+7 495 234-57-99

Новинки законодательства по информационной безопасности для финансовых организаций

27 Мая

Вебинар

Описание

Банк России готовит большие нормативные изменения в области информационной безопасности, что связано с переходом от комплаенс-ориентированного подхода к ИБ в сторону риск-ориентированного. 

Банк России будет проводить оценку качества системы управления операционными рисками кредитных организаций, в том числе, киберрисками.

Сегодня концепция ИБ-аудита регулятора меняется в сторону непрерывного мониторинга. Планируются к введению новые надзорные мероприятия Банка России: регулярные киберучения, целью которых является оценка способности финансовой организации обеспечивать осуществление платежных информационных услуг и сервисов, реализовывать меры, направленные на противодействие угрозам и обеспечение собственной киберустойчивости. 

В рамках этих мероприятий предусмотрены такие важные процедуры, как проведение стресс-тестирования финансовой организации по вопросам ИБ, проверка процедуры реагирования на инциденты и процедуры восстановления по итогам инцидента, а в итоге – риск-профилирование организации. 

! Место проведения: г. Москва, ул. Крымский Вал, д. 3, стр. 2, Бизнес-центр Крымский Вал», 1 подъезд, 2 этаж, оф. 211 (1 минута пешком от метро "Октябрьская" Кольцевой линии).

1.      Обзор текущих и перспективных нормативных изменений в области информационной безопасности для финансовых организаций. 

2.      Многообразие направлений регулирования информационной безопасности в финансовых организациях 

3.      167-ФЗ

3.1.   Новые полномочия Банка России

3.2.   Противодействие мошенничеству и разъяснения Банка России по поводу вступления в силу новых правил

3.3.   Признаки мошеннических операций, утвержденные Банком России

3.4.   Указания Банка России 4926-У и 5039-У об обязательном уведомлении о мошеннических операциях

3.5.   Система «Фид-Антифрод» 

4.      382-П

4.1.   Переход на отечественную криптографию

4.2.   Разделение контуров подготовки и подтверждения платежей

4.3.   Оценка соответствия банковского и финансового ПО

4.4.   Информирование об инцидентах

4.5.   СТО 1.5 по уведомлению ФинЦЕРТ об инцидентах

4.6.   Новые подходы Банка России к отчетности об инцидентах (4753-У) 

5.      683-П

5.1.   382-П vs 683-П 

6.      ГОСТ 57580.1 и базовые меры защиты информации

6.1.   Обязательность ГОСТа

6.2.   Сравнение с 382-П

6.3.   Обязательность сертификации средств защиты информации

6.4.   Безопасность не кредитных финансовых организаций 

7.      Планы по развитию ГОСТов Банка России

7.1.   Управление киберрисками

7.2.   Мониторинг киберрисков и ситуационная осведомленность

7.3.   Обеспечение непрерывности и киберустойчивость

7.4.   ИБ аутсорсинга

7.5.   Управление инцидентами 

8.      Защита АРМ КБР

8.1.   Новое положение 672-П 

9.      Криптография в НСПК

9.1.   Отечественные HSM

9.2.   EMV на отечественной криптографии 

10. Безопасность СПФС 

11. Безопасность финтеха

11.1.                   Мастерчейн

11.2.                   Цифровой профиль

11.3.                   Система быстрых платежей

11.4.                   Маркетплейс 

12. Инсайдерская информация

12.1.                   Рекомендации Банка России по защите инсайдерской информации 

13. Удаленная идентификация клиентов

13.1.                   Единая биометрическая система – подключение и защита

13.2.                   Модель угроз биометрии по закону (4859-У) и в реальности

13.3.                   Требования по криптографии

13.4.                   Рекомендации МР-4 Банка России 

14. КИИ

14.1.                   Финансовая организация как субъект КИИ

14.2.                   Категорирование объектов КИИ

14.3.                   Выполнение требований ФСТЭК по защите значимых объектов КИИ

14.4.                   Подключение к ГосСОПКА

14.5.                   АСОИ ФинЦЕРТ

14.6.                   Законопроект по введению новой ответственности за неисполнение ФЗ-187 

15. Безопасность некредитных финансовых организаций

15.1.                   684-П 

16. Персональные данные

16.1.                   GDPR для российских банков

16.2.                   Планы по изменению законодательства по персональным данным

 

17. Разное

17.1.                   Требования к квалификации персонала по ИБ

17.2.                   ИБ SWIFT

17.3.                   PCI и PA DSS

17.4.                   Требования по борьбе с DDoS для сайтов страховщиков

17.5.                   Изменение подхода по надзору за соблюдением требований по ИБ

17.6.                   Требования по киберустойчивости

17.7.                   Стресс-тестирование о ИБ


Вебинар

9580 руб.
 
Не нашли интересующую тему семинара? Предложите свою!