top-image
Главная » Услуги и обучение » Информационная безопасность » Авторизованные курсы » Стандарт Банка России в области информационной безопасности » Практические вопросы перехода с СТО БР ИББС-1.0-2010 на СТО БР ИББС-1.0-2014

Код: СБР070

Практические вопросы перехода с СТО БР ИББС-1.0-2010 на СТО БР ИББС-1.0-2014

Отправить нам заявку на участие в мероприятии Получить коммерческое предложение

Описание:

Цель курса - получение слушателями знаний об основных изменений новой редакции Стандарта Банка России СТО БР ИББС‑1.0‑2014, относительно положений предыдущей версии 2010 года и связанных с этим изменениями действий уполномоченных лиц банков, ответственных за внедрение СТО БР ИББС-1.0-2014. Изучение особенности применения новой методики оценки соответствия информационных банковских систем требованиям новой версии СТО БР ИББС-1.0-2014. Даются рекомендации по действиям в условиях отмены рекомендаций Банка России по разработке модели угроз ИСПДн для организаций банковской системы РФ.

Целевая аудитория:

Сотрудники финансовых организаций, имеющие практику реализации требований Стандартов Банка России и/или прошедшие обучение по курса СБР020/1 (внедрение СТО БР ИББС-1.0-2014), включая руководителей и специалистов подразделений по защите информации, служб информационной безопасности и информационных технологий, службы экономической безопасности, службы внутреннего контроля, администраторы безопасности.

Программа мероприятия:

1. Обзор основных изменений в структуре требованиях Стандартов Банка России (отмена, пересмотр введение в действие)

  • Изменения в нормативной базе СТО БР ИББС 1.0-2014
  • Изменение парадигмы риск-ориентированного подхода
  • Процедуры пересмотра модели нарушителя и угроз. Основания, источники, методики.
  • Список защищаемой информации и требования п.2.1 Положения 382-
  • Изменения требований к ролевой модели
  • Расширение порядка контроля требований по схеме (определено, выполняться, регистрироваться)
  • Изменения в подходе обеспечения ИБ в ходе жизненного цикла.

2. Основные изменения в требованиях к СИБ и действия уполномоченных лиц банка

  • Изменения в подходах и требованиях ИБ при управлении доступом и регистрацией
  • Изменения в требованиях к антивирусной защите. Учет требований 49-Т
  • Изменения в требованиях ИБ при использовании ресурсов Интернет
  • Изменения в требованиях ИБ при использовании СКЗИ с учетом требований ФСБ по использованию СКЗИ для защиты ПДн
  • Изменения в требованиях ИБ для банковских платежных технологических процессов
  • Изменения в требованиях ИБ для банковских информационных технологических процессов
  • Изменения в СТО БР ИББС 1.0-2014 в части требований по защите ПДн

3. Основные изменения в требованиях к СМИБ и действия уполномоченных лиц банка

  • Изменения требований к СМИБ в целом. Последствия в практической деятельности.
  • Требования к структуре Службы ИБ
  • Требования к области действия СОИБ
  • Требования к оценке рисков нарушения ИБ
  • Требования к разработке планов обработки рисков нарушения ИБ
  • Требования к разработке/коррекции документов в области ИБ
  • Требования к руководству и принятию решений в СОИБ
  • Требования к планам внедрения СОИБ
  • Требования к обучению и повышению осведомленности, а также контролю уровня знаний
  • Требования к реагированию на инциденты ИБ
  • Требования к планам и процессам ОНВД
  • Требования к мониторингу и контролю защитных мер
  • Особенности проведения самооценки
  • Требования к проведению аудита
  • Проведение анализа функционирования СОИБ
  • Требования к тактическому и стратегическому улучшению

4. Эволюция методологии оценки в новой редакции методики оценки соответствия СТО БР ИББС 1.2-2014. Автоматизация процесса оценки соответствия

  • Фиксация собранных доказательств
  • Способы оценивания
  • Оценка текущего уровня. Учет требований 382-П
  • Оценка менеджмента ИБ
  • Оценка уровня осознания ИБ
  • Правила определения корректирующих коэффициентов
  • Отображение оценок
  • Стратегии и варианты автоматизации оценки соответствия (офисные пакеты, проприетарное ПО)
  • Методы подтверждения соответствия между СТО БР ИББС и 382-П

5. Менеджмент инцидентов ИБ в соответствии с рекомендацией Банка России РС БР ИББС 2.5-2014

  • Область применения
  • Разработка и документирование политики менеджмента инцидентов ИБ
  • Определение организационной структуры реагирования на инциденты ИБ
  • Определение ролей процесса реагирования на инциденты ИБ
  • Регламент реагирования на инциденты ИБ
  • Контроль за выполнением процессов обнаружения инцидентов ИБ и реагирования на инциденты ИБ
  • Выделение ресурсов в рамках реагирования на инциденты ИБ
  • Проведение обучения и повышения квалификации в области обнаружения инцидентов ИБ и реагирования на инциденты ИБ
  • Требования по выполнению деятельности по обнаружению инцидентов ИБ и реагированию на инциденты ИБ
  • Анализ в рамках системы менеджмента инцидентов ИБ
  • Классификация инцидентов ИБ
  • Действия в рамках менеджмента инцидентов ИБ не рассмотренные в рекомендации Банка России РС БР ИББС 2.5-2014

6. Корректировка внутренней нормативной базы банка в связи с отменой РС БР ИББС 2.3-2010 и РС БР ИББС 2.4-2010 и с учетом требований 42-Т

  • Формирование и поддержка перечня персональных данных
  • Формирование и поддержка перечня ИСПДн
  • Особенности классификации ИСПДн. Модель угроз
  • Модели угроз для систем с шифровальными (криптографическими) средствами
  • Формирование Технических заданий на систему защиты ИСПДн с учетом требований 382-П

7. Внедрение 2.6

  • Общая парадигма
  • Изменение нормативной базы

8. Итоговый экзамен

Оставить свой отзыв об этом мероприятии