1

Введение. Актуальность и проблематика обеспечения информационной безопасности в организациях банковской системы РФ (БС РФ)

2

Отечественное законодательство в области защиты информации и документы Банка России по вопросам обеспечения информационной безопасности

3

Защита персональных данных в организациях БС РФ

4

Комплекс Стандартов Банка России БР ИББС

5

Обзор национальных и международных стандартов по вопросам обеспечения информационной безопасности

6

Основы информационной безопасности

7

Исходная концептуальная схема обеспечения информационной безопасности организаций БС РФ

8

Основы построения модели угроз и модели нарушителя. Отраслевая модель угроз в организациях БС РФ.

9

Риски нарушения информационной безопасности в организациях БС РФ

10

Понятия самооценки и аудита в организациях БС РФ

11

Перспективы развития Комплекса Стандартов Банка России

12

Система менеджмента информационной безопасности в организациях БС РФ

13

Подразделение информационной безопасности. Коллегиальные органы в вопросах обеспечения информационной безопасности в организациях БС РФ

14

Документы, регламентирующие порядок обеспечения защиты информации в организациях БС РФ

15

Информационные активы организаций БС РФ

16

Угрозы информационной безопасности организаций БС РФ

17

Управление рисками нарушения информационной безопасности в организациях БС РФ

18

Управление доступом и регистрацией в организациях БС РФ

19

Обработка персональных данных в организациях БС РФ

20

Обеспечение информационной безопасности автоматизированных банковских систем на всех стадиях жизненного цикла

21

Требования к системе антивирусной защиты информации в организациях БС РФ

22

Требования по обеспечению безопасности информации при использовании ресурсов сети Интернет в организациях БС РФ

23

Требования по обеспечению информационной безопасности с использованием шифровальных (криптографических) средств в организациях БС РФ

24

Обеспечение целостности информации в организациях БС РФ

25

Обеспечение информационной безопасности банковских платежных и информационных технологических процессов

26

Обеспечение информационной безопасности банковских технологических процессов при обработке персональных данных

27

Система обеспечения информационной безопасности в организациях БС РФ

28

Требования к уровню компетентности сотрудников в вопросах информационной безопасности организаций БС РФ

29

Требования к организации обнаружения и реагирования на инциденты информационной безопасности в организациях БС РФ

30

Обеспечение непрерывности бизнеса и восстановление после прерываний в организациях БС РФ

31

Требования к принятию решений по тактическим и стратегическим улучшениям системы обеспечения информационной безопасности в организациях БС РФ

32

Понятия и значимость аудита и самооценки в обеспечении информационной безопасности в организациях БС РФ

33

Принципы проведения аудита информационной безопасности в организациях БС РФ

34

Самооценка информационной безопасности по требованиям Стандарта Банка России СТО БР ИББС - 1.0 – 2010

35

Особенности оценки степени выполнения требований Стандарта Банка, регламентирующих обработку и защиту персональных данных в информационных системах персональных данных

36

Оценка текущего уровня информационной безопасности в организациях БС РФ

37

Оценка системы менеджмента информационной безопасности в организациях БС РФ

38

Оценка уровня осознания информационной безопасности в организациях БС РФ