Если в большинстве компаний менеджерам ИБ нужно убеждать руководство в необходимости внедрения тех или иных мер защиты, то перед менеджерами ИБ банков стоит принципиально иная задача: как выстроить СУИБ так, чтобы обеспечить одновременное выполнение таких разных документов, как СТО БР ИББС, PCI DSS и методические документы по защите персональных данных.

Программа семинара:

Еще одно отличие кредитных организаций заключается в том, что Банк России обязал банки включать контроль информационной безопасности в функции системы внутреннего контроля. И хотя формально стандарт Банка России СТО БР ИББС имеет рекомендательный характер, проверка выполнения отдельных  его требований стала частью проверки систем внутреннего контроля банков.

В рамках семинара будут рассмотрены практические вопросы создания СУИБ, одновременно соответствующей требованиям законодательства, положений ЦБ и стандартов платежных систем.  При этом вопросы обеспечения информационной безопасности будут рассматриваться, прежде всего, с точки зрения выполнения требований ЦБ к системе внутреннего контроля. Семинар ориентирован на руководителей подразделений и аудиторов информационной безопасности.

  1. Правовые основы обеспечения ИБ в кредитных организациях: рассматриваются требования федеральных законов, положений ЦБ, внутренних документов платежных систем.
  2. Организационно-технические требования обеспечения ИБ: рассматриваются организационные и технические требования информационной безопасности, обязательные  для выполнения кредитными организациями.
  3. Стандарты информационной безопасности: краткий обзор стандартов, которые могут быть полезны при реализации требований ИБ.
  4. Методика оценки соответствия в новой редакции
  5. Реализация требований: рассматриваются возможные варианты реализации требований СТО БР ИББС (с учетом требований PCI DSS  и документов ФСБ и ФСТЭК по защите ПД).

Семинар проводит:

Кузнецов Д.Ю. - cистемный архитектор ЗАО «Позитив Текнолоджиз»

Стоимость участия составляет 6000 руб.
Для членов АРБ - скидка 10%.

Регистрация по телефонам: (495) 234-57-99 - многоканальный, 365-01-07, 365-11-07
e-mail: registration@ibdarb.ru