АИС: Внедрение и оценка соответствия финансовых организаций требованиям национального стандарта ГОСТ Р 57580.1
top-image
Главная » Услуги и обучение » Информационная безопасность » Информационная безопасность банков » Внедрение и оценка соответствия финансовых организаций требованиям национального стандарта ГОСТ Р 57580.1

Код: CT02

Внедрение и оценка соответствия финансовых организаций требованиям национального стандарта ГОСТ Р 57580.1

Отправить нам заявку на участие в мероприятии Получить коммерческое предложение

Программа мероприятия:

1. Внедрение национального стандарта ГОСТ Р 57580.1

Основные задачи, решаемые в процессе обучения

Понимание слушателями актуальности обеспечения информационной безопасности в организациях Банковской системы Российской Федерации.

Формирование у слушателей четкого понимания требований ГОСТ Р 57580.1.

Целевая аудитория

Руководители и специалисты подразделений, ответственных за защиту информации (обеспечение информационной безопасности) в финансовых организациях.

Руководители подразделений и специалисты организаций, осуществляющих (планирующих осуществлять) оценку соответствия финансовых организаций требованиям ГОСТ Р 57580.1.

День 1

Введение

  1. Отечественные и зарубежные стандарты и нормативные акты в области защиты информации
  2. Назначение и область применения ГОСТ Р 57580.1
  3. Взаимосвязь ГОСТ Р 57580.1 с комплексом документов по стандартизации Банка России СТО БР ИББС
  4. Терминология, применяемая в ГОСТ Р 57580.1
  5. Основы построения модели угроз и модели нарушителя
  6. Риски нарушения защиты информации
  7. Методология защиты информации в финансовых организациях в соответствии с ГОСТ Р 57580.1
  8. Особенности оценки соответствия требованиям ГОСТ Р 57580.1 по ГОСТ Р 57580.2. Выбор проверяющей организации

Зачет по модулю 1

День 2

  1. Состав процессов системы защиты информации
  2. Способы реализации мер защиты информации
  3. Характеристика каждого процесса системы защиты информации и комментарии к отдельным мерам системы защиты информации

Зачет по модулю 2

День 3

  1. Состав направлений защиты информации в системе организации и управления защитой информации
  2. Характеристика каждого направления защиты информации и комментарии к отдельным мерам системы организации и управления защитой информации
  3. Состав требований к защите информации на этапах жизненного цикла автоматизированных систем и приложений
  4. Требования защиты информации для каждого этапа жизненного цикла автоматизированных систем и приложений

Зачет по модулю 3

Итоговый экзамен по модулям 1, 2 и 3

 

2. Оценка соответствия финансовых организаций требованиям ГОСТ Р 57580.1

Основные задачи, решаемые в процессе обучения

Понимание слушателями методологии оценки соответствия финансовых организаций требованиям ГОСТ Р 57580.1.

Формирование у слушателей четкого понимания требований ГОСТ Р 57580.2.

Целевая аудитория

Руководители подразделений и специалисты организаций, осуществляющих (планирующих осуществлять) оценку соответствия требованиям ГОСТ Р 57580.1.

День 1

  1. Введение. Понятие оценки соответствия и её виды. Назначение. Оценка соответствия по ГОСТ Р ИСО 19011
  2. Назначение и область применения ГОСТ Р 57580.2
  3. Терминология, применяемая в ГОСТ Р 57580.2
  4. Взаимоотношение проверяющей организации и проверяемой финансовой организации по ГОСТ Р ИСО 19011
  5. Компетенция оценщика
  6. Исходные данные для оценки соответствия защиты информации: границы оценки (контур безопасности), возможные ограничения.
  7. Методология оценки соответствия защиты информации. Направления оценки соответствия защиты информации. Модель оценки соответствия защиты информации. Подход к оценке соответствия защиты информации.
  8. Методика оценки соответствия защиты информации. Математический аппарат модели оценки
  9. Оформление результатов оценки соответствия защиты информации

Итоговый экзамен

По окончании обучения и успешного прохождения итоговой аттестации слушатель получает Удостоверение о повышении квалификации Академии Информационных Систем

Раздаточный материал:

В электронном виде

Оставить свой отзыв об этом мероприятии