Введение в стандарт БАНКА РОССИИ СТО БР ИББС-1.0. «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения»
Цели курса:
Получение слушателями знаний об особенностях построения системы обеспечения информационной безопасности в организациях кредитно-финансовой сферы РФ, основных законах Российской Федерации (РФ) и международных документах в области защиты информации, а также базовых знаний положений Стандарта Банка России СТО БР ИББС-1.0 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения"
Программа данного учебного курса предназначена для повышения квалификации и профессиональной подготовки руководителей и специалистов отделов и департаментов информационных технологий (ИТ) и информационной безопасности (ИБ) организаций кредитно-финансовой сферы РФ.
В курсе обобщен и систематизирован практический опыт сотрудников российских и зарубежных банков по внедрению Стандарта. Особое внимание уделяется рассмотрению положений Стандарта с приведением примеров их практической реализации, а также обоснованию актуальности и важности его внедрения в организации. Проводится анализ требований российского законодательства и международных стандартов.
Форма обучения:
- Очная, с временным отрывом от основной работы.
- Изучение материалов курса осуществляется путем проведения лекционных и практических занятий. На лекциях изучаются основные проблемы обеспечения ИБ, общетеоретические положения Стандарта. Соответственно, на практических занятиях - практические аспекты интеграции положений и требований Стандарта в информационную систему кредитно-финансовой организации.
- Для повышения эффективности лекционных и практических занятий используются технические средства обучения, выдача слушателям схем, таблиц, графиков, повышающих наглядность и увеличивающих объем выносимой на занятия информации.
Результат:
Вы будете знать:
- Тенденции стандартизации в области ИБ.
- Подходы к построению системы обеспечения ИБ кредитно-финансового учреждения.
- Структуру и принципы создания, внедрения и функционирования системы обеспечения ИБ кредитно-финансового учреждения.
- Особенности использования международных и национальных стандартов ИБ.
- Принципы обеспечения ИБ, изложенные в Стандарте.
- Основные положения Стандарта при разработке нормативно-распорядительных документов обеспечения ИБ кредитно-финансового учреждения.
- Положения типовых методик оценки рисков нарушения ИБ.
- Требования Стандарта к модели угроз и нарушителей ИБ кредитно-финансового учреждения.
- Содержание общих требований политики ИБ.
- Основные подходы к проектированию системы менеджмента ИБ кредитно-финансовой организации.
- Требования к эффективному использованию системы мониторинга и аудита процессов обеспечения ИБ.
Вы сможете:
- Принимать эффективные решения по интеграции положений, требований Стандарта в систему обеспечения ИБ организации с типовой инфраструктурой.
- Провести общую самооценку соответствия ИБ вашей организации требованиям Стандарта.
Аудитория:
Руководители высшего звена кредитно-финансовых учреждений, руководители подразделений автоматизации и защиты информации, специалисты ответственные за обеспечение информационной безопасности в кредитно-финансовом учреждении.
Программа курса:
№ | Наименование темы | Аудиторные занятия | Самостоятельная работа | Форма контроля | ||
всего | лекции | семинары | ||||
1 | 2 | 3 | 4 | 5 | 6 | 7 |
Введение в Стандарт СТО БР ИББС-1.0-2008 | ||||||
День 1. |
|
|
|
|
| |
1 | Введение. | 1 | 1 | 0 | 0 | зачет |
2 | Актуальность вопросов обеспечения ИБ в организациях БС РФ | 1 | 1 | 0 | 0 | зачет |
3 | Законодательство Российской Федерации в вопросах обеспечения информационной безопасности. Нормативные документы Банка по вопросам обеспечения информационной безопасности | 3 | 2 | 1 | 0 | зачет |
4 | Требования международных документов по обеспечению информационной безопасности. PCI DSS, Basel II | 1 | 1 | 0 | 0 | зачет |
5 | Стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" СТО БР ИББС-1.0-2008» Цели, задачи и общая характеристика Стандарта. | 1 | 1 | 0 | 0 | зачет |
6 | Международные стандарты по обеспечению информационной безопасности. Место Стандарта в общей структуре отечественных и международных стандартов. | 1 | 1 | 0 | 0 | зачет |
День 2 |
|
|
|
|
| |
7 | Основы информационной безопасности. Термины и определения. Терминологическая основа Стандарта Банка России | 4 | 3 | 0 | 1 | зачет |
8 | Исходная схема обеспечения ИБ. | 1 | 1 | 0 | 0 | зачет |
9 | Система обеспечения информационной безопасности. Система менеджмента информационной безопасности. Модель угроз, модель нарушителя. | 3 | 2 | 1 | 0 | зачет |
| Зачет | 1 | 0 | 1 | 0 |
|
| Итого по модулю | 17 | 13 | 3 | 1 |
|
