Внедрение стандарта БАНКА РОССИИ СТО БР ИББС-1.0 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения»
Цели курса:
Получение слушателями знаний о построении системы обеспечения информационной безопасности в организациях кредитно-финансовой сферы РФ, основных законах РФ и международных документах в области защиты информации, а также практических навыков использования (внедрения) положений Стандарта Банка России СТО БР ИББС-1.0 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения".
Программа данного учебного курса предназначена для повышения квалификации и профессиональной подготовки руководителей и специалистов отделов и департаментов информационных технологий (ИТ) и информационной безопасности (ИБ) организаций кредитно-финансовой сферы РФ.
В курсе обобщен и систематизирован практический опыт сотрудников российских и зарубежных банков по внедрению положений Стандарта. Особое внимание уделяется вопросам практического внедрения положений Стандарта. Проводится анализ требований российского законодательства и международных стандартов.
Форма обучения:
- Очная, с временным отрывом от основной работы.
- Изучение материалов курса осуществляется путем проведения лекционных и практических занятий. На лекциях изучаются основные проблемы обеспечения ИБ, общетеоретические положения Стандарта. Соответственно, на практических занятиях - практические аспекты интеграции положений и требований Стандарта в информационную систему кредитно-финансовой организации.
- Для повышения эффективности лекционных и практических занятий используются технические средства обучения, выдача слушателям схем, таблиц, графиков, повышающих наглядность и увеличивающих объем выносимой на занятия информации.
Результат:
Вы будете знать:
- Методику внедрения Стандарта в кредитно-финансовом учреждении.
- Подходы к построению системы обеспечения ИБ кредитно-финансового учреждения.
- Структуру и принципы создания, внедрения и функционирования системы ИБ кредитно-финансового учреждения.
- Принципы обеспечения ИБ, изложенные в Стандарте.
- Основные положения Стандарта при разработке нормативно-распорядительных документов обеспечения ИБ кредитно-финансового учреждения.
- Положения типовых методик оценки рисков нарушения ИБ.
- Требования Стандарта к модели угроз и нарушителей ИБ кредитно-финансового учреждения.
- Содержание общих требований политики ИБ.
- Основные подходы к проектированию системы менеджмента ИБ кредитно-финансовой организации.
- Требования к эффективному использованию системы мониторинга и аудита процессов обеспечения ИБ.
Вы сможете:
- Принимать эффективные решения по интеграции положений и требований Стандарта в систему обеспечения ИБ организации с типовой инфраструктурой.
- Провести общую самооценку соответствия вашей организации с позиций требований Стандарта.
- Построить систему обеспечения ИБ вашей организации в соответствии с требованиями Стандарта.
Аудитория:
Руководители высшего звена кредитно-финансовых учреждений, руководители подразделений автоматизации и защиты информации, специалисты ответственные за обеспечение информационной безопасности в кредитно-финансовом учреждении.
Программа курса:
Внедрение Стандарта СТО БР ИББС-1.0-2008 | |||||||
День 1 |
|
|
|
|
|
| |
1 | Введение. Мифы и реальность внедрения Стандарта. Положительные аспекты внедрения Стандарта. | 1 | 1 | 0 | 0 | зачет |
|
2 | Система менеджмента информационной безопасности как основа деятельности по обеспечению информационной безопасности. Процессный подход при обеспечении информационной безопасности. | 1 | 1 | 0 | 0 | зачет |
|
3 | Подразделение информационной безопасности в организационной структуре кредитно-финансового учреждения. Положение о подразделении информационной безопасности. Должностные инструкции сотрудников. Коллегиальные органы. Организация взаимодействия с другими подразделениями. | 3 | 2 | 1 | 0 | зачет |
|
| Область действия системы обеспечения информационной безопасности. | 1 | 1 | 0 | 0 | зачет |
|
4 | Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИБСС-1.0 | 2 | 2 | 0 | 0 | зачет |
|
День 2 |
|
|
|
|
|
| |
5 | Информационные активы организации БС РФ. Методика идентификации информационных активов и информационных потоков. | 1 | 1 | 0 | 0 | зачет |
|
6 | Определение основных угроз для информационных активов. Модель угроз и модель нарушителя. Методика оценки рисков нарушения Информационной безопасности. Выбор подхода к оценке риска. Планы обработки рисков. |
4 | 3 | 1 | 0 | зачет |
|
7 | Общие требования по обеспечению информационной безопасности при управлении доступом и регистрации. Общие требования по обеспечению информационной безопасности при назначении и распределении ролей и обеспечении доверия к персоналу. Политика ролей. | 4 | 2 | 0 | 1 | зачет |
|
8 | Обеспечение информационной безопасности автоматизированных банковских систем на стадиях жизненного цикла | 1 | 1 | 0 | 0 | зачет |
|
День 3 |
|
|
|
|
|
| |
9 | Общие требования по обеспечению информационной безопасности средствами антивирусной защиты | 1 | 1 | 0 | 0 | Зачет |
|
10 | Общие требования по обеспечению информационной безопасности при использовании ресурсов сети Интернет | 1 | 1 | 0 | 0 | Зачет |
|
11 | Общие требования по обеспечению информационной безопасности при использовании средств криптографической защиты | 1,5 | 1 | 0 | 1 | Зачет |
|
12 | Обеспечение информационной безопасности банковских платежных и информационных технологических процессов | 1.5 | 1 | 1 | 0 | Зачет |
|
13 | Обеспечение информационной безопасности при использовании внешних носителей информации, общих сетевых ресурсов, переносных компьютеров | 4 | 2 | 1 | 1 | зачет |
|
День 4 |
|
|
|
|
|
| |
14 | Система обеспечения информационной безопасности. Требования к принятию руководством организации банковской системы Российской Федерации решений о реализации и эксплуатации системы обеспечения информационной безопасности. Реализация планов внедрения системы обеспечения информационной безопасности | 2 | 2 | 0 | 0 | зачет |
|
15 | Повышение осведомленности и обучение работников | 1 | 1 | 0 | 0 | зачет |
|
16 | Требования к организации обнаружения и реагирования на инциденты информационной безопасности | 1 | 1 | 0 | 0 | зачет |
|
17 | Обеспечение непрерывности бизнеса и восстановление после прерываний | 2 | 1 | 1 | 0 | зачет |
|
18 | Требования к принятию решений по тактическим и стратегическим улучшениям системы обеспечения информационной безопасности | 1 | 1 | 0 | 0 | зачет |
|
| Экзамен | 1 | 0 | 1 | 0 |
|
|
| Итого по модулю | 34 | 26 | 6 | 2 |
|
|
