IT обучение Екатеринбург
Обеспечение информационной безопасности организаций банковской системы РФ
Описание курса:
Цель курса - изучение правовых и организационных основ обеспечения информационной безопасности в рамках осуществления деятельности предприятий банковской и финансовой отрасли, формирование навыков в проведении организационных мероприятий по защите информации в соответствии с требованиями законодательства РФ и Банка России.
Форма контроля: экзамен в форме тестирования продолжительностью 80 минут.
Курс является авторским.
Аудитория слушателей:
Руководители и специалисты, непосредственно отвечающие за обеспечение информационной безопасности предприятий, охрану конфиденциальности информации, и реализующие мероприятия по технической защите информации.
Программа обучения:
Раздел 1. Введение
Структура нормативно-правовой базы в области защиты информации. Международные стандарты, законодательство РФ и документы Банка России по вопросам обеспечения информационной безопасности.
Раздел 2. Основные понятия информационной безопасности
Основные понятия информационной безопасности в терминах стандартов Банка России:
- Информация, свойства информационной безопасности, информационный актив.
- Банковский технологический процесс, платежная и неплатежная информация, автоматизированная банковская система.
- Угрозы информационной безопасности, уязвимость, инцидент информационной безопасности.
- Система менеджмента информационной безопасности организации банковской системы РФ, политика информационной безопасности.
Раздел 3. Система информационной безопасности организации банковской системы РФ
- Обеспечение информационной безопасности при назначении и распределении ролей и обеспечения доверия к персоналу.
- Обеспечение информационной безопасности автоматизированных банковских систем на стадиях жизненного цикла
- Управлении доступом и регистрацией.
- Обеспечение информационной безопасности средствами антивирусной защиты
- Обеспечение информационной безопасности при использовании ресурсов сети Интернет.
- Обеспечение информационной безопасности при использовании средств криптографической защиты информации.
- Обеспечение информационной безопасности банковских платежных и информационных технологических процессов.
- Обеспечение информационной безопасности при обработке персональных данных.
Раздел 4. Система менеджмента информационной безопасности организации банковской системы РФ
- Подразделение информационной безопасности организации банковской системы.
- Организация разработки/коррекции внутренних документов, регламентирующих деятельность в области обеспечения информационной безопасности
- Разработка и организация реализации программ по обучению и повышению осведомленности в области информационной безопасности.
- Обнаружение и реагирование на инциденты информационной безопасности.
- Обеспечение непрерывности бизнеса и его восстановления после прерываний.
- Мониторинг информационной безопасности и контроль защитных мер.
- Самооценка и аудит информационной безопасности.
- Анализ функционирования системы обеспечения информационной безопасности.
- Принятие решений по стратегическим и тактическим улучшениям системы обеспечения информационной безопасности.
Раздел 5. Национальная платежная система
Основные понятия национальной платежной системы, идентификация субъектов национальной платежной системы, структура требований по информационной безопасности к субъектам национальной платежной системы.
Раздел 6. Обеспечение защиты информации при осуществлении переводов денежных средств
- Назначение и распределение ролей персонала.
- Обеспечение информационной безопасности автоматизированных банковских системы на стадиях жизненного цикла.
- Организация доступа к объектам информационной инфраструктуры.
- Организация антивирусной защиты.
- Обеспечение безопасности при использовании сети Интернет.
- Обеспечение безопасности при использовании средств криптографической защиты информации.
- Обеспечение безопасности с использованием взаимоувязанной совокупности организационных мер защиты информации и технических средств защиты информации, применяемых для контроля выполнения технологии обработки защищаемой информации;
- Организация и функционирование подразделения (работников), ответственного (ответственных) за организацию и контроль обеспечения защиты информации.
- Повышение осведомленности в области обеспечения защиты информации.
- Выявление инцидентов, связанных с нарушениями требований к обеспечению защиты информации, и реагированию на них.
- Определение и реализация порядка обеспечения защиты информации.
- Оценка выполнения требований к обеспечению защиты информации.
- Доведение до оператора платежной системы информации об обеспечении в платежной системе защиты информации при осуществлении переводов денежных средств.
- Совершенствование защиты информации при осуществлении переводов денежных средств.
Раздел 7. Защиты информации в индустрии платежных карт
Обзор основных понятий и требований стандарта PCI DSS, порядок внедрения требований PCI DSS, оценка соответствия, взаимосвязь требований PCI PSS и требований Положения Банка России №382-П.
Итог обучения:
По результатам обучения слушатель ознакомится с правовыми и организационными основами обеспечения информационной безопасности в банковской и финансовой отрасли, а также будет осведомлен о методах проведения организационных мероприятий по защите информации в соответствии с требованиями законодательства РФ и Банка России.
Длительность:
5 дней
Стоимость:
35000 руб.
Ближайшие курсы:
Идет прием заявок
Новости
Все новости09.12.2020
АйТи Клауд стал сертифицированным партнером 1С-Битрикс
Теперь мы стали сертифицированным партнером!...
26.09.2019
АйТи Клауд стал партнером 1С-Битрикс
Теперь мы бизнес-партнеры...