+7 495 234-57-99

Предотвращение утечек информации

19 Июля

Вебинар

Описание

10.00 — 11.30
1. Существующие требования по предотвращению утечек информации/охране конфиденциальности информации: обзор соответствующих стандартов и законодательства РФ.
2. Выполнение рекомендаций в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Предотвращение утечек информации» (РС БР ИББС-2.9-2016): 
2.1. Цели и необходимость принятия мер по обеспечению конфиденциальности обрабатываемой информации 
2.2. С чего начать: определение текущего уровня обеспечения защиты от утечек информации в организации
3. Практическое применение мер, указанных в РС БР ИББС-2.9-2016. Идентификации и формирование перечня категорий информации конфиденциального характера: 
3.1. Классификация информационных активов: сколько и какие категории информации обязательно должны быть в организациях БС РФ. Поддержание в актуальности. 
3.2. Категорирование (отнесение информации к той или иной категории) — как реализовать? Примеры из практики 
3.3. Формирование перечня информации конфиденциального характера: необходимое и достаточное 
3.4. Правила отнесения информации к информации конфиденциального характера
4. Практическое применение мер, указанных в РС БР ИББС-2.9-2016. Учет информационных активов и объектов среды информационных активов: 
4.1. Учет и хранение информационных активов. Маркировка, грифование 
4.2. Учет средств вычислительной техники, с помощь которой производится обработка информационных активов 
4.3. Что должно быть в правилах работы с информационными активами? Вопросы практической реализации
5. Модель угроз утечки информации конфиденциального характера: вопросы практического применения в организациях банковской системы РФ: 
5.1. Модель нарушителя: понять, от кого исходит наибольший риск утечки 
5.2. Потенциальные каналы утечек, основные и возможные 
5.3. Создание/адаптация модели угроз для конкретной организации, работа с моделью угроз
11.30 — 11.45 Перерыв на кофе
11.45 — 13.15
6. Практическое применение мер, указанных в РС БР ИББС-2.9-2016. Мониторинг и контроль потенциальных каналов утечки: 
6.1. Создание ролевой модели доступа к информации конфиденциального характера и каналам передачи данных 
6.2. Обеспечение мониторинга и контроля: стандартные каналы связи и каналы связи в «зоне риска» 
6.3. Обзор характеристик, рекомендуемых к наличию для технических средств защиты от утечек 
6.4. Мониторинг и контроль vs. блокировка — в каких случаях что именно будет применимо?
7. Построение комплексного процесса защиты от утечки информации конфиденциального характера: что является «must have»?
8. Применяем средства мониторинга и контроля — вопросы юридической легитимности применения подобных систем. Как сделать процесс легитимным?
9. Режим коммерческой тайны — быть или не быть?
10. Расследование инцидентов, связанных с утечками информации конфиденциального характера, в соответствии с РС БР ИББС-2.5 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Менеджмент инцидентов информационной безопасности»
11. Вопросы привлечения к ответственности за разглашение конфиденциальной информации. Примеры из судебной практики

Вебинар

6 880 руб.
 
Не нашли интересующую тему семинара? Предложите свою!