Практика построения комплексной системы обеспечения информационной безопасности в НФО. Подходы Банка России к обеспечению информационной безопасности

Практический семинар
1-й день (19.08 10:00-12:40)
10:00 - Шабанов Михаил Витальевич
(Председатель комитета НАУФОР по экономической и информационной безопасности)
  • Введение в информационную безопасность и обзор нормативных документов по обеспечению информационной безопасности
  • Основные национальные стандарты (ГОСТы) и нормативно-правовые акты (НПА), определяющие требования к информационной безопасности НФО
  • Обзор национального стандарта ГОСТ Р 57580.1-2017 и ГОСТ Р 57580. 2-2018
  • Базовый состав мер защиты информации
  • Определение контуров безопасности
  • Определение уровней защиты информации
  • Базовые требования
  • Требования к организации и управлению защитой информацией
  • 2-й день (20.08 10:00-12:00)
    10:00 - Шабанов Михаил Витальевич
    (Председатель комитета НАУФОР по экономической и информационной безопасности)
  • Основные цели Банка России в рамках регулирования и надзора в области защиты информации в организациях кредитно-финансовой сферы
  • Риск-профиль финансовой организации
  • Механизм оценки
  • Направления стандартизации Банка России в области обеспечения ИБ
  • Обсуждение Положение Банка России от 17 апреля 2019 г. № 684-П "Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций" и проекта его изменений
  • Обзор действующего Положения 684-П
  • Основные проблемы практической реализации требований Положения 684-П
  • Практика построения комплексной системы обеспечения информационной безопасности и возникающие вопросы реализации требований Положения 684-П
  • Анализ предлагаемых изменений 684-П в проекте Банка России
  • Подходы Банка России к обеспечению информационной безопасности
  • Распечатать