ЛАНИТ ДВ - Проведение самооценки информационной безопасности организации кредитно-финансовой сферы требованиям стандарта БАНКА РОССИИ СТО БР ИББС-1.0 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения»

Проведение самооценки информационной безопасности организации кредитно-финансовой сферы требованиям стандарта БАНКА РОССИИ СТО БР ИББС-1.0 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения»

Цели курса:

Получение слушателями знаний по организации и проведению самооценки соответствия информационной безопасности организации кредитно-финансовой сферы требованиям Стандарта Банка России СТО БР ИББС-1.0 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения".

Программа данного учебного курса предназначена для повышения квалификации и профессиональной подготовки руководителей и специалистов в области информационных технологий (ИТ) и информационной безопасности (ИБ), службы внутреннего контроля (СВК) организаций кредитно-финансовой сферы РФ.

В курсе обобщен и систематизирован практический опыт специалистов российских и зарубежных банков по внедрению Стандарта и проведению самооценки соответствия ИБ организации кредитно-финансовой сферы требованиям Стандарта.

Особое внимание уделяется рассмотрению рекомендации PC БР ИББС-2.1-2007 Обеспечение информационной безопасности организаций банковской системы РФ "РУКОВОДСТВО ПО CAMOOЦEHKE СООТВЕТСТВИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ТРЕБОВАНИЯМ СТО БР ИББС-1.0"

Форма обучения:

Очная, с временным отрывом от основной работы.
Изучение материалов курса осуществляется путем проведения лекционных и семинарских занятий. На лекциях изучаются положения по организации аудита ИБ организаций кредитно-финансовой сферы в соответствии с требованиями Стандарта Банка России СТО БР ИББС-1.1-2007 "АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ", СТО БР ИББС-1.2-2007 "МЕТОДИКА ОЦЕНКИ СООТВЕТСТВИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ТРЕБОВАНИЯМ СТО БР ИББС-1.0-2006" и PC БР ИББС-2.1-2007 "РУКОВОДСТВО ПО CAMOOЦEHKE СООТВЕТСТВИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ТРЕБОВАНИЯМ СТО БР ИББС-1.0". На семинарских занятиях осуществляется закрепление слушателями рассмотренного на лекционных занятиях материала и углубленное рассмотрение учебных вопросов непосредственно связанных с практической деятельностью сотрудников подразделений по обеспечению ИБ при проведении самооценки соответствия ИБ своей организации.
Для повышения эффективности лекционных и семинарских занятий используются технические средства обучения, выдача слушателям раздаточных материалов (схем, таблиц, графиков), повышающих наглядность и увеличивающих объем выносимой на занятия информации.

Результат:

Вы будете знать:

Основные принципы проведения самооценки соответствия ИБ организации кредитно-финансовой сферы требованиям Стандарта.
Правила определяющие процедуру инициации проведения самооценки соответствия ИБ.
Положения Стандарта СТО БР ИББС-1.1-2007 "АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ", определяющих механизмы организации и управления процедурами самооценки соответствия ИБ.
Требования СТО БР ИББС-1.2-2007 "МЕТОДИКА ОЦЕНКИ СООТВЕТСТВИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ТРЕБОВАНИЯМ СТО БР ИББС-1.0-2006" к проведению оценки соответствия ИБ.
Порядок, организацию и рекомендации PC БР ИББС-2.1-2007 "РУКОВОДСТВО ПО CAMOOЦEHKE СООТВЕТСТВИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ТРЕБОВАНИЯМ СТО БР ИББС-1.0" по проведению самооценки соответствия состояния ИБ организаций кредитно-финансовой сферы.

Вы сможете:

Сформулировать требования к организации и проведению самооценки соответствия состояния ИБ вашей организаций.
Провести самооценку соответствия ИБ типовой кредитно-финансовой организации.
Провести анализ результатов оценки соответствия ИБ и определить необходимые меры по совершенствованию системы обеспечения ИБ типовой кредитно-финансовой организации.

Аудитория:

Руководители высшего звена кредитно-финансовых учреждений, руководители подразделений автоматизации и защиты информации, специалисты ответственные за обеспечение ИБ в кредитно - финансовом учреждении, специалисты СВК

Программа курса:

№ темы	Тема	Кол-во часов	Тип занятий
1 день
	Введение	2,0	Лекция
1.	Положения Стандарта СТО БР ИББС-1.1-2007 по организации проведения самооценки соответствия ИБ.	4,0
1.1.	Требования Стандарта СТО БР ИББС-1.1-2007 к управлению аудитом ИБ в организациях кредитно-финансовой сферы.	2,0	Лекция
1.2.	Требования Стандарта СТО БР ИББС-1.1-2007 по организации и проведению самооценки соответствия ИБ организации кредитно-финансовой сферы.	2,0	Лекция
2.	Общая организация и структура системы обеспечения ИБ в типовой кредитно-финансовой организации.	2,0	Лекционно-практическое
2 день
3.	Организация самооценки соответствия ИБ организации кредитно-финансовой сферы требованиям Стандарта.	14,0
3.1.	Методология оценки соответствия ИБ в организации кредитно-финансовой сферы.	4,0	Лекция
3.2.	Проведение оценки соответствия ИБ по методике СТО БР ИББС-1.2-2007.	4,0	Лекционно-практическое
3 день
3.3.	Порядок проведения самооценки ИБ в соответствии с положениями «Руководства по самооценке соответствия информационной безопасности организаций банковской системы РФ требованиям СТО БР ИББС-1.0.	2,0	Лекционно-практическое
3.4.	Организация и проведение самооценки соответствия ИБ организаций кредитно-финансовой сферы требованиям Стандарта.	4,0	Семинар
	Итоговое зачетное занятие	2,0	Зачет
Итого		24,0

Продолжительность курса: 3 дня.