Обеспечение защиты информации при осуществлении деятельности в сфере финансовых рынков, для некредитных финансовых организаций

Дата проведения: 
четверг, 27 августа, 2020 - с 08:30 по 14:30
Форма обучения: 
Вебинар
Описание курса: 

ВОПРОСЫ, РАССМАТРИВАЕМЫЕ НА УЧЕБНОМ КУРСЕ

  • Положение Банка России от 17 апреля 2019 г. № 684-П “Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций”
  • Положение Банка России от 9 января 2019 г. № 672-П “О требованиях к защите информации в платежной системе Банка России”
  • Положение Банка России (Проект) “О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств” (по состоянию на 13.12.2019)
  • Требования к обеспечению защиты информации при осуществлении переводов денежных средств, выполняемые операторами по переводу денежных средств
  • Требования к обеспечению защиты информации при осуществлении переводов денежных средств, выполняемые банковскими платежными агентами (субагентами) при их привлечении в целях осуществления переводов денежных средств
  • Требования к обеспечению защиты информации при осуществлении переводов денежных средств, выполняемые операторами услуг информационного обмена при оказании услуг информационного обмена
  • Требования к обеспечению защиты информации при осуществлении переводов денежных средств, выполняемые поставщиками платежных приложений при предоставлении операторам по переводу денежных средств платежных приложений для их применения клиентами операторов по переводу денежных средств
  • Требования к обеспечению защиты информации при осуществлении переводов денежных средств, выполняемые операторами платежных систем при определении правил платежной системы, выполнении иных обязанностей, предусмотренных Федеральным законом N 161-ФЗ
  • Требования к обеспечению защиты информации при осуществлении переводов денежных средств, выполняемые операторами услуг платежной инфраструктуры при осуществлении деятельности операционного центра, платежного клирингового центра и расчетного центра
  • Порядок осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств
  • Перечень технологических мер к обеспечению защиты информации при осуществлении переводов денежных средств
  • ГОСТ Р 57580.1-2017 Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер.
  • Описание общей методологии применения финансовыми организациями требований к содержанию базового состава мер защиты информации, определенного в настоящем стандарте;
  • Определение уровней защиты информации, реализуемых финансовой организацией.
  • Требования к содержанию базового состава мер защиты информации для каждого из уровней защиты информации, применение которых направлено на непосредственное обеспечение защиты информации (требования к системе защиты информации).
  • Требования к содержанию базового состава мер защиты информации для каждого из уровней защиты информации, направленных на обеспечение должной полноты и качества реализации системы защиты информации (требования к системе организации и управлению защитой информации), включая требования к содержанию базового состава мер по обеспечению защиты информации на этапах жизненного цикла АС и приложений.
  • Описание основных положений базовой модели угроз и нарушителей финансовых организаций.
  • Состав и содержание рекомендуемых организационных мер, связанных с обработкой финансовой организацией персональных данных.
  • Перечень событий защиты информации, потенциально связанных с НСД и инцидентами защиты информации, рекомендуемых для выявления, регистрации и анализа.
  • ГОСТ Р 57580.2-2018 Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия.
  • Общая методология оценки соответствия ЗИ. Требования к методике оценки соответствия ЗИ;
  • Описание методологии определения итоговой оценки соответствия ЗИ. Требования к оформлению результатов оценки соответствия ЗИ.
  • Форма листов для сбора свидетельств оценки соответствия ЗИ, которые оформляются как приложения к отчету по результатам оценки соответствия ЗИ.
  • Примерный перечень нарушений ЗИ, которые могли или могут привести к инцидентам ЗИ, наносящим ущерб финансовой организации или ее клиентам.
  • Формы таблиц оценок, которые оформляются как приложения к отчету по результатам оценки соответствия ЗИ.
  • Заключение, ответы на вопросы

ПРЕПОДАВАТЕЛИ УЧЕБНОГО КУРСА

Шевченко Максим Юрьевич, специалист – практик по защите информации, преподаватель Института мониторинга и оценки информационной безопасности. 

ДИСТАНЦИОННОЕ ОБУЧЕНИЕ НА КУРСЕ

Дата вебинара

27 августа 2020 г.

Даты самоподготовки

28-01 сентября 2020 г.

Аттестация (тестирование)

02 сентября 2020 г.

Время обучения

8.30 – 14.30 (МСК)

Место обучения

Рабочее или удаленное место слушателя

В стоимость обучения входит

методические материалы, презентации лектора, видеозапись вебинара.

СТОИМОСТЬ ОБУЧЕНИЯ с выдачей удостоверения о повышении квалификации в объеме 40 часов

4 999 руб.

 

Стоимость: 
4999 руб.