Финансовая организация как критическая информационная инфраструктура

24 Октября 2018
10.00 - 15.00
г. Москва, ул. Крымский вал, д.3 стр.2 БЦ «Крымский Вал», оф.501
Посмотреть на карте

Лектор: Лукацкий Алексей Викторович, Бизнес-консультант по информационной безопасности компании Cisco Systems.

  1. Попадает ли финансовая организация под действие ФЗ-187 о безопасности критической информационной инфраструктуры (КИИ)?
  2. Финансовая организация как субъект КИИ.
  3. Государственные регуляторы в области КИИ. Полномочия ФСТЭК и ФСБ
  4. Есть ли у финансовых организация объекты КИИ, включая значимые?
  5. Категорирование объектов КИИ согласно ПП-127.
  6. Как определить значимость объекта КИИ в финансовой организации?
  7. Какие ошибки или нарушения в процедуре категорирования могут возникнуть, на основании чего регулятор отправит результаты категорирования на доработку?
  8. В какие сроки финансовая организации подает акт категорирования в ФСТЭК?
  9. Можно ли уйти от присвоения категории объектам или занизить их и не информировать ФСТЭК?
  10. Какие первоочередные меры по ФЗ-187 вы обязаны осуществить, в какие сроки?
  11. Обеспечение безопасности значимых объектов КИИ в финансовой организации
  12. Что такое ГосСОПКА?
  13. Как соотносятся ГосСОПКА и ФинЦЕРТ?
  14. Как осуществляется подключение к ГосСОПКЕ?
  15. Как и о каких инцидентах надо уведомлять ГосСОПКУ?
  16. Процедура надзора за соблюдением законодательства в области безопасности КИИ?
  17. Ответственность за нарушение законодательства в области безопасности КИИ
  18. Что могут отнести к гостайне в рамках законодательства в области безопасности КИИ?
  19. Как соотносятся требования по безопасности КИИ ФСТЭК и требования Банка России по информационной безопасности и защите информации?