Организация защиты информации в некредитных финансовых организаций

Дата проведения: 
среда, 19 октября, 2022 - с 09:00 по 15:00
Форма обучения: 
Вебинар
Описание курса: 

ПРОГРАММА КУРСА

  • Положение Банка России от 20 апреля 2021 г. № 757-П “Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций”
  • Положение Банка России от 23 декабря 2020 г. №747-П “О требованиях к защите информации в платежной системе Банка России”
  • Положение Банка России от 4 июня 2020 г. № 719-П “О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств”
  • Требования к обеспечению защиты информации при осуществлении переводов денежных средств, выполняемые операторами по переводу денежных средств
  • Требования к обеспечению защиты информации при осуществлении переводов денежных средств, выполняемые банковскими платежными агентами (субагентами) при их привлечении в целях осуществления переводов денежных средств
  • Требования к обеспечению защиты информации при осуществлении переводов денежных средств, выполняемые операторами услуг информационного обмена при оказании услуг информационного обмена
  • Требования к обеспечению защиты информации при осуществлении переводов денежных средств, выполняемые поставщиками платежных приложений при предоставлении операторам по переводу денежных средств платежных приложений для их применения клиентами операторов по переводу денежных средств
  • Требования к обеспечению защиты информации при осуществлении переводов денежных средств, выполняемые операторами платежных систем при определении правил платежной системы, выполнении иных обязанностей, предусмотренных Федеральным законом N 161-ФЗ
  • Требования к обеспечению защиты информации при осуществлении переводов денежных средств, выполняемые операторами услуг платежной инфраструктуры при осуществлении деятельности операционного центра, платежного клирингового центра и расчетного центра
  • Порядок осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств
  • Перечень технологических мер к обеспечению защиты информации при осуществлении переводов денежных средств
  • ГОСТ Р 57580.1-2017 Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер. 
  • Описание общей методологии применения финансовыми организациями требований к содержанию базового состава мер защиты информации, определенного в настоящем стандарте;
  • Определение уровней защиты информации, реализуемых финансовой организацией.
  • Требования к содержанию базового состава мер защиты информации для каждого из уровней защиты информации, применение которых направлено на непосредственное обеспечение защиты информации (требования к системе защиты информации).
  • Требования к содержанию базового состава мер защиты информации для каждого из уровней защиты информации, направленных на обеспечение должной полноты и качества реализации системы защиты информации (требования к системе организации и управлению защитой информации), включая требования к содержанию базового состава мер по обеспечению защиты информации на этапах жизненного цикла АС и приложений.
  • Описание основных положений базовой модели угроз и нарушителей финансовых организаций.
  • Состав и содержание рекомендуемых организационных мер, связанных с обработкой финансовой организацией персональных данных.
  • Перечень событий защиты информации, потенциально связанных с НСД и инцидентами защиты информации, рекомендуемых для выявления, регистрации и анализа.
  • ГОСТ Р 57580.2-2018 Безопасность финансовых (банковских) операций. Защита информации финансовых  организаций. Методика оценки соответствия.
  • Общая методология оценки соответствия ЗИ. Требования к методике оценки соответствия ЗИ;
  • Описание методологии определения итоговой оценки соответствия ЗИ. Требования к оформлению результатов оценки соответствия ЗИ.
  • Форма листов для сбора свидетельств оценки соответствия ЗИ, которые оформляются как приложения к отчету по результатам оценки соответствия ЗИ.
  • Примерный перечень нарушений ЗИ, которые могли или могут привести к инцидентам ЗИ, наносящим ущерб финансовой организации или ее клиентам.
  • Формы таблиц оценок, которые оформляются как приложения к отчету по результатам оценки соответствия ЗИ.
  • Заключение, ответы на вопросы

ПРЕПОДАВАТЕЛЬ  КУРСА

Шевченко Максим Юрьевич, специалист – практик по защите информации, преподаватель Института мониторинга и оценки информационной безопасности. Реализовал более 300 проектов по защите информации и аттестовал свыше 100 ИСПДн. 60 клиентов подготовлены и успешно прошли проверки Роскомнадзора, ФСБ и ФСТЭК.

ДИСТАНЦИОННОЕ ОБУЧЕНИЕ НА КУРСЕ

Дата вебинара

19 октября 2022 г.

Даты самоподготовки

20-24 октября 2022 г.

Аттестация (тестирование)

25 октября 2022 г.

Время обучения

09.00 – 15.00 (МСК)

Место обучения

Рабочее или удаленное место слушателя

В стоимость обучения входит

методические материалы, презентации лектора, видеозапись вебинара.

СТОИМОСТЬ ОБУЧЕНИЯ с выдачей удостоверения о повышении квалификации в объеме 40 часов

5 999 руб.

ПРЕДВАРИТЕЛЬНАЯ РЕГИСТРАЦИЯ ОБЯЗАТЕЛЬНА

тел. 8 (495) 268-13-42  тел. 8 (499) 130-06-34  e-mail: info@imoib.ru   

Стоимость: 
5999 руб.