija, bankarstvo
Keywords: fraud risk, ISO 27001, information security, digital transformation, banking
151553289