Целевая аудитория

Руководители и специалисты подразделений, ответственных за защиту информации (обеспечение информационной безопасности) в финансовых организациях.

Руководители подразделений и специалисты организаций, осуществляющих оценку соответствия финансовых организаций требованиям ГОСТ Р 57580.

Программа

  • Вводная часть

    • Что в себе содержит каждый из документов и к какому из них обращаться на каких этапах ГОСТ 57580.1, ГОСТ 57580.2;

    • Кому и зачем нужно проводить оценку соответствия ГОСТ 57580.

  • Область применимости

    • Какая информация относится к защищаемой;

    • Какие типовые системы, обрабатывают защищаемую информацию и влияют на их безопасность;

    • В каких ситуациях можно выделить несколько контуров безопасности.

  • Модели угроз и нарушителей

    • Как и для чего составляются модели угроз и нарушителей.

  • Меры защиты

    • Обзор 8 процессов (направлений) защиты информации и процессов по организации и управлению мерами защиты (PDCA);

    • Разбор примеров реализации отдельных мер защиты информации;

    • Разбор типовых сценариев реализации мер в рамках каждого из процессов;

    • Разбор мер по организации и управлению мерами защиты информации;

    • Меры по обеспечению защиты информации на этапах жизненного цикла.

  • Оценка соответствия – Подготовка

    • Как распределить обязанности в проверяющей группе;

    • Что необходимо учесть при начальном сборе информации;

    • Как провести интервью, чтобы собрать наиболее точную и нужную информацию.

  • Оценка соответствия – Проведение оценки

    • Как определить область применимости во время проведения оценки;

    • Как собрать подтверждение соответствий требованиям стандарта;

    • Как проводить подсчет оценки соответствия защиты информации финансовой организации;

    • Как обрабатываются выявленные нарушения.

  • Оценка соответствия – Оформление результатов

    • Как правильно оформить отчетные документы.