Управление операционными рисками. 779-П, план ОНИВД

Практический семинар
1-й день (03.03 10:00-14:00)
10:00 - Ногин Юрий Борисович
(Начальник Управления риск-менеджмента АО УК "Ингосстрах - Инвестиции")
  • Определения, понятия и подходы к управлению ОР: методологический "круг" управления ОР, регуляторные требования, "тонкие" моменты 4501-У, 4-ые линии защиты от ОР
  • Особенности организации непрерывности и надежности операционной деятельности по 779-П: терминология "кибер-рисков", ИОН, взаимодействие СУР, ИТ и ИБ, работа СУР с риском информационных угроз и с риском информационных систем
  • Приложения классификаторы: источники и факторы ОР, критерии существенности и вероятности реализации ОР, классификация объектов ОР, карта ОР, сроки разработки мер по минимизации ОР
  • Взаимосвязь документов по управлению ОР в методологической базе СУР, минимальный набор документов по управлению ОР
  • Политика управления ОР: цель и задачи, классификация ОР, принципы, процесс, методы реагирования, распределение функций между участниками управления ОР
  • План ОНиВД: цель и задачи, план обеспечения непрерывности деятельности, порядок проведения тестирования и актуализации плана ОНиВД, план обеспечения восстановления деятельности, стресс-сценарии
  • Регламент самооценки: проведение самооценки и форма анкеты самооценки ОР
  • Порядок обеспечения операционной надежности по 779-П: процесс и требования обеспечения опер. надежности, реестр критичной архитектуры, требования к выявлению ИОН, требования к обеспечению ИБ
  • Для чего и кому нужна база данных по ОР?
  • Возможности и расширения базы данных по ОР
  • Демонстрация работы
  • Распечатать