Bulgarian: Навлизането на новите информационни и комуникационни технологии в банковия бизнес радикално променя същността и характера на банковата дейност. Успоредно с конкурентните предимства и прекия икономически ефект от навлизането на високотехнологичните иновации в банковия сектор, кредитните институции се изправят и пред редица предизвикателства, едно от които е и гарантиране сигурността на предоставяните продукти и свързаната с тях информация. Основната цел на настоящото изследване е изясняване на същността, проявленията и методите за управление на информационната безопасност в търговската банка. Особен акцент се поставя върху източниците на операционен риск в търговската банка, оказващи непосредствено влияние върху потенциала за увеличаване на риска, свързан с информационната сигурност, като се разглежда ролята на банковия мениджмънт в управлението на този процес и методите и механизмите за намаляване на проявленията на разглеждания риск.English: The introduction of new information and communication technology into banking has radically altered the essence and character of banking activity. Alongside the competitive advantages and the direct economic effect of the advent of high-tech innovation in the banking sector, credit institutions are facing a number of challenges, one of them being to ensure the security of their products and related information. The main objective of this research is to elucidate the nature, instances, and methods of managing data security in commercial banks. An emphasis is put on some sources of operational risk in commercial banks which have a direct impact on the potentially growing risk in terms of data security. The research also focuses on the role of bank management in governing that process, as well as the methods and mechanisms for reducing the occurrence of the risk related to information security.