Актуальные вопросы внедрения и оценки соответствия по требованиям ГОСТ Р 57580 «Безопасность финансовых (банковских) операций» в Академия Информационных Систем

Целевая аудитория

Руководители и специалисты подразделений, ответственных за защиту информации (обеспечение информационной безопасности) в финансовых организациях.

Руководители подразделений и специалисты организаций, осуществляющих оценку соответствия финансовых организаций требованиям ГОСТ Р 57580.

Программа

Вводная часть
- Что в себе содержит каждый из документов и к какому из них обращаться на каких этапах ГОСТ 57580.1, ГОСТ 57580.2;
- Кому и зачем нужно проводить оценку соответствия ГОСТ 57580.
Область применимости
- Какая информация относится к защищаемой;
- Какие типовые системы, обрабатывают защищаемую информацию и влияют на их безопасность;
- В каких ситуациях можно выделить несколько контуров безопасности.
Модели угроз и нарушителей
- Как и для чего составляются модели угроз и нарушителей.
Меры защиты
- Обзор 8 процессов (направлений) защиты информации и процессов по организации и управлению мерами защиты (PDCA);
- Разбор примеров реализации отдельных мер защиты информации;
- Разбор типовых сценариев реализации мер в рамках каждого из процессов;
- Разбор мер по организации и управлению мерами защиты информации;
- Меры по обеспечению защиты информации на этапах жизненного цикла.
Оценка соответствия – Подготовка
- Как распределить обязанности в проверяющей группе;
- Что необходимо учесть при начальном сборе информации;
- Как провести интервью, чтобы собрать наиболее точную и нужную информацию.
Оценка соответствия – Проведение оценки
- Как определить область применимости во время проведения оценки;
- Как собрать подтверждение соответствий требованиям стандарта;
- Как проводить подсчет оценки соответствия защиты информации финансовой организации;
- Как обрабатываются выявленные нарушения.
Оценка соответствия – Оформление результатов
- Как правильно оформить отчетные документы.

Академия

Курсы

Услуги

Библиотека

Контакты

Включено в курс

Документы об обучении

Целевая аудитория

Программа

Вводная часть

Что в себе содержит каждый из документов и к какому из них обращаться на каких этапах ГОСТ 57580.1, ГОСТ 57580.2;

Кому и зачем нужно проводить оценку соответствия ГОСТ 57580.

Область применимости

Какая информация относится к защищаемой;

Какие типовые системы, обрабатывают защищаемую информацию и влияют на их безопасность;

В каких ситуациях можно выделить несколько контуров безопасности.

Модели угроз и нарушителей

Как и для чего составляются модели угроз и нарушителей.

Меры защиты

Обзор 8 процессов (направлений) защиты информации и процессов по организации и управлению мерами защиты (PDCA);

Разбор примеров реализации отдельных мер защиты информации;

Разбор типовых сценариев реализации мер в рамках каждого из процессов;

Разбор мер по организации и управлению мерами защиты информации;

Меры по обеспечению защиты информации на этапах жизненного цикла.

Оценка соответствия – Подготовка

Как распределить обязанности в проверяющей группе;

Что необходимо учесть при начальном сборе информации;

Как провести интервью, чтобы собрать наиболее точную и нужную информацию.

Оценка соответствия – Проведение оценки

Как определить область применимости во время проведения оценки;

Как собрать подтверждение соответствий требованиям стандарта;

Как проводить подсчет оценки соответствия защиты информации финансовой организации;

Как обрабатываются выявленные нарушения.

Оценка соответствия – Оформление результатов

Как правильно оформить отчетные документы.

Преподаватели

Удостоверение о повышении квалификации

Сертификат АБИСС

Отзывы

Рекомендуемые курсы