академия информационных систем

22 Мая 2017    72

Академия Информационных Систем организовала и провела обучение более 100 специалистов банка ВТБ24 (ПАО) вопросам обеспечения информационной безопасности.

Обучение, в частности, проводилось с применением современных дистанционных образовательных технологий, вебинаров. Внедрение в учебный процесс дистанционных технологий (дистанционного обучения) позволяет не зависеть от географического расположения слушателей и без потери информативности и качества предоставления учебного материала проводить обучение.

Обучение банковских специалистов проводилось по четырем актуальным темам:

1. «Организация работы с конфиденциальной информацией в банке (банковская тайна, коммерческая тайна, персональные данные)»;

  • Понятие и виды конфиденциальной информации
  • Законодательство РФ и нормативные акты регуляторов по вопросам защиты КИ
  • Основы работы с КИ
  • Защита КИ, особенности защиты
  • Рекомендации по организации работ по защите персональных данных.

2. «Введение в Стандарт Банка России СТО БР ИББС-1.0-2014»; 

  • Отечественное и зарубежное законодательство в области защиты информации и документы Банка России по вопросам обеспечения информационной безопасности    
  • Группа Стандартов Банка России СТО БР ИББС
  • Стандарты по обеспечению информационной безопасности
  • Исходная концептуальная схема обеспечения информационной безопасности организаций банковской системы
  • Основы построения модели угроз и модели нарушителя
  • Риски информационной безопасности
  • Управление инцидентами ИБ, предотвращение утечек КИ
  • Особенности применения средств защиты информации в рамках требований СТО БР ИББС.

3. «Расследование компьютерных преступлений»; 

  • Законодательные основы расследования компьютерных преступлений
  • Организация процесса расследования компьютерных правонарушений;
  • Особенности расследования отдельных правонарушений: утечка КИ, неправомерный доступ к информации, компьютерное мошенничество, DDoS-атаки и др.;
  • Фиксация доказательств, оформление документов и передача дела в суд либо иные уполномоченные органы;
  • Профилактика компьютерных преступлений.

4. «Расследование инцидентов и предотвращение мошенничества в онлайн банкинге». 

  • Принципы мошенничества при ДБО,
  • Факторы рисков, которым подвергаются стороны отношений,
  • Сбор доказательств и анализ собранных улик,
  • Практические аспекты расследования инцидентов ИБ при ДБО,
  • Снижение рисков возникновения инцидентов ИБ при ДБО.

 

Занятия проводил эксперт в области информационной и кибер-безопасности с большим практическим опытом Царев Евгений, по словам которого «к настоящему моменту проблематика обеспечения информационной безопасности вышла далеко за пределы работы с средствами защиты информации. Сегодня это полноценный бизнес-процесс. Для организаций с высокой долей автоматизации, это ключевой бизнес-процесс. От этого процесса зависит развитие и существование бизнеса. В частности, за последние несколько лет существенно возросла актуальность тематики выявления и корректного расследования инцидентов в ИТ-системах. Российские компании, а также их сотрудники и клиенты все чаще разрешают споры в судебных инстанциях. Поэтому, в настоящий момент, организация корректной работы с инцидентами, является одной из ключевых задач служб информационной безопасности».

По словам начальника Отдела методологии и контроля УИБ ДБ Банка ВТБ24 (ПАО) Писаренко Игоря – «В свете роста угроз информационной безопасности вообще, и киберугроз, в частности, руководство нашего Банка уделяет большое внимание обучению специалистов, которые занимаются защитой информации, а также вопросам повышения осведомленности всех категорий работников по обеспечению безопасной работы в сети Интернет».

По словам заместителя директора Академии Информационных Систем Хайрова Игоря – «Периодическое повышение квалификации своих сотрудников в вопросах защиты информации является не просто хорошим тоном, а позволяет в разы снизить количество инцидентов информационной безопасности».

По результатам обучения, после успешного прохождения итоговой аттестации, слушателям вручены Сертификаты о повышении квалификации Академии Информационных Систем.

Академия Информационных Систем проводит подготовку и профессиональную переподготовку специалистов банковских организаций (кредитно-финансовых организаций) по широкому спектру тем:

http://infosystems.ru/services/informacionnaya/banking_technology.html


 

По всем вопросам обучения необходимо обращаться по электронной почте security@infosystem.ru и по телефону 8(495)120-04-02.

?>