Академия информационных систем
Обучение специалистов банка ВТБ24 вопросам обеспечения информационной безопасности
22 мая 2017
Обучение специалистов банка ВТБ24 вопросам обеспечения информационной безопасности
Академия Информационных Систем организовала и провела обучение более 100 специалистов банка ВТБ24 (ПАО) вопросам обеспечения информационной безопасности.
Обучение, в частности, проводилось с применением современных дистанционных образовательных технологий, вебинаров. Внедрение в учебный процесс дистанционных технологий (дистанционного обучения) позволяет не зависеть от географического расположения слушателей и без потери информативности и качества предоставления учебного материала проводить обучение.
Обучение банковских специалистов проводилось по четырем актуальным темам:
1. «Организация работы с конфиденциальной информацией в банке (банковская тайна, коммерческая тайна, персональные данные)»;
- Понятие и виды конфиденциальной информации
- Законодательство РФ и нормативные акты регуляторов по вопросам защиты КИ
- Основы работы с КИ
- Защита КИ, особенности защиты
- Рекомендации по организации работ по защите персональных данных.
2. «Введение в Стандарт Банка России СТО БР ИББС-1.0-2014»;
- Отечественное и зарубежное законодательство в области защиты информации и документы Банка России по вопросам обеспечения информационной безопасности
- Группа Стандартов Банка России СТО БР ИББС
- Стандарты по обеспечению информационной безопасности
- Исходная концептуальная схема обеспечения информационной безопасности организаций банковской системы
- Основы построения модели угроз и модели нарушителя
- Риски информационной безопасности
- Управление инцидентами ИБ, предотвращение утечек КИ
- Особенности применения средств защиты информации в рамках требований СТО БР ИББС.
3. «Расследование компьютерных преступлений»;
- Законодательные основы расследования компьютерных преступлений
- Организация процесса расследования компьютерных правонарушений;
- Особенности расследования отдельных правонарушений: утечка КИ, неправомерный доступ к информации, компьютерное мошенничество, DDoS-атаки и др.;
- Фиксация доказательств, оформление документов и передача дела в суд либо иные уполномоченные органы;
- Профилактика компьютерных преступлений.
4. «Расследование инцидентов и предотвращение мошенничества в онлайн банкинге».
- Принципы мошенничества при ДБО,
- Факторы рисков, которым подвергаются стороны отношений,
- Сбор доказательств и анализ собранных улик,
- Практические аспекты расследования инцидентов ИБ при ДБО,
- Снижение рисков возникновения инцидентов ИБ при ДБО.
Занятия проводил эксперт в области информационной и кибер-безопасности с большим практическим опытом Царев Евгений, по словам которого «к настоящему моменту проблематика обеспечения информационной безопасности вышла далеко за пределы работы с средствами защиты информации. Сегодня это полноценный бизнес-процесс. Для организаций с высокой долей автоматизации, это ключевой бизнес-процесс. От этого процесса зависит развитие и существование бизнеса. В частности, за последние несколько лет существенно возросла актуальность тематики выявления и корректного расследования инцидентов в ИТ-системах. Российские компании, а также их сотрудники и клиенты все чаще разрешают споры в судебных инстанциях. Поэтому, в настоящий момент, организация корректной работы с инцидентами, является одной из ключевых задач служб информационной безопасности».
По словам начальника Отдела методологии и контроля УИБ ДБ Банка ВТБ24 (ПАО) Писаренко Игоря – «В свете роста угроз информационной безопасности вообще, и киберугроз, в частности, руководство нашего Банка уделяет большое внимание обучению специалистов, которые занимаются защитой информации, а также вопросам повышения осведомленности всех категорий работников по обеспечению безопасной работы в сети Интернет».
По словам заместителя директора Академии Информационных Систем Хайрова Игоря – «Периодическое повышение квалификации своих сотрудников в вопросах защиты информации является не просто хорошим тоном, а позволяет в разы снизить количество инцидентов информационной безопасности».
По результатам обучения, после успешного прохождения итоговой аттестации, слушателям вручены Сертификаты о повышении квалификации Академии Информационных Систем.
Академия Информационных Систем проводит подготовку и профессиональную переподготовку специалистов банковских организаций (кредитно-финансовых организаций) по широкому спектру тем:
http://infosystems.ru/services/informacionnaya/banking_technology.html
По всем вопросам обучения необходимо обращаться по электронной почте security@infosystem.ru и по телефону 8(495)120-04-02.
Количество показов: 995