10:00 - Ногин Юрий Борисович
(Начальник Управления риск-менеджмента АО УК "Ингосстрах - Инвестиции")
1. Теоретические аспекты управления операционными рискамиОпределения, понятия и подходы к управлению ОР: методологический "круг" управления ОР, регуляторные требования, "тонкие" моменты 4501-У, 4-ые линии защиты от ОРОсобенности организации непрерывности и надежности операционной деятельности по 779-П: терминология "кибер-рисков", ИОН, взаимодействие СУР, ИТ и ИБ, работа СУР с риском информационных угроз и с риском информационных системПриложения классификаторы: источники и факторы ОР, критерии существенности и вероятности реализации ОР, классификация объектов ОР, карта ОР, сроки разработки мер по минимизации ОР2. Практические аспекты управления ОР:Взаимосвязь документов по управлению ОР в методологической базе СУР, минимальный набор документов по управлению ОРПолитика управления ОР: цель и задачи, классификация ОР, принципы, процесс, методы реагирования, распределение функций между участниками управления ОРПлан ОНиВД: цель и задачи, план обеспечения непрерывности деятельности, порядок проведения тестирования и актуализации плана ОНиВД, план обеспечения восстановления деятельности, стресс-сценарииРегламент самооценки: проведение самооценки и форма анкеты самооценки ОРПорядок обеспечения операционной надежности по 779-П: процесс и требования обеспечения опер. надежности, реестр критичной архитектуры, требования к выявлению ИОН, требования к обеспечению ИБ3. База данных по ОР:Для чего и кому нужна база данных по ОР?Возможности и расширения базы данных по ОРДемонстрация работы ПО (Microsoft Excel VBA). | |