Программа

    • Подход ГОСТ 57580.1 к обеспечению ИБ кредитно-финансовой сферы. Насколько теперь ИБ необходимо реализовывать по-новому?

    • Определение границ применимости ГОСТ 57580.1. Состав оцениваемых ресурсов и объектов доступа с учетом различных нормативных актов и возникающих коллизий с точки зрения области применения (положения Банка России № 683-П, № 757-П, № 747-П, № 719-П и т.п.). Какую область на самом деле закрывает какой нормативный акт?

    • > Один контур безопасности vs несколько контуров безопасности. Какие риски существуют у каждого из подходов?

    • Сроки проведения оценки соответствия ГОСТ 57580.1 по разным нормативным актам. С какой периодичностью необходимо проводить оценки соответствия организациям, подпадающим под "конкурирующие" нормативы, например банку, который является и кредитной организацией и оператором по переводу денежных средств? Как вобрать в один проход состав всех нормативных требований оценки ГОСТ 57580?

    • Какова периодичность других работ, включая работы в области тестирования на проникновение и ОУД 4?

    • Переход от привычной оценки соответствия, согласно Положению Банка России № 382-П, к оценке по методологии ГОСТ Р 575780. Разница в подходах, форме отчетности, трудоемкости и возможные проблемы в контексте риск-ориентированного подхода Банка России и влияния результата оценки на финансовые требования, выдвигаемые регулятором к поднадзорным организациям.

    • Универсальный алгоритм реализации требований ГОСТ 57580.1 для приближения к желаемой оценке. Как перестать беспокоиться и приоритезировать более 400 требований стандарта с точки зрения их реализации? Почему не срабатывает подход массовой установки технических средств и массового выпуска внутренних нормативных документов?