Подробнее о семинаре
Финансовый консалтинг
Финансовый консалтинг (семинары,конференции, курсы повышения квалификации)
Написать нам
+7(495) 646-25-36
Знания - Ваш путь к успеху!

ООО «Финансовый Консалтинг»
(495) 646-25-36
(Mail:Julia@fkinform.ru)
(г. Москва, учебный центр на Мытной)
(Образовательная Лицензия Департамента Москвы № 036163).

1 ноября 2018 года введен в действие Стандарт Банка России "Безопасность финансовых (банковских) операций. Управление инцидентами информационной безопасности. О формах и сроках взаимодействия Банка России с участниками информационного обмена при выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации" СТО БР БФБО-1.5-2018

"Стандарт Банка России "Безопасность финансовых (банковских) операций. Управление инцидентами информационной безопасности. О формах и сроках взаимодействия Банка России с участниками информационного обмена при выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации" СТО БР БФБО-1.5-2018" (принят и введен в действие приказом Банка России от 14.09.2018 N ОД-2403)

Стандарт устанавливает форму и сроки взаимодействия Банка России с участниками информационного обмена по выявлению инцидентов, связанных с нарушением требований к обеспечению защиты информации. В Стандарте приводятся:

- форма представления данных, используемая участниками информационного обмена для регистрации в Банке России;

- форма представления данных, используемая участниками информационного обмена для информирования Банка России об инцидентах, связанных с нарушением требований к обеспечению защиты информации, и сроки их представления в Банк России;

- Обязательность применения настоящего Стандарта иными организациями может быть установлена соглашением о взаимодействии с Банком России по вопросам противодействия компьютерным атакам.

Приглашаем Вас 7 декабря 2018 г.> принять участие в семинаре для банков по теме:

«Новинки законодательства по информационной безопасности для финансовых организаций».

Гарантированно – вы узнаете много нового, полезного и интересного:

Модель угроз биометрии по закону (4859-У) и в реальности;
Проект Указания Банка России об обязательном уведомлении о мошеннических операциях;
Проект требований по управлению операционным риском в контексте ИБ и многое другое.

Лектор: действительно лучший специалист в данной области- Лукацкий Алексей Викторович - Начальник отдела методики стандартов отчетности Управления методологии текущего надзора Департамента банковского регулирования Банка России.

Лукацкий А.В.-бизнес-консультант по информационной безопасности компании Cisco. Входит в рабочую группу ЦБ по разработке требований по безопасности Национальной платежной системы (382-П). Участвует в экспертизе нормативно-правовых актов, в области информационной безопасности и персональных данных. Является участником Подкомитета №1 «Защита информации в кредитно-финансовой сфере» Технического Комитета № 122 «Стандартизация финансовых услуг» Федерального агентства по техническому регулированию и метрологии. Является участником Подкомитета №127 «Методы и средства обеспечения безопасности ИТ» Технического комитета 22 «Информационные технологии» Федерального агентства по техническому регулированию и метрологии (выполняет функции ISO/IEC JTC 1/SC 27 в России). Является участником Технического комитета 362 «Защита информации» Федерального агентства по техническому регулированию и метрологии и ФСТЭК. Является членом Консультативного совета при Роскомнадзоре по защите прав субъектов персональных данных.Написал свыше 600 статей и 5 книг по информационной безопасности. Является автором множества курсов по информационной безопасности, в т.ч. «Измерение эффективности ИБ», «Моделирование угроз», «Управление инцидентами ИБ», «Защита информации в НПС», «Как связать безопасность и бизнес» и т.д.

Регламент:
С 09-30 до 10-00 регистрация участников.
C 10-00 -лекция.

Для участия в семинаре необходимо: позвонить и зарегистрироваться по телефону (495)646-25-36 или на:Julia@fkinform.ru или подать заяку в электронном виде.

Вид мероприятия: очно или он-лайн.

Стоимость участия -6950 рублей.

СОДЕРЖАНИЕ МЕРОПРИЯТИЯ:

1. Многообразие направлений регулирования информационной безопасности в финансовых организациях

1. 167-ФЗ
1.1. Новые полномочия Банка России
1.2. Противодействие мошенничеству и разъяснения Банка России по поводу вступления в силу новых правил
1.3. Признаки мошеннических операций, утвержденные Банком России
1.4. Проект Указания Банка России об обязательном уведомлении о мошеннических операциях

2. 382-П

2.1. Переход на отечественную криптографию
2.2. Разделение контуров подготовки и подтверждения платежей
2.3. Оценка соответствия банковского и финансового ПО
2.4. Информирование об инцидентах
2.5. СТО 1.5 по уведомлению ФинЦЕРТ об инцидентах
2.6. Новые подходы Банка России к отчетности об инцидентах (4753-У)

3. ГОСТ 57580.1 и базовые меры защиты информации

3.1. Обязательность ГОСТа
3.2. Сравнение с 382-П
3.3. Обязательность сертификации средств защиты информации
3.4. Безопасность не кредитных финансовых организаций

4. Планы по развитию ГОСТов Банка России

4.1. Управление киберрисками
4.2. Мониторинг киберрисков и ситуационная осведомленность
4.3. Обеспечение непрерывности и киберустойчивость
4.4. Аутсорсинг
4.5. Управление инцидентами

5. СТО и РС Банка России

5.1. ИБ аутсорсинга
5.2. Квалификация персонала

6. Защита АРМ КБР

6.1. Проект новой редакции 552-П

7. Криптография в НСПК

7.1. Отечественные HSM
7.2. EMV на отечественной криптографии

8. Безопасность финтеха

8.1. Мастерчейн / блокчейн / распределенные реестры / смарт-контракты

9. Инсайдерская информация

9.1. Рекомендации Банка России по защите инсайдерской информации

10. Удаленная идентификация клиентов

10.1. Единая биометрическая система – подключение и защита
10.2. Модель угроз биометрии по закону (4859-У) и в реальности
10.3. Требования по криптографии

11. КИИ

11.1. Финансовая организация как субъект КИИ
11.2. Категорирование объектов КИИ
11.3. Выполнение требований ФСТЭК по защите значимых объектов КИИ
11.4. Подключение к ГосСОПКА
11.5. АСОИ ФинЦЕРТ

12. Разное

12.1. ИБ SWIFT 12.2. ИБ СПФС
12.3. PCI и PA DSS
12.4. Требования по борьбе с DDoS для сайтов.
12.5. Проект требований по управлению операционным риском в контексте ИБ

13. Персональные данные

13.1. GDPR для российских банков

Организаторы оставляют за собой возможность внесения оперативных изменений в программу.

- Учебный центр «Финансовый Консалтинг» (495) 646-25-36. -