Курс «382-П. Аудит и внедрение» предназначен для руководителей и специалистов кредитно-финансовой сферы, занимающихся обеспечением информационной безопасности.
В процессе обучения особое внимание уделяется разбору законодательства в области платежных систем, основных ведомственных требований Банка России, детальному разбору всех требований (показателей) 382-П и т.п.
Также курс ориентирован на изучение вопросов внедрения положений 382-П и оценки соответствия (проведения аудита) требований 382-П.
Код: ISNPS011
×
Дистанционно - Формат обучения в он-лайн классе. Вы можете подключиться к занятиям из любой точки мира по сети Интернет.
Процесс выстроен по типу очного обучения.
Вы присутствуете на вебинаре, работаете с удаленными/виртуальными лабораториями и консультируетесь с преподавателем в режиме он-лайн.
Подробнее об он-лайн обучении.
Включено в курс
Книги и материалы
Электронные документы
Обед
Кофе брейк
Документы об обучении
Удостоверение о повышении квалификации
Форма обучения:
Очно/Дистанционно
Ближайшие даты
08 - 11 Июня 2021 г.
21 - 24 Сентября 2021 г.
Продолжительность:
4 дня 32 ак.часа
Стоимость 60 400 ₽
Серебряная Наталья Алексеевна
Заместитель начальника отдела «Информационная безопасность»
Международные карточные платежные системы. Visa и MasterCard
Развитие «безналичного» законодательства в РФ
46 глава ГК РФ (Расчеты)
Закон о банках и банковской деятельности
Закон о деятельности по приему платежей физических лиц
№ 161-ФЗ “О национальной платежной системе”
Схемы существующей и перспективной НПС
Принципы создания НПС
Основные термины и определения
Участники НПС и требования к ним
Оператор платежной системы
Оператор услуг платежной инфраструктуры
Оператор по переводу денежных средств
Оператор электронных денежных средств
Банковский платежный агент/субагент
«Национальная платежная система» и «Платежная система» Субъекты НПС и участники ПС Платежные системы и их правила На кого распространяются требования по защите информации? Ключевые статьи по защите информации PCI DSS и СТО БР ИББС в рамках НПС 10 требований по защите информации (584-ПП) Роль ФСТЭК и ФСБ Основные ведомственные требования Банка России
Положение № 379-П «О бесперебойности функционирования…»
Положение № 380-П «О порядке осуществления наблюдения…»
Положение № 381-П «О порядке осуществления надзора…»
Положение № 382-П «О требованиях к обеспечению защиты информации…»
Указание №2831-У «Об отчетности по обеспечению защиты информации…»
Отчетность по обеспечению защиты информации (2831-У)
Поправки в законодательство, 382-П и 2831-у
Ключевые регуляторы и участники отрасли. Банк России, ФСБ, ФСТЭК, АРБ, ABISS Перспективы развития НПС
День второй (Разбор показателей)
Разбор всех требований 382-П, Приложение 1
День третий (Аудит)
Выделение групп требований, для оптимизации процесса оценки соответствия/внедрения
Определение области оценки соответствия. Формализации выборки
Методика заполнения колонки факторов, учитываемых при оценке
Корректное оформление ограничений и допущений оценки соответствия
Требование категории проверки. Нюансы «шкал» в 382-П
Критерии принятия свидетельств при проведении оценки соответствия
Оформление договора на проведение оценки соответствия. Обязательные положения
Планирование процесса оценки соответствия. Базовый план проведения оценки соответствия
Нюансы в процессе проведения оценки соответствия
План устранения несоответствий. Рекомендации по применению ГОСТ Р ИСО 19011
Практика оценки показателей
Практика. Выполнение кейса «Оценка соответствия Банка» по заранее заданным свидетельствам.
День четвертый (Внедрение)
Выполнение требований 382-П:
Требования по защите информации. Иные требования
Подразделения банка, участвующие в работе
Ответственные сотрудники
Руководство проектом
Содержание работ
Ведение проекта в случае привлечения внешнего консультанта
Типовые ошибки
Использование плана устранения несоответствий
Документация
Структура документации у разных участников платежных систем. Что запрашивать? Как анализировать?
Подготовка Правил ПС
Перечень типовых документов для оператора по переводу ДС
Подготовка документов по контролю исполнения требований по защите
Процессы
Процессы к выстраиванию
Свидетельства выполнения процесса
Влияние разных процессов на итоговую оценку
Практика. Подготовка документации по направлению защиты информации и плана устранения несоответствий.