Организация защиты информации в некредитных финансовых организациях

,

Дата проведения: 23 сентября 2022

Целевые сектора: , , , , , , , , , , , , , ,

Школа финансового мониторинга и контроля

проводит актуальный семинар:

Организация защиты информации в некредитных финансовых организациях.

23 сентября 2022 года
онлайн трансляция (вебинар)
9 академических часов,
09.00 – 15.00 (время московское)

Аудитория

СДЛ, руководители и сотрудники организаций, поднадзорных Банку России:

  • Инвестиционные компании
  • Кредитно-потребительские кооперативы, включая сельхоз
  • Ломбарды
  • Микрофинансовые организации
  • Негосударственные пенсионные фонды
  • НФО
  • Общества взаимного страхования
  • Операторы инвестиционных платформ
  • Операторы информационных систем
  • Операторы обмена цифровых финансовых активов
  • Страховые компании и брокеры
  • Управляющие компании

Программа семинара

  • Положение Банка России от 20 апреля 2021 г. № 757-П “Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций”
  • Положение Банка России от 23 декабря 2020 г. №747-П “О требованиях к защите информации в платежной системе Банка России”
  • Положение Банка России от 4 июня 2020 г. № 719-П “О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств”
  • Требования к обеспечению защиты информации при осуществлении переводов денежных средств, выполняемые операторами по переводу денежных средств
  • Требования к обеспечению защиты информации при осуществлении переводов денежных средств, выполняемые банковскими платежными агентами (субагентами) при их привлечении в целях осуществления переводов денежных средств
  • Требования к обеспечению защиты информации при осуществлении переводов денежных средств, выполняемые операторами услуг информационного обмена при оказании услуг информационного обмена
  • Требования к обеспечению защиты информации при осуществлении переводов денежных средств, выполняемые поставщиками платежных приложений при предоставлении операторам по переводу денежных средств платежных приложений для их применения клиентами операторов по переводу денежных средств
  • Требования к обеспечению защиты информации при осуществлении переводов денежных средств, выполняемые операторами платежных систем при определении правил платежной системы, выполнении иных обязанностей, предусмотренных Федеральным законом N 161-ФЗ
  • Требования к обеспечению защиты информации при осуществлении переводов денежных средств, выполняемые операторами услуг платежной инфраструктуры при осуществлении деятельности операционного центра, платежного клирингового центра и расчетного центра
  • Порядок осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств
  • Перечень технологических мер к обеспечению защиты информации при осуществлении переводов денежных средств
  • ГОСТ Р 57580.1-2017 Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер.
  • Описание общей методологии применения финансовыми организациями требований к содержанию базового состава мер защиты информации, определенного в настоящем стандарте;
  • Определение уровней защиты информации, реализуемых финансовой организацией.
  • Требования к содержанию базового состава мер защиты информации для каждого из уровней защиты информации, применение которых направлено на непосредственное обеспечение защиты информации (требования к системе защиты информации).
  • Требования к содержанию базового состава мер защиты информации для каждого из уровней защиты информации, направленных на обеспечение должной полноты и качества реализации системы защиты информации (требования к системе организации и управлению защитой информации), включая требования к содержанию базового состава мер по обеспечению защиты информации на этапах жизненного цикла АС и приложений.
  • Описание основных положений базовой модели угроз и нарушителей финансовых организаций.
  • Состав и содержание рекомендуемых организационных мер, связанных с обработкой финансовой организацией персональных данных.
  • Перечень событий защиты информации, потенциально связанных с НСД и инцидентами защиты информации, рекомендуемых для выявления, регистрации и анализа.
  • ГОСТ Р 57580.2-2018 Безопасность финансовых (банковских) операций. Защита информации финансовых  организаций. Методика оценки соответствия.
  • Общая методология оценки соответствия ЗИ. Требования к методике оценки соответствия ЗИ;
  • Описание методологии определения итоговой оценки соответствия ЗИ. Требования к оформлению результатов оценки соответствия ЗИ.
  • Форма листов для сбора свидетельств оценки соответствия ЗИ, которые оформляются как приложения к отчету по результатам оценки соответствия ЗИ.
  • Примерный перечень нарушений ЗИ, которые могли или могут привести к инцидентам ЗИ, наносящим ущерб финансовой организации или ее клиентам.
  • Формы таблиц оценок, которые оформляются как приложения к отчету по результатам оценки соответствия ЗИ.
  • Заключение, ответы на вопросы

СЕМИНАР ПРОВОДИТ

Шевченко Максим Юрьевич

  • Шевченко Максим Юрьевич, специалист – практик по защите информации, преподаватель Института мониторинга и оценки информационной безопасности. Реализовал более 300 проектов по защите информации и аттестовал свыше 100 ИСПДн. 60 клиентов подготовлены и успешно прошли проверки Роскомнадзора, ФСБ и ФСТЭК

Предварительно мы принимаем вопросы слушателей и готовы проконсультировать Вас по телефонам в часы работы офиса с 10:00 до 18:00.

Руководитель оргкомитета – Пышненко Светлана Анатольевна psa@fkdconsult.ru +7 (985) 643-57-93

Также Вы можете оставить свой вопрос в форме «Обратный звонок»

Условия участия

Стоимость обучения: онлайн – 4800 рублей *

Скидки:

  • 10% – при раннем бронировании (за 30+ дней)
  • от 5% – в зависимости от количества участников (2+).

В стоимость включено:

Свидетельство установленного образца, материалы по программе.

*НДС не облагается. Скидки не суммируются. Оргкомитет оставляет за собой право внесения изменений в программу и лекторский состав.

Регистрация