В ходе семинара будет подробно рассмотрен пример практической реализации внутренних процедур обеспечения безопасности информационных технологий в кредитных организациях в целях соблюдения требований нормативных актов/стандартов Банка России в области ИТ. Высококвалифицированный специалист разберет все вопросы по теме семинара на примерах внутренних документов.

Выдаваемый документ: Сертификат установленного образца.
Действующая акция: СКИДКА 20% на второго и последующих участников!

Содержание мероприятия:

  • Обзор нормативно-правового регулирования в отношении кредитных организаций в области защиты информации, персональных данных.
  • Обзор требований законодательства Российской Федерации в области обеспечения безопасности информационных технологий и защиты персональных данных.
  • Обзор требований национального Стандарта ГОСТ 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» с датой введения в действие 01.01.2018, а также  национального Стандарта ГОСТ 57580.2-2018 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия» с датой введения в действие 01.09.2018
  • Обзор требований Стандартов Банка России в области информационной безопасности организаций банковской системы Российской Федерации (СТО БР ИББС).
  • Обзор требований Указания Банка России № 552-П от 24 августа 2016 г. № 552-П «О требованиях к защите информации в платежной системе Банка России».
  • Обзор требований Положения Банка России от 09.06.20112 № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» c учетом изменений, внесенных Указанием Банка России от 07.05.2018 N 4793-У.
  • Обзор требований Указания Банка России № 552-П от 24 августа 2016 г. № 552-П «О требованиях к защите информации в платежной системе Банка России».
  • Обзор перспективных изменений в области обеспечению защиты информации: обзор проекта Положения Банка России «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности».
  • Практические вопросы обеспечения соответствия  законодательным и нормативным требованиям в кредитной организации в области защиты информации, персональных данных.
  • Примеры внутренних документов кредитной организации, разработанных во исполнение требований законодательства, нормативных актов и Стандартов в области обеспечения безопасности информационных технологий.
  • Практические аспекты проведения самооценки соответствия СТО БР ИББС.
  • Осуществление контроля со стороны Банка России и иных контролирующих органов за обеспечением соответствия  законодательным и нормативным требованиям в кредитной организации в области защиты информации, персональных данных
  • Обзор методик проверок  Банка России  в области защиты информации.
  • Обзор методики  Ростехнадзора  в области проверки обеспечения защиты персональных данных.
  • Практический пример запросов и состава предоставленной по запросам информации в ходе проверки Банком России вопросов информационной безопасности.
  • Обзор типичных нарушений, выявляемых Банком России в ходе проверок. Возможные способы их недопущения и устранения.
  • Вопросы по обеспечению соблюдения требований Банка России в области информационной безопасности, для последующих консультаций с ГУБиЗИ Банка России.

Стоимость мероприятия: 8900 руб.
Форма обучения: Очно / Вебинар