+7 495 234-57-99

Предотвращение утечек информации. Рекомендации Банка России РС БР ИББС-2.9-2016 и составляющие процесса «защита от утечек»

23 Августа

Очный семинар

Описание

10.00 — 11.30

1. Существующие требования по предотвращению утечек информации/охране конфиденциальности информации: обзор соответствующих стандартов и законодательства РФ.

2. Выполнение рекомендаций в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Предотвращение утечек информации» (РС БР ИББС-2.9-2016):
2.1. Цели и необходимость принятия мер по обеспечению конфиденциальности обрабатываемой информации
2.2. С чего начать: определение текущего уровня обеспечения защиты от утечек информации в организации

3. Практическое применение мер, указанных в РС БР ИББС-2.9-2016. Идентификации и формирование перечня категорий информации конфиденциального характера:
3.1. Классификация информационных активов: сколько и какие категории информации обязательно должны быть в организациях БС РФ. Поддержание в актуальности.
3.2. Категорирование (отнесение информации к той или иной категории) — как реализовать? Примеры из практики
3.3. Формирование перечня информации конфиденциального характера: необходимое и достаточное
3.4. Правила отнесения информации к информации конфиденциального характера

4. Практическое применение мер, указанных в РС БР ИББС-2.9-2016. Учет информационных активов и объектов среды информационных активов:
4.1. Учет и хранение информационных активов. Маркировка, грифование
4.2. Учет средств вычислительной техники, с помощь которой производится обработка информационных активов
4.3. Что должно быть в правилах работы с информационными активами? Вопросы практической реализации

5. Модель угроз утечки информации конфиденциального характера: вопросы практического применения в организациях банковской системы РФ:
5.1. Модель нарушителя: понять, от кого исходит наибольший риск утечки
5.2. Потенциальные каналы утечек, основные и возможные
5.3. Создание/адаптация модели угроз для конкретной организации, работа с моделью угроз

11.30 — 11.45 Перерыв на кофе

11.45 — 13.15

6. Практическое применение мер, указанных в РС БР ИББС-2.9-2016. Мониторинг и контроль потенциальных каналов утечки:
6.1. Создание ролевой модели доступа к информации конфиденциального характера и каналам передачи данных
6.2. Обеспечение мониторинга и контроля: стандартные каналы связи и каналы связи в «зоне риска»
6.3. Обзор характеристик, рекомендуемых к наличию для технических средств защиты от утечек
6.4. Мониторинг и контроль vs. блокировка — в каких случаях что именно будет применимо?

7. Построение комплексного процесса защиты от утечки информации конфиденциального характера: что является «must have»?

8. Применяем средства мониторинга и контроля — вопросы юридической легитимности применения подобных систем. Как сделать процесс легитимным?

9. Режим коммерческой тайны — быть или не быть?

10. Расследование инцидентов, связанных с утечками информации конфиденциального характера, в соответствии с РС БР ИББС-2.5 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Менеджмент инцидентов информационной безопасности»

11. Вопросы привлечения к ответственности за разглашение конфиденциальной информации. Примеры из судебной практики

Очный семинар

6980 руб.
 
Не нашли интересующую тему семинара? Предложите свою!