top-image
Главная » Услуги и обучение » Информационная безопасность » Авторизованные курсы » Стандарт Банка России в области информационной безопасности » Основные принципы внедрения и оценки соответствия требованиям СТО БР ИББС-1.0-2014

Код: СБР020/1

Основные принципы внедрения и оценки соответствия требованиям СТО БР ИББС-1.0-2014

Отправить нам заявку на участие в мероприятии Получить коммерческое предложение

Описание:

Цель курса - получение слушателями знаний об основных изменений новой редакции Стандарта Банка России СТО БР ИББС‑1.0‑2014, относительно положений предыдущей версии 2010 года и связанных с этим изменениями действий уполномоченных лиц банков, ответственных за внедрение СТО БР ИББС-1.0-2014. Изучение особенности применения новой методики оценки соответствия информационных банковских систем требованиям новой версии СТО БР ИББС-1.0-2014. Даются рекомендации по действиям в условиях отмены рекомендаций Банка России по разработке модели угроз ИСПДн для организаций банковской системы РФ.

Целевая аудитория:

Сотрудники финансовых организаций, не имеющие практики реализации требований Стандартов Банка России, включая руководителей и специалистов подразделений по защите информации, служб информационной безопасности и информационных технологий, службы экономической безопасности, службы внутреннего контроля, администраторы безопасности.

Программа мероприятия:

1 Введение. Источники требований по обеспечению информационной безопасности в организациях банковской системы РФ (БС РФ). Основы обеспечения информационной безопасности организации

1.1 Риски безопасности в деятельности финансовых организаций. Меры и средства реагирования на риски. Принятие риска.

1.2 Основные понятия и определения в области защиты информации. Термины и определения, принятые в Стандартах и нормативно-методических документах Банка России, ФСБ России, ФСТЭК России, Минкомсвязи РФ.

2 Национальное законодательство и нормативные акты органов исполнительной власти в области ЗИ. Принципы построения системы информационной безопасности

2.1Основные нормативно-правовые акты, включающие требования обеспечения защиты информации (ФЗ, Указы Президента, Постановления Правительства, документы Банка России, ФСТЭК России и ФСБ России, Минкомсвязи РФ)

2.2 Принципы построения системы ИБ организации

3 Документы Комплекса БР ИББС. Взаимосвязь с национальными и международными стандартами. Первоисточники, структура и основное назначение документов Комплекса. Оценка соответствия и правила определения корректирующих коэффициентов учета результатов самооценки по 382-П.

3.1 Отраслевые подходы по приведению деятельности организаций БС РФ в соответствие с требованиями законодательства в области персональных данных

3.2 Текущая структура и основное назначение документов Комплекса БР ИББС и требования нормативных актов

3.3 Требования документов Комплекса БР ИББС и требования национальных и международных стандартов. Использование национальных и международных стандартов при реализации требований СТО БР ИББС-1.0-2014

3.4 Архитектура требований стандарта СТО БР ИББС-1.0-2014 (требования к СИБ, СМИБ и СОИБ). Требования, подлежащие реализации и охвату процессами оценки соответствия

3.5 Методология оценки соответствия требованиям СТО БР ИББС-1.0-2014. Процессы и методики оценки соответствия (самооценки и аудита) ИБ. Поправочные коэффициенты по 382-П

4 Документы, регламентирующие порядок обеспечения защиты информации в организациях БС РФ

4.1 Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0" (РС БР ИББС-2.0-2007)

5   Основы построения модели угроз и модели нарушителя.

5.1 Источники формирования модели угроз и модели нарушителя

5.2 Модель нарушителя и угроз в организациях банковской системы РФ в соответствии с требованиями СТО БР ИББС-1.0-2014 и законодательством о ПДн.

6 Реализация требований к СИБ, являющихся общими для всех банковских технологических процессов. Оценка соответствия данных требований (показатели М.1-М.6)

7 Обеспечение информационной безопасности банковских платежных и информационных технологических процессов. Оценка соответствия данных требований (показатели М.7 и М.8)

8 Реализация требований к СИБ в части требований к обработке персональных данных в организациях БС РФ. Оценка соответствия данных требований (показатели М.9)

9 Обеспечение информационной безопасности банковских технологических процессов при обработке персональных данных. Оценка соответствия данных требований (показатель М.10)

10   Система менеджмента информационной безопасности в организациях БС РФ. Реализация требований СТО БР ИББС-1.0-2014 и порядок проведения оценки соответствия (показатели М.11-М34).

10.1 Подразделение информационной безопасности

10.2 Процессный подход к управлению информационной безопасностью современной организации

10.3 Идентификация защищаемых информационных активов. Методика определения информационных активов и бизнес-процессов организации банковской системы РФ

10.4 Процессы управления инцидентами информационной безопасности, управления проблемами, управления изменениями, управления доступностью и управления непрерывностью IT-услуг

10.5 Риск-ориентированный подход к обеспечению информационной безопасности

10.6 Важность вовлечения всех работников организации в процесс обеспечения информационной безопасности

10.7 Обеспечение сопровождения и эксплуатации используемых организационных и технических мер и средств защиты информации

10.8 Требования к уровню компетентности сотрудников в вопросах ИБ

10.9 Планирование и реагирование на инциденты информационной безопасности

10.10 Этапы обработки инцидентов информационной безопасности и реагирования на инциденты. Методика Банка России СТО БР ИББС-2.5-2014.

10.11 Создание Плана работ по обеспечению непрерывности и восстановления бизнеса с учетом требований 242-П в части ИБ.

10.12 Тестирование ОНВД по 242-П.

10.13 Требования к принятию решений по тактическим и стратегическим улучшениям системы обеспечения информационной безопасности

10.14 Примеры тактических и стратегических решений по улучшению информационной безопасности

10.15 Примеры вычисления значений показателей М.11-М34.

11 Вычисление значений оценок EVБИТП EVБПТП , EVООПД , EV1ОЗПДEV2ОЗПДEV1 , EV2 ,EV3  и R  и методики оценки соответствия. Определение уровня соответствия информационной безопасности организации БСРФ требованиям СТО БР ИББС-1.0-2014. Отображение оценок

12 Итоговый экзамен

Оставить свой отзыв об этом мероприятии