Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вы здесь: Главная / Обучение / Авторские учебные курсы / IS007 - Обучающий семинар "Аудит ИБ организаций банковской системы РФ по требованиям стандарта СТО БР ИББС"

IS007 - Обучающий семинар "Аудит информационной безопасности организаций банковской системы РФ по требованиям стандарта СТО БР ИББС"

Семинар предназначен для рассмотрения основных принципов, подходов и особенностей проведения аудита информационной безопасности в организациях банковской системы Российской Федерации в соответствии с требованиями стандарта Банка России СТО БР ИББС.

Цель семинара

Целью семинара является рассмотрения основных принципов, подходов и особенностей проведения аудита ИБ в организациях БС РФ в соответствии с требованиями стандарта СТО БР ИББС. Особое внимание уделяется методологическим вопросам, а также показателям ИБ и способам их оценивания.

Целевая аудитория семинара

  • руководители и специалисты служб внутреннего контроля организаций БС РФ
  • руководители и специалисты служб информационной безопасности организаций БС РФ
  • внутренние и внешние аудиторы ИБ

Программа семинара

  1. Введение в СТО БР ИББС. Обзор основных положений и требований стандарта.
  2. Особенности проведения аудита ИБ в организациях БС РФ.
  3. Исходная парадигма аудита ИБ организаций БС РФ.
  4. Основные принципы проведения аудита ИБ организаций БС РФ.
  5. Обеспечение соответствия стандарту СТО БР ИББС.
  6. Требования стандарта СТО БР ИББС к проведению аудита и самооценки. Критерии и направления оценки.
  7. Взаимоотношение аудиторской компании и проверяемой организации БС РФ. Требования, предъявляемые к аудиторской компании.
  8. Требования к этапам проведения аудита ИБ организаций БС РФ.
  9. Менеджмент программы аудита информационной безопасности. Подготовка к проведению аудита. План и программа аудита.
  10. Оценка соответствия СТО БР ИББС: исходные данные, цель, границы и область оценки. Алгоритм проведения оценки.
  11. Методика оценки СТО БР ИББС. Область применения. Общие положения.
  12. Показатели ИБ. Способы оценивания показателей.
  13. Оценка текущего уровня ИБ организации БС РФ.
  14. Оценка менеджмента ИБ организации БС РФ.
  15. Оценка уровня осознания ИБ организации БС РФ.
  16. Особенности оценки степени выполнения требований СТО БР ИББС, регламентирующих защиту персональных данных в ИСПДн.
  17. Определение уровня соответствия ИБ организации БС РФ требованиям СТО БР ИББС. Отображение оценок.
  18. Состав документации при подготовке и проведении аудита информационной безопасности организации БС РФ.

Продолжительность – 1 день

Стоимость – 15 000 руб.

Регистрация

Зарегистрироваться на семинар можно следующими способами: