Практическая польза для банков от выполнения требований ЦБ в области информационной безопасности

Соответствовать всем требованиям, которые предъявляет регулятор к банкам в области ИБ, непросто. Официальные документы содержат несколько сотен пунктов, которые необходимо учитывать. Но для того, чтобы требования выполнялись не «для галочки», а приносили реальную пользу организациям, важно знать, что именно и как необходимо защищать в каждом конкретном банке. О том, как разобраться в требованиях регулятора по ИБ и эффективно организовать их выполнение, мы расскажем на этом вебинаре.

Лектор: Царев Евгений, управляющий RTM Group, эксперт в области IT-права и кибербезопасности. 15 лет в сфере защиты информации. Евгений участвует в разработке стандартов финансовых организаций Технического комитета № 122 Банка России, а также в судебных процессах по ИТ. Является автором курсов по ИБ, десятка исследований и нескольких сотен публикаций и комментариев в СМИ

В ПРОГРАММЕ:

1. Инвентаризация информационных активов — знай, что защищать (ГОСТ 57580):
— ресурсы доступа
— объекты доступа

2. Определение бизнес-процессов и выделение критически важных этапов (719-П)

3. Оценка возможных последствий (719-П)

4. Моделирование угроз — защищаемся только от того, что актуально (ГОСТ 57580, Персональные Данные)

5. Выбор средств защиты и создание бюджета (716-П, 683-П, 757-П)

6. Проведение работ по ОУД4 — зло или благо?

7. Выделение полномочий службы ИБ, сотрудников ИБ и 250 Указа Президента.