Реализация требований по информационной безопасности в некредитной финансовой организации согласно Положению Банка России № 757-П

Вопросы информационной безопасности постоянно находятся в фокусе внимания организаций и государства. Растет зависимость от цифровизации и информационных технологий и, вместе с тем, не прекращается поток сообщений о разрушительных последствиях кибератак.
В связи с постоянным ростом киберкриминала государство обращает повышенное внимание на киберриски. Регуляторная и надзорная деятельность Банка России распространяются и на некредитные финансовые организации (НФО). Банк России установил требования по информационной безопасности для НФО через обязательное к исполнению Положение от 20.04.2021 г. № 757–П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций» (далее — «Положение № 757-П»), принятое в соответствии со статьей 746-1 закона 86-ФЗ «О Центральном банке Российской Федерации». Часть требований Положения № 757-П уже вступили в силу.
Цель семинара: ознакомить слушателей с основными требованиями Положения № 757-П, предоставить рекомендации по практической реализации этих требований с целью минимизации временных и финансовых затрат, получения практической пользы при применении средств защиты.
К участию в семинаре приглашаются: руководители ИТ и информационной безопасности, риск-менеджеры, операционные директора, сотрудники подразделений информационной безопасности и ИТ, ответственные за обеспечение информационной безопасности и поддержку прикладных систем, юристы и внутренние аудиторы.
По итогам семинара слушатели получат ответы на вопросы в отношении НФО:
- как подготовиться к внедрению Положения №757-П и иных соответствующих регуляторных требований в НФО;
- как спланировать проект по обеспечению соответствия Положению №757-П, чтобы соответствующие расходы (затраты) НФО минимизировали реальные риски, снизили вероятность успешной кибертаки;
- какое программное обеспечение использовать для оказания дистанционных сервисов;
- как определить уровни защиты информации;
- какую электронную подпись можно использовать;
- каким требованиям должна отвечать организация для проведения аудита на соответствие ГОСТ 57580;
- на что обратить внимание при подготовке к проверке Банка России по тематике информационной безопасности.

Место проведения
Центральный офис - г. Москва
Адрес: 107023, Москва, ул. Буженинова д.30, стр.1
К участию в семинаре приглашаются: руководители ИТ и информационной безопасности, риск-менеджеры, операционные директора, сотрудники подразделений информационной безопасности и ИТ, ответственные за обеспечение информационной безопасности и поддержку прикладных систем, юристы и внутренние аудиторы.

Программа семинара
1. Требования Положения № 757–П.
1.1. Обзор рисков в информационной безопасности, характерных для НФО.
1.2. Предпосылки разработки Положения №757-П.
1.3. Положение №757-П в контексте организованной структуры Банка России, цели разработки регуляторных требований.
1.4. Краткое изложение основных требований Положения № 757-П, обзор структуры документа и ссылок на прочие документы и нормативы, комментарии.
1.5. Отдельные вопросы по содержанию Положения № 757-П.
2. Рассмотрение типового плана применения Положения №757-П в НФО.
2.1. Формирование рабочей группы и распределение ролей.
2.2. Определения уровня защиты информации согласно ГОСТ 57580.
2.3. Определение принципов для установления рамок проекта (какие системы и процессы должны войти в проект).
2.4. Принятие решения — делать самим, отдать интегратору или комбинированный подход.
2.5. Инвентаризация/описание информации, приложений, процессов, подпадающих под Положение № 757-П.
2.6. Анализ основных процессов/технологий на предмет соответствия требованиям:
- к средствам криптографической защиты информации (СКЗИ);
- к средствам защиты и процессам информационной безопасности — ГОСТ 57580;
- по реагированию на инциденты информационной безопасности;
- по ОУД4 в отношении прикладных системам;
- по идентификации;
- по журналированию.
2.7. Формирования плана работ по обеспечению соответствия:
- технические меры;
- организованные меры, включая разработку и внедрение методологии.
2.8. Формирование внутренней отчетности или иных свидетельств реализации требований:
- ключевые индикаторы риска;
- отчетность по информационной безопасности;
- заявки на доступ;
- журналы;
- приказы о вводе средств защиты в эксплуатацию и т.д.
3. Практическое рассмотрение реализации требований к Положению № 757-П на примере процесса управления правами доступа.
3.1. Требования к Положению № 757-П и ГОСТ 57580 по управлению правами доступа.
3.2. Основные разделы политики по управлению правами доступа.
3.3. Основные роли участников процесса.
3.4. Контрольные мероприятия по обеспечению минимально необходимых прав доступа.
4. Ответы на вопросы.
Менеджер курсов
Единый многоканальный телефон +7(495) 921-2273
Тел./Факс: +7(495) 963-4983, +7(495) 964-3190 (доб. 136)
E-mail: seminar6@educenter.ru
Основные документы


