Как правильно оценить риски нарушения информационной безопасности в соответствии с рекомендациями в области стандартизации Банка России

6 апреля 2012

Как правильно оценить риски нарушения информационной безопасности в соответствии с рекомендациями в области стандартизации Банка России

06 апреля 2012 года в Академии Информационных Систем успешно завершился первый курс «Оценка рисков нарушения информационной безопасности в соответствии с рекомендациями в области стандартизации Банка России».

Правильная и адекватная оценка рисков нарушения информационной безопасности (ИБ) является ключевым элементом при построении эффективной системы управления информационной безопасности в любой кредитно-финансовой организации. Оценка рисков нарушения ИБ является составной частью системы менеджмента ИБ (СМИБ) организации банковской системы (БС) РФ. Банк России в 2009 году выпустил соответствующие рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы РФ. Методика оценки рисков нарушения информационной безопасности», которые введены в действие 01.01.2010 года.

На обучении присутствовали как представители банковского сообщества, так и компаний интеграторов, которые получили ответы на все свои вопросы в части рекомендуемых способов и порядка проведения оценки рисков нарушения информационной безопасности организации банковской системы РФ. Материалы курса применимы в организациях БС РФ, проводящих оценку рисков нарушения ИБ в рамках построения/совершенствования системы обеспечения информационной безопасности (СОИБ) в соответствии с требованиями СТО БР ИББС-1.0.

Курс проводили высококвалифицированные тренеры Академии Информационных Систем, являющиеся сертифицированными тренерами и аудиторами по Стандарту Банка России, а также действующими ведущими аудиторами Британского института стандартов (BSI) по ISО27001.

Все слушатели получили Свидетельства АИС.

Проректор АИС Игорь Хайров отметил, что высокий уровень обучения в АИС достигается тем, что обучение проводят высококвалифицированные тренеры с большим практическим опытом и подтверждается тем фактом, что АИС является единственным учебным центром, официально входящим в НП АБИСС как учебное заведение и имеющим право проводить обучение и сертификацию внедренцев и аудиторов по СТО БР ИББС-1.0, а также АИС является единственным в России и странах СНГ ассоциированным партнером Британского института стандартов (BSI) по обучению международным системам управления (ISO27001, BS25999, ISO20000 и т.п.).

Количество показов: 814