+7(495)921-22-73
Москва, ул. Буженинова д.30, стр.1 / 9:00 - 19:00
Москва
+7(495)921-22-73
, ул. Буженинова д.30, стр.1 / 9:00 - 19:00

Реализация требований по информационной безопасности в некредитной финансовой организации согласно Положению Банка России № 757-П

Описание
Программа
Курс завершен
07 декабря 2023
Запись до: 06 декабря 2023
Время проведения: 11.00–14.00
платежные системы Возможна оплата онлайн
?
Оплата картами
8000 ⃏ физ. лица
8000 ⃏ юр. лица
Скидки в размере от 10 процентов предоставляются клиентам Института МФЦ/Учебного центра МФЦ, а также начиная со второго слушателя от одной организации (10 процентов).

Вопросы информационной безопасности постоянно находятся в фокусе внимания организаций и государства. Растет зависимость от цифровизации и информационных технологий и, вместе с тем, не прекращается поток сообщений о разрушительных последствиях кибератак.

В связи с постоянным ростом киберкриминала государство обращает повышенное внимание на киберриски. Регуляторная и надзорная деятельность Банка России распространяются и на некредитные финансовые организации (НФО). Банк России установил требования по информационной безопасности для НФО через обязательное к исполнению Положение от 20.04.2021 г. № 757–П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций» (далее — «Положение № 757-П»), принятое в соответствии со статьей 746-1 закона 86-ФЗ «О Центральном банке Российской Федерации».  Часть требований Положения № 757-П уже вступили в силу.

Цель семинара: ознакомить слушателей с основными требованиями Положения № 757-П, предоставить рекомендации по практической реализации этих требований с целью минимизации временных и финансовых затрат, получения практической пользы при применении средств защиты.

К участию в семинаре приглашаются: руководители ИТ и информационной безопасности, риск-менеджеры, операционные директора, сотрудники подразделений информационной безопасности и ИТ, ответственные за обеспечение информационной безопасности и поддержку прикладных систем, юристы и внутренние аудиторы.

Анонс(pdf, 1.6 Мб)

Место проведения

Центральный офис - г. Москва
Адрес: 107023, Москва, ул. Буженинова д.30, стр.1

Преподаватели
Целевая группа
Что входит в стоимость
On-line трансляция
Независимый эксперт в области информационной безопасности

К участию в семинаре приглашаются: руководители ИТ и информационной безопасности, риск-менеджеры, операционные директора, сотрудники подразделений информационной безопасности и ИТ, ответственные за обеспечение информационной безопасности и поддержку прикладных систем, юристы и внутренние аудиторы.

В стоимость включаются кофе-брейк (для «очных» участников) и методические материалы.
Возможно участие онлайн

Программа семинара


В программе семинара:

  1. Требования Положения № 757–П.

1.1. Обзор рисков в информационной безопасности, характерных для НФО.
1.2. Предпосылки разработки Положения №757-П.
1.3. Положение №757-П в контексте организованной структуры Банка России, цели разработки регуляторных требований.
1.4. Краткое изложение основных требований Положения № 757-П, обзор структуры документа и ссылок на прочие документы и нормативы, комментарии.
1.5. Отдельные вопросы по содержанию Положения № 757-П.
 
  1. Рассмотрение типового плана применения Положения №757-П в НФО.

2.1. Формирование рабочей группы и распределение ролей.
2.2. Определения уровня защиты информации согласно ГОСТ 57580.
2.3. Определение принципов для установления рамок проекта (какие системы и процессы должны войти в проект).
2.4. Принятие решения — делать самим, отдать интегратору или комбинированный подход.
2.5. Инвентаризация/описание информации, приложений, процессов, подпадающих под Положение № 757-П.
2.6. Анализ основных процессов/технологий на предмет соответствия требованиям:
  • - к средствам криптографической защиты информации (СКЗИ);
  • - к средствам защиты и процессам информационной безопасности — ГОСТ 57580;
  • - по реагированию на инциденты информационной безопасности;
  • - по ОУД4 в отношении прикладных системам;
  • - по идентификации;
  • - по журналированию.
2.7. Формирования плана работ по обеспечению соответствия:
  • - технические меры;
  • - организованные меры, включая разработку и внедрение методологии.
2.8. Формирование внутренней отчетности или иных свидетельств реализации требований:
  • - ключевые индикаторы риска;
  • - отчетность по информационной безопасности;
  • - заявки на доступ;
  • - журналы;
  • - приказы о вводе средств защиты в эксплуатацию и т.д.
  1. Практическое рассмотрение реализации требований к Положению № 757-П на примере процесса управления правами доступа.

3.1. Требования к Положению № 757-П и ГОСТ 57580 по управлению правами доступа.
3.2. Основные разделы политики по управлению правами доступа.
3.3. Основные роли участников процесса.
3.4. Контрольные мероприятия по обеспечению минимально необходимых прав доступа.
 
  1. Ответы на вопросы.

Менеджер курсов

Махнович Инна
Махнович Инна

Телефон +7(495)921-22-73

E-mail: seminar6@educenter.ru

Основные документы

Поделиться!