Поделиться!
-
май, 2022ПнВтСрЧтПтСбВс25 апреля 2022 понедельникДаты проведения: 25 апреля 2022 – 28 апреля 2022Форма обучения: Вечерняя15000 физ. лица15000 юр. лица25Семинар по подготовке к сдаче профессионального экзамена для финансовых консультантов26 апреля 2022 вторникДаты проведения: 26 апреля 2022 – 26 апреля 2022Форма обучения: Дневная9000 физ. лица9000 юр. лицаДаты проведения: 26 апреля 2022 – 27 апреля 2022Форма обучения: Дневная16200 физ. лица16200 юр. лица26Актуальные вопросы взаимодействия операторов инвестиционных платформ и Банка России: ПОД/ФТ и отчетность (вебинар с участием представителя Банка России)+ еще 127 апреля 2022 средаДаты проведения: 27 апреля 2022 – 28 апреля 2022Форма обучения: Вечерняя3500 физ. лица3500 юр. лицаДаты проведения: 27 апреля 2022 – 27 апреля 2022Форма обучения: Дневная6000 физ. лица6000 юр. лицаДаты проведения: 27 апреля 2022 – 27 апреля 2022Форма обучения: Дневная5000 физ. лица5000 юр. лицаДаты проведения: 27 апреля 2022 – 27 апреля 2022Форма обучения: Дневная8000 физ. лица8000 юр. лицаДаты проведения: 27 апреля 2022 – 27 апреля 2022Форма обучения: Дневная6000 физ. лица6000 юр. лица27Тренинг «Налоговое консультирование: психологические аспекты»+ еще 428 апреля 2022 четвергДаты проведения: 28 апреля 2022 – 15 сентября 2022Форма обучения: Другая56000 физ. лица56000 юр. лицаДаты проведения: 28 апреля 2022 – 15 сентября 2022Форма обучения: Другая60000 физ. лица60000 юр. лицаДаты проведения: 28 апреля 2022 – 15 сентября 2022Форма обучения: Другая56000 физ. лица56000 юр. лицаДаты проведения: 28 апреля 20229000 физ. лица9000 юр. лица28Налоговое консультирование (260 часов)+ еще 3293001020304050607080910 мая 2022 вторникДаты проведения: 10 мая 2022 – 21 мая 2022Форма обучения: Вечерняя10000 физ. лица10000 юр. лицаДаты проведения: 10 мая 2022 – 21 мая 2022Форма обучения: Вечерняя8800 физ. лица8800 юр. лица10Повышение квалификации налоговых консультантов (36 часов) очно/дистанционно+ еще 111121314 мая 2022 субботаДаты проведения: 14 мая 2022 – 14 мая 2022Форма обучения: Дневная5000 физ. лица5000 юр. лица14Тренинг стабилизации переживаний «Я и мои эмоции»1516 мая 2022 понедельникДаты проведения: 16 мая 2022 – 25 мая 2022Форма обучения: Дневная9900 физ. лица9900 юр. лицаДаты проведения: 16 мая 20225000 физ. лица5000 юр. лица16Повышение квалификации аудиторов (40 часов) очно/дистанционно+ еще 11718 мая 2022 средаДаты проведения: 18 мая 2022 – 19 мая 2022Форма обучения: Дневная14800 физ. лица14800 юр. лица18Противодействие коррупции. Риски, контроль и комплаенс19202122232425 мая 2022 средаДаты проведения: 25 мая 2022 – 25 мая 2022Форма обучения: Дневная6000 физ. лица6000 юр. лицаДаты проведения: 25 мая 2022 – 25 мая 2022Форма обучения: Дневная5000 физ. лица5000 юр. лицаДаты проведения: 25 мая 2022 – 25 мая 2022Форма обучения: Дневная8000 физ. лица8000 юр. лицаДаты проведения: 25 мая 2022 – 25 мая 2022Форма обучения: Дневная6000 физ. лица6000 юр. лицаДаты проведения: 25 мая 202218000 физ. лица18000 юр. лица25Целевой (внеплановый) инструктаж/повышение квалификации (плановый инструктаж) для сотрудников организаций, поднадзорных Банку России (ломбарды, страховые организации, кредитные потребительские кооперативы)+ еще 426 мая 2022 четвергДаты проведения: 26 мая 202210000 физ. лица10000 юр. лицаДаты проведения: 26 мая 20228000 физ. лица8000 юр. лица26Внедрение и контроль соблюдения процедур обработки персональных данных в организации в соответствии с Федеральным законом №152-ФЗ «О персональных данных». Практика проверок+ еще 1272829