Информационная безопасность банков
Лекционные занятия по вопросам обеспечения информационной безопасности организации. Все участники по окончании получают свидетельство о повышении квалификации установленного государственного образца (72 часа)
|
15.02.2010 – 20.02.2010 |
Темы лекций:
- Внедрение в кредитных организациях Стандартов Банка России по информационной безопасности:
- Построение систем управления и обеспечения информационной безопасности в соответствии с СТО БР ИББС-1.0-2008 в кредитных организациях;
- Проведение оценки соответствия в соответствии с новой редакции Методики (Стандарт СТО БР ИББС-1.2 -2009);
- Проведение оценки информационных рисков на основе модели угроз и нарушителя;
- Внедрение защитных мер. Антивирусная защита.
- Реализация в кредитных организациях требований ФЗ РФ «О персональных данных»:
- Изменения, предлагаемые для внесения в Закон о персональных данных 152-ФЗ;
- Выбор модели угроз;
- Классификация информационных систем;
- Требования регуляторов (ФСБ, ФСТЭК, Роскомсвязь надзор);
- Результаты проведенных проверок кредитных организаций за 2009 год.
- Дистанционное банковское обслуживание
- Угрозы нарушения информационной безопасности при работе с Интернет-Банкингом
- Требования Стандарта Payment Card Industry Data Security Standard (PCI DSS) – стандарта защиты информации в индустрии платежных карт;
- Основные виды мошенничества при работе с банкоматами.
- Сравнительный анализ требований Стандарта СТО БР ИББС-1.0 -2008, ФЗ РФ «О персональных данных» и PCI DSS 1.2:
- Область применения. Сходства и отличия;
- Построение единой документальной базы. Управление соответствием различных требований (Compliance Management).
Стоимость участия:
53000 руб.
