top-image
Главная » Услуги и обучение » Информационная безопасность » Информационная безопасность банков » Оценка соответствия (аудит) и внутренний контроль информационной безопасности организации банковской системы РФ

Код: СБР30

Оценка соответствия (аудит) и внутренний контроль информационной безопасности организации банковской системы РФ

Отправить нам заявку на участие в мероприятии Получить коммерческое предложение

Целевая аудитория:

Аудиторы информационной безопасности организаций банковской системы РФ, руководители и специалисты служб внутреннего контроля организаций банковской системы РФ, а также все специалисты, заинтересованные в получении полной информации по данной теме.

Программа мероприятия:

День 1

1. Введение. Понятие Аудита и его виды. Назначение Аудита. Особенности и специфика проведения Аудита в организациях банковской системы (БС) РФ. Специфика проведения Аудита информационной безопасности организации БС РФ.

2. Дополнения и изменения в стандарте СТО БР ИББС в сравнении с предыдущими версиями.

3. Соответствие стандарту СТО БР ИББС и другим стандартам информационной безопасности PCI DSS, ISO27001.

4. Значение Аудита в вопросах обеспечения информационной безопасности в организациях БС РФ. Требования СТО БР ИББС к проведению аудита и самооценки. Критерии и направления оценки.

5. Взаимоотношение аудиторской компании и проверяемой организации БС РФ. Требования к компетенции Аудиторской организации. Требования к этапам проведения Аудита.

6. Методика оценки соответствия информационной безопасности организаций БС РФ требованиям СТО БР ИББС. Область применения. Термины и определения Общие положения. Понятие частного и группового показателей. Обязательные и рекомендуемые показатели. Способы оценивания соответствия. Формирование итоговой оценки соответствия информационной безопасности.

7. Подготовка к проведению Аудита организации БС РФ. План и программа Аудита.

8. Исходные данные для оценки соответствия информационной безопасности: цель, границы оценки, возможные ограничения. Управление оценкой. Роли и ресурсы для реализации оценки. Алгоритм процесса оценки соответствия ИБ организации БС РФ.

9. Состав основных документов при подготовке и проведении аудита информационной безопасности организации БС РФ.

День 2

10. Оценка текущего состояния информационной безопасности организации БС РФ. Примеры свидетельств оценки. Шкала оценивания степени выполнения требований информационной безопасности. Примеры оценивания.

11. Оценка менеджмента информационной безопасности организации БС РФ. Примеры свидетельств оценки. Шкала оценивания степени выполнения требований информационной безопасности. Примеры проведения оценки.

12. Оценка уровня осознания информационной безопасности организации БС РФ. Примеры свидетельств оценки. Шкала оценивания степени выполнения требований информационной безопасности. Примеры проведения оценки.

13. Особенности оценки степени выполнения требований СТО БР ИББС-1.0, регламентирующих защиту персональных данных в информационных системах персональных данных

14. Определение оценки уровня соответствия информационной безопасности организации БС РФ. Отображение оценок. Круговая диаграмма.

15. Оформление результатов Аудита. Заключение по результатам Аудита.

День 3

16. Практикум. Проведение оценки по учебному кейсу.

17. Использование инструментальных средств автоматизации проведения оценки соответствия информационной безопасности.


 

По окончании обучения и успешного прохождения итоговой аттестации слушатель получает Удостоверение о повышении квалификации Академии Информационных Систем

Оставить свой отзыв об этом мероприятии