Метою статті є поглиблення наукових підходів до управління інформаційними ризиками для підвищення рівня фінансової безпеки банківських установ. Актуальність теми зумовлена тим, що поступова диджиталізація суспільства означає не лише позитивні наслідки для економічного розвитку, а і пов'язана зі зростанням ризиків, що особливо відчувається у банківській сфері, де вони здатні завдати відчутної шкоди фінансовим інтересам та репутації банків. Інформаційні ризики є складовою операційних ризиків й можуть бути проаналізовані та оцінені з використанням якісних та кількісних методів. У статті розкрито специфіку їх ідентифікації та кількісного оцінювання, надано характеристику загроз інформаційній безпеці банку та вразливостей окремих інформаційних активів. Особливу увагу приділено такому способу мінімізації ризиків, як їх зниження за рахунок удосконалення методів внутрішнього контролю. Розглянуті методи дають змогу оцінити поточний стан інформаційної безпеки банківських установ, знизити потенційні втрати, запропонувати механізм захисту від виявлених загроз, що сприятиме зміцненню фінансової безпеки банків.The purpose of the article is to deepen scientific approaches to information risk management to increase the level of financial security of banking institutions. The relevance of the topic is due to the fact that the gradual digitization of society means not only positive consequences for economic development, but also is associated with the increase of risks, which is mostly found in the banking sector, where they can cause significant damage to the banks' financial security. The latter is understood as the protection of the bank's financial interests; sufficiency of financial resources to achieve defined goals; ensuring financial stability, efficient operation and stable development; the ability to resist negative influences (threats). Information risks are a component of operational risks and can be analyzed and assessed using qualitative and quantitative methods. The article identifies problems related to the quantitative assessment of information risks due to the dynamism of the bank's information environment and the complexity of collecting data. Identification of information assets is recommended to be carried out with reference to the bank's business processes. The article provides a description of threats to the bank's information security, based on the approach of Basel Committee. Among the vulnerabilities of individual information assets, two groups are distinguished, which differ in the mechanism of collecting information about them: those inherent in software and hardware, and those characteristic of business processes and the sphere of control. Among the methods of minimization information risks – acceptance, avoidance, limitation and transfer, special attention is paid to such a method as reducing them due to the improvement of internal control methods. The role of corporate governance in this process is emphasized. The considered methods make it possible to assess the current state of information security of banking institutions, reduce potential losses, and propose a mechanism of protection against identified threats, which will contribute to strengthening the financial security of banks.