Подробнее о семинаре
Финансовый консалтинг
Финансовый консалтинг (семинары,конференции, курсы повышения квалификации)
Написать нам
+7(495) 646-25-36
Mail:Julia@fkinform.ru

ООО «Финансовый Консалтинг»
(495) 646-25-36
(Mail:Julia@fkinform.ru)
(г. Москва, учебный центр на Мытной)
(Образовательная Лицензия Департамента Москвы № 036163).

1 ноября 2018 года введен в действие Стандарт Банка России "Безопасность финансовых (банковских) операций. Управление инцидентами информационной безопасности. О формах и сроках взаимодействия Банка России с участниками информационного обмена при выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации" СТО БР БФБО-1.5-2018

"Стандарт Банка России "Безопасность финансовых (банковских) операций. Управление инцидентами информационной безопасности. О формах и сроках взаимодействия Банка России с участниками информационного обмена при выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации" СТО БР БФБО-1.5-2018" (принят и введен в действие приказом Банка России от 14.09.2018 N ОД-2403)

Стандарт устанавливает форму и сроки взаимодействия Банка России с участниками информационного обмена по выявлению инцидентов, связанных с нарушением требований к обеспечению защиты информации. В Стандарте приводятся:

- форма представления данных, используемая участниками информационного обмена для регистрации в Банке России;

- форма представления данных, используемая участниками информационного обмена для информирования Банка России об инцидентах, связанных с нарушением требований к обеспечению защиты информации, и сроки их представления в Банк России;

- Обязательность применения настоящего Стандарта иными организациями может быть установлена соглашением о взаимодействии с Банком России по вопросам противодействия компьютерным атакам.

Приглашаем Вас 10 декабря 2018 г.> принять участие в семинаре для банков по теме:

«Финансовая организация как критическая информационная инфраструктура».

Лектор: действительно лучший специалист в данной области- Лукацкий Алексей Викторович - Начальник отдела методики стандартов отчетности Управления методологии текущего надзора Департамента банковского регулирования Банка России.

Лукацкий А.В.-бизнес-консультант по информационной безопасности компании Cisco. Входит в рабочую группу ЦБ по разработке требований по безопасности Национальной платежной системы (382-П). Участвует в экспертизе нормативно-правовых актов, в области информационной безопасности и персональных данных. Является участником Подкомитета №1 «Защита информации в кредитно-финансовой сфере» Технического Комитета № 122 «Стандартизация финансовых услуг» Федерального агентства по техническому регулированию и метрологии. Является участником Подкомитета №127 «Методы и средства обеспечения безопасности ИТ» Технического комитета 22 «Информационные технологии» Федерального агентства по техническому регулированию и метрологии (выполняет функции ISO/IEC JTC 1/SC 27 в России). Является участником Технического комитета 362 «Защита информации» Федерального агентства по техническому регулированию и метрологии и ФСТЭК. Является членом Консультативного совета при Роскомнадзоре по защите прав субъектов персональных данных.Написал свыше 600 статей и 5 книг по информационной безопасности. Является автором множества курсов по информационной безопасности, в т.ч. «Измерение эффективности ИБ», «Моделирование угроз», «Управление инцидентами ИБ», «Защита информации в НПС», «Как связать безопасность и бизнес» и т.д.

Регламент:
С 09-30 до 10-00 регистрация участников.
C 10-00 -лекция. Продолжительность 6 ак часов

Для участия в семинаре необходимо: позвонить и зарегистрироваться по телефону (495)646-25-36 или на:Julia@fkinform.ru или подать заяку в электронном виде.

Вид мероприятия: очно или он-лайн.

Стоимость участия -7200 рублей.

СОДЕРЖАНИЕ МЕРОПРИЯТИЯ:

1. Попадает ли финансовая организация под действие ФЗ-187 о безопасности критической информационной инфраструктуры (КИИ)?

2. Финансовая организация как субъект КИИ.

3. Государственные регуляторы в области КИИ. Полномочия ФСТЭК и ФСБ

4. Есть ли у финансовых организация объекты КИИ, включая значимые?

5. Категорирование объектов КИИ согласно ПП-127.

6. Как определить значимость объекта КИИ в финансовой организации?

7. Какие ошибки или нарушения в процедуре категорирования могут возникнуть, на основании чего регулятор отправит результаты категорирования на доработку?

8. В какие сроки финансовая организации подает акт категорирования в ФСТЭК?

9. Можно ли уйти от присвоения категории объектам или занизить их и не информировать ФСТЭК?

10. Какие первоочередные меры по ФЗ-187 вы обязаны осуществить, в какие сроки?

11. Обеспечение безопасности значимых объектов КИИ в финансовой организации

12. Что такое ГосСОПКА?

13. Как соотносятся ГосСОПКА и ФинЦЕРТ?

14. Как осуществляется подключение к ГосСОПКЕ?

15. Как и о каких инцидентах надо уведомлять ГосСОПКУ?

16. Процедура надзора за соблюдением законодательства в области безопасности КИИ?

17. Ответственность за нарушение законодательства в области безопасности КИИ

18. Что могут отнести к гостайне в рамках законодательства в области безопасности КИИ?

19. Как соотносятся требования по безопасности КИИ ФСТЭК и требования Банка России по информационной безопасности и защите информации?

Организаторы оставляют за собой возможность внесения оперативных изменений в программу.

- Учебный центр «Финансовый Консалтинг» (495) 646-25-36. -