Статус программы : он-лайн семинар
Аудитория : Семинар ориентирован на начальников Отдела финансового мониторинга, начальников Управления внутреннего контроля, начальников Юридического управления.
Описание программы :
1. Цели и задачи обеспечения информационной безопасности в кредитной организации.
2. Организационно-штатное обеспечение информационной безопасности.
3. Роль комплекса стандартов СТО БР ИББС в обеспечении информационной безопасности кредитных организаций. Соотнесение стандартов СТО ИББС и подзаконных актов ФСБ и ФСТЭК в части исполнения требований Закона о защите персональных данных.
4. Эволюция угроз и ее влияние на деятельность службы ИБ банка.
5. Как соотносятся PCI DSS и СТО БР ИББС.
6. Оценка соответствия средств защиты: необходимо ли применять сертифицированные средства защиты информации в банке? В частности для защиты персональных данных
7. Нужны ли банку лицензии ФСТЭК и ФСБ на деятельность по защите информации?
8. Оценка эффективности деятельности службы информационной безопасности банка.
9. Чем стоит руководствоваться Банку при принятии решения о проведении внешней оценки или самооценки? Насколько часто результаты внешней оценки совпадают с результатами самооценки? По каким критериям оценивает результаты, качество и полной оценки Банк России?
10. Изменения и подготовка к внедрению 161-ФЗ «О национальной платежной системе»
|