top-image
Главная » Услуги и обучение » Информационная безопасность » Авторизованные курсы » Оценка соответствия (аудит) и внутренний контроль обеспечения информационной безопасности организаций финансового сектора

Код: СБР040/1

Оценка соответствия (аудит) и внутренний контроль обеспечения информационной безопасности организаций финансового сектора

Отправить нам заявку на участие в мероприятии Получить коммерческое предложение

Описание:

Описание: В процессе обучения слушатели получат знания по организации и проведению оценки соответствия и внутреннему контролю обеспечения информационной безопасности организаций финансового сектора установленным требованиям, включающим требования нормативных актов Банка России, ФСТЭК России и ФСБ России по оценке соответствия, а также требования к внутреннему контролю и аудиту ИБ.

Цель курса: Изучение принципов внедрения и оценки соответствия требованиям новой редакции Стандарта Банка России СТО БР ИББС-1.0-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» и поддерживающих его документов (далее – Стандартов Банка России), а также требованиям соответствующих нормативных актов органов исполнительной власти Российской Федерации, включая актов Банка России, ФСБ России, ФСТЭК России, Роскомнадзора и др., овладение практическими приемами построения эффективной системы обеспечения информационной безопасности и оценки соответствия установленным требованиям.

Целевая аудитория:

Руководители и специалисты подразделений по защите информации, служб информационной безопасности и информационных технологий, службы экономической безопасности, службы внутреннего контроля и внутреннего аудита, администраторы безопасности.

Программа мероприятия:

Модуль 1. Оценка соответствия ИБ

Модуль 2. Внутренний контроль ИБ

Модуль 3. Внутренний контроль в сфере информатизации деятельности организации

Модуль 4. Критерии оценки соответствия и внутреннего контроля ИБ

Модуль 5. Варианты оценки соответствия. Распределение рисков ответственности при оценке соответствия

Модуль 6. Планирование и подготовка к оценке соответствия ИБ по критериям (требованиям) оценки, установленным нормативными актами Банка России.

Модуль 7. Проведение оценки соответствия ИБ по критериям (требованиям) оценки, установленным нормативными актами Банка России.

Модуль 8. Отчетность по результатам оценки соответствия ИБ по критериям (требованиям) оценки, установленным нормативными актами Банка России.

Модуль 9. Использование результатов оценки соответствия по требованиям стандартов Банка России в задачах оценки соответствия по 382-П

Модуль 10. Оценка соответствия ИБ по критериям (требованиям) оценки, установленным нормативными актами ФСБ и ФСТЭК России

Модуль 11. Планирование и подготовка к оценке соответствия ИБ по требованиям документов Комплекса БР ИББС (стандартам Банка России)

Модуль 12. Проведение оценки соответствия ИБ по требованиям документов Комплекса БР ИББС (стандартам Банка России

Модуль 13. Отчетность по результатам оценки соответствия ИБ по требованиям документов Комплекса БР ИББС (стандартам Банка России)

Модуль 14. Планирование, реализация и отчетность по результатам внутреннего контроля и внутреннего аудита ИБ.

Модуль 15. Использование результатов оценки соответствия и внутреннего контроля ИБ в задачах внутреннего контроля и аудита ИТ, внутреннего контроля рисков бизнес-процессов.

Модуль 16. Автоматизация оценки соответствия и внутреннего контроля ИБ.

Итоговый экзамен

Оставить свой отзыв об этом мероприятии