IS007 - Обучающий семинар "Аудит информационной безопасности организаций банковской системы РФ по требованиям стандарта СТО БР ИББС"
Семинар предназначен для рассмотрения основных принципов, подходов и особенностей проведения аудита информационной безопасности в организациях банковской системы Российской Федерации в соответствии с требованиями стандарта Банка России СТО БР ИББС.
Цель семинара
Целью семинара является рассмотрения основных принципов, подходов и особенностей проведения аудита ИБ в организациях БС РФ в соответствии с требованиями стандарта СТО БР ИББС. Особое внимание уделяется методологическим вопросам, а также показателям ИБ и способам их оценивания.
Целевая аудитория семинара
- руководители и специалисты служб внутреннего контроля организаций БС РФ
- руководители и специалисты служб информационной безопасности организаций БС РФ
- внутренние и внешние аудиторы ИБ
Программа семинара
- Введение в СТО БР ИББС. Обзор основных положений и требований стандарта.
- Особенности проведения аудита ИБ в организациях БС РФ.
- Исходная парадигма аудита ИБ организаций БС РФ.
- Основные принципы проведения аудита ИБ организаций БС РФ.
- Обеспечение соответствия стандарту СТО БР ИББС.
- Требования стандарта СТО БР ИББС к проведению аудита и самооценки. Критерии и направления оценки.
- Взаимоотношение аудиторской компании и проверяемой организации БС РФ. Требования, предъявляемые к аудиторской компании.
- Требования к этапам проведения аудита ИБ организаций БС РФ.
- Менеджмент программы аудита информационной безопасности. Подготовка к проведению аудита. План и программа аудита.
- Оценка соответствия СТО БР ИББС: исходные данные, цель, границы и область оценки. Алгоритм проведения оценки.
- Методика оценки СТО БР ИББС. Область применения. Общие положения.
- Показатели ИБ. Способы оценивания показателей.
- Оценка текущего уровня ИБ организации БС РФ.
- Оценка менеджмента ИБ организации БС РФ.
- Оценка уровня осознания ИБ организации БС РФ.
- Особенности оценки степени выполнения требований СТО БР ИББС, регламентирующих защиту персональных данных в ИСПДн.
- Определение уровня соответствия ИБ организации БС РФ требованиям СТО БР ИББС. Отображение оценок.
- Состав документации при подготовке и проведении аудита информационной безопасности организации БС РФ.
Продолжительность – 1 день
Стоимость – 15 000 руб.
Регистрация
Зарегистрироваться на семинар можно следующими способами:
- по телефону: +7 (925) 203-95-11
- по факсу: +7 (495) 967-76-00
- по e-mail: sales@globaltrust.ru
- через веб форму