Код: СБР050
Информационная безопасность банков
Описание:
Цель: Изучение принципов и подходов к обеспечению информационной безопасности в организациях банковской системы Российской Федерации (Далее – БС РФ), нормативных и методических документов органов исполнительной власти Российской Федерации, овладение практическими приемам построения эффективной системы обеспечения информационной безопасности, основанными на опыте внедрения системы обеспечения информационной безопасности.
В 2010 году данный курс был согласован с Банком России, ФСТЭК России и ФСБ России.
Целевая аудитория:
Руководители и специалисты подразделений по защите информации, служб информационной безопасности и информационных технологий, службы экономической безопасности, службы внутреннего контроля, администраторы безопасности.
Программа обучения:
День 1
- Введение. Актуальность и проблематика обеспечения информационной безопасности в организациях банковской системы РФ (БС РФ). Особенности обеспечения ИБ в банках.
- Отечественное законодательство в области защиты информации и документы Банка России по вопросам
- обеспечения информационной безопасности. Требования регуляторов (включая НПС)
- Обзор национальных и международных стандартов по вопросам обеспечения информационной безопасности. (включая СТО БР ИББС)
- Система менеджмента информационной безопасности в организациях БС РФ.
День 2
- Подразделение информационной безопасности. Коллегиальные органы в вопросах обеспечения информационной безопасности в организациях БС РФ
- Внутренние документы, регламентирующие порядок обеспечения защиты информации в организациях БС РФ
- Защищаемая информация. Информационные активы организаций БС РФ
- Управление доступом и регистрацией в организациях БС РФ. Ролевой и мандатный доступ.
- Обработка и защита персональных данных в организациях БС РФ.
День 3
- Угрозы информационной безопасности организаций БС РФ. Модель угроз и модель нарушителя.
- Управление рисками нарушения информационной безопасности в организациях БС РФ. Методики расчета риска.
- Требования по обеспечению ИБ (антивирусы, жизненный цикл, криптография и т.п.) – требования СТО БР ИББС, Положения 382-П.
День 4
- Требования к уровню компетентности сотрудников в вопросах информационной безопасности организаций БС РФ Т
- ребования к организации обнаружения и реагирования на инциденты информационной безопасности в организациях БС РФ
- Противодействие мошенничеству. Обработка инцидентов, связанных с соблюдением законодательства
- Обеспечение непрерывности бизнеса и восстановление после прерываний в организациях БС РФ
- Оценка соответствия выполнения требований ИБ. Подготовка и сдача отчетности
Итоговый экзамен
По окончании и успешном прохождении итогового контроля слушателям выдается Удостоверение установленного образца о краткосрочном повышении квалификации.
