+7 (343) 271-20-52

IT обучение Екатеринбург


Обеспечение информационной безопасности организаций банковской системы РФ

Описание курса:

Цель курса - изучение правовых и организационных основ обеспечения информационной безопасности в рамках осуществления деятельности предприятий банковской и финансовой отрасли, формирование навыков в проведении организационных мероприятий по защите информации в соответствии с требованиями законодательства РФ и Банка России.

Форма контроля: экзамен в форме тестирования продолжительностью 80 минут.

Курс является авторским.

Аудитория слушателей:

Руководители и специалисты, непосредственно отвечающие за обеспечение информационной безопасности предприятий, охрану конфиденциальности информации, и реализующие мероприятия по технической защите информации.

Программа обучения:

Раздел 1. Введение

Структура нормативно-правовой базы в области защиты информации. Международные стандарты, законодательство РФ и документы Банка России по вопросам обеспечения информационной безопасности.

Раздел 2. Основные понятия информационной безопасности

Основные понятия информационной безопасности в терминах стандартов Банка России:

  • Информация, свойства информационной безопасности, информационный актив.
  • Банковский технологический процесс, платежная и неплатежная информация, автоматизированная банковская система.
  • Угрозы информационной безопасности, уязвимость, инцидент информационной безопасности.
  • Система менеджмента информационной безопасности организации банковской системы РФ, политика информационной безопасности.

Раздел 3. Система информационной безопасности организации банковской системы РФ

  • Обеспечение информационной безопасности при назначении и распределении ролей и обеспечения доверия к персоналу.
  • Обеспечение информационной безопасности автоматизированных банковских систем на стадиях жизненного цикла
  • Управлении доступом и регистрацией.
  • Обеспечение информационной безопасности средствами антивирусной защиты
  • Обеспечение информационной безопасности при использовании ресурсов сети Интернет.
  • Обеспечение информационной безопасности при использовании средств криптографической защиты информации.
  • Обеспечение информационной безопасности банковских платежных и информационных технологических процессов.
  • Обеспечение информационной безопасности при обработке персональных данных.

Раздел 4. Система менеджмента информационной безопасности организации банковской системы РФ

  • Подразделение информационной безопасности организации банковской системы.
  • Организация разработки/коррекции внутренних документов, регламентирующих деятельность в области обеспечения информационной безопасности
  • Разработка и организация реализации программ по обучению и повышению осведомленности в области информационной безопасности.
  • Обнаружение и реагирование на инциденты информационной безопасности.
  • Обеспечение непрерывности бизнеса и его восстановления после прерываний.
  • Мониторинг информационной безопасности и контроль защитных мер.
  • Самооценка и аудит информационной безопасности.
  • Анализ функционирования системы обеспечения информационной безопасности.
  • Принятие решений по стратегическим и тактическим улучшениям системы обеспечения информационной безопасности.

Раздел 5. Национальная платежная система

Основные понятия национальной платежной системы, идентификация субъектов национальной платежной системы, структура требований по информационной безопасности к субъектам национальной платежной системы.

Раздел 6. Обеспечение защиты информации при осуществлении переводов денежных средств

  • Назначение и распределение ролей персонала.
  • Обеспечение информационной безопасности автоматизированных банковских системы на стадиях жизненного цикла.
  • Организация доступа к объектам информационной инфраструктуры.
  • Организация антивирусной защиты.
  • Обеспечение безопасности при использовании сети Интернет.
  • Обеспечение безопасности при использовании средств криптографической защиты информации.
  • Обеспечение безопасности с использованием взаимоувязанной совокупности организационных мер защиты информации и технических средств защиты информации, применяемых для контроля выполнения технологии обработки защищаемой информации;
  • Организация и функционирование подразделения (работников), ответственного (ответственных) за организацию и контроль обеспечения защиты информации.
  • Повышение осведомленности в области обеспечения защиты информации.
  • Выявление инцидентов, связанных с нарушениями требований к обеспечению защиты информации, и реагированию на них.
  • Определение и реализация порядка обеспечения защиты информации.
  • Оценка выполнения требований к обеспечению защиты информации.
  • Доведение до оператора платежной системы информации об обеспечении в платежной системе защиты информации при осуществлении переводов денежных средств.
  • Совершенствование защиты информации при осуществлении переводов денежных средств.

Раздел 7. Защиты информации в индустрии платежных карт

Обзор основных понятий и требований стандарта PCI DSS, порядок внедрения требований PCI DSS, оценка соответствия, взаимосвязь требований PCI PSS и требований Положения Банка России №382-П.

Итог обучения:

По результатам обучения слушатель ознакомится с правовыми и организационными основами обеспечения информационной безопасности в банковской и финансовой отрасли, а также будет осведомлен о методах проведения организационных мероприятий по защите информации в соответствии с требованиями законодательства РФ и Банка России.

Длительность:

5 дней

Стоимость:

35000 руб.

Ближайшие курсы:

Идет прием заявок