Целевая аудитория

Руководители и специалисты подразделений, ответственных за защиту информации (обеспечение информационной безопасности) в финансовых организациях.

Руководители подразделений и специалисты организаций, осуществляющих (планирующих осуществлять) оценку соответствия финансовых организаций требованиям ГОСТ Р 57580.

Программа

  • День 1

    • Введение         

    • Назначение и область применения ГОСТ Р 57580.1       

    • Место ГОСТ Р 57580.1 в системе документов в области защиты информации (обеспечения информационной безопасности) финансовых организаций          

    • Взаимосвязь ГОСТ Р 57580.1 с требованиями документов Комплекса БР ИББС    

    • Терминология, применяемая по ГОСТ Р 57580.1

    • Основы построения модели угроз и модели нарушителя. Риски нарушения защиты информации. Использование результатов оценки рисков при реализации требований ГОСТ Р 57580.1                       

    • Методология защиты информации в финансовых организациях в соответствии с ГОСТ     Р 57580.1. Способы реализации мер защиты информации                     

    • Понятие оценки соответствия и её виды. Назначение. Процесс оценки соответствия по ГОСТ Р ИСО 19011. Взаимоотношение проверяющей и проверяемой организациями. Требования к компетенции оценщика  

  • День 2

    • Назначение и область применения ГОСТ Р 57580.2. Терминология, применяемая по ГОСТ Р 57580.2     

    • Исходные данные для оценки соответствия защиты информации по ГОСТ Р 57580.2: границы оценки (контур безопасности), возможные ограничения, выборка

    • Методология оценки соответствия защиты информации по ГОСТ Р 57580.2. Направления оценки соответствия защиты информации. Модель оценки соответствия защиты информации. Подход к оценке соответствия защиты информации.   

    • Методика оценки соответствия защиты информации по ГОСТ Р 57580.2. Математический аппарат модели оценки и оформление отчетных материалов       

    • Состав и характеристика процессов системы защиты информации по ГОСТ Р 57580.1 и требования к мерам системы защиты информации (раздел 7 ГОСТ Р 57580.1). Варианты реализации. Свидетельства соответствия мер защиты информации    

  • День 3

    Состав и характеристика процессов системы защиты информации по ГОСТ Р 57580.1 и требования к мерам системы защиты информации (раздел 7 ГОСТ Р 57580.1). Варианты реализации. Свидетельства соответствия мер защиты информации

  • День 4

    Состав и характеристика каждого направления защиты информации по ГОСТ Р 57580.1 и требования к мерам системы организации и управления защитой информации (раздел 8 ГОСТ Р 57580.1). Варианты реализации. Свидетельства соответствия мер защиты информации 

    Состав и характеристика требований защиты информации на этапах жизненного цикла автоматизированных систем и приложений по ГОСТ Р 57580.1 (раздел 9 ГОСТ Р 57580.1). Варианты реализации. Свидетельства соответствия мер защиты информации    

  • День 5

    Оценка соответствия защиты информации по ГОСТ Р 57580.2   

    Итоговая аттестация

    По окончании обучения и успешного прохождения итоговой аттестации слушатель получает Удостоверение о повышении квалификации Академии Информационных Систем

    При успешной сдаче сертификационного тестирования слушатель получает Сертификат АБИСС по ГОСТ Р 57580.1