Пример практической реализации внутренних процедур обеспечения безопасности информационных технологий в кредитных организациях

в целях соблюдения требований нормативных актов/стандартов Банка России в области ИТ (с примерами внутренних документов)

В ходе семинара будет подробно рассмотрен пример практической реализации внутренних процедур обеспечения безопасности информационных технологий в кредитных организациях в целях соблюдения требований нормативных актов/стандартов Банка России в области ИТ. Высококвалифицированный специалист разберет все вопросы по теме семинара на примерах внутренних документов.

Выдаваемый документ: Сертификат установленного образца.

Содержание мероприятия:

Обзор нормативно-правового регулирования в отношении кредитных организаций в области защиты информации, персональных данных:

  • Обзор требований законодательства Российской Федерации в области обеспечения безопасности информационных технологий и защиты персональных данных;
  • Обзор требований национального Стандарта ГОСТ 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» с датой введения в действие 01.01.2018г.;
  • Обзор требований Стандартов Банка России в области информационной безопасности организаций банковской системы Российской Федерации (СТО БР ИББС);
  • Обзор требований Указания Банка России № 552-П от 24 августа 2016 г. № 552-П «О требованиях к защите информации в платежной системе Банка России»;
  • Обзор требований Положения Банка России от 09.06.20112 № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».

Практические вопросы обеспечения соответствия законодательным и нормативным требованиям в кредитной организации в области защиты информации, персональных данных:

  • Примеры внутренних документов кредитной организации, разработанных во исполнение требований законодательства, нормативных актов и Стандартов в области обеспечения безопасности информационных технологий;
  • Практические аспекты проведения самооценки соответствия СТО БР ИББС.

Осуществление контроля со стороны Банка России и иных контролирующих органов за обеспечением соответствия законодательным и нормативным требованиям в кредитной организации в области защиты информации, персональных данных:

  • Обзор методик проверок Банка России в области защиты информации;
  • Обзор методики Ростехнадзора в области проверки обеспечения защиты персональных данных;
  • Практический пример запросов и состава предоставленной по запросам информации в ходе проверки Банком России вопросов информационной безопасности;
  • Обзор типичных нарушений, выявляемых Банком России в ходе проверок. Возможные способы их недопущения и устранения.

Стоимость мероприятия: 8900 руб.

Форма обучения: Очно / Вебинар