Новинки законодательства по информационной безопасности для финансовых организаций

Описание

Место проведения семинаров: г. Москва, ул. Крымский Вал, д. 3, стр. 2, Бизнес-центр Крымский Вал», 1-й подъезд, 2-й этаж, офис 211 (1 минута пешком от метро "Октябрьская" Кольцевой линии). 

1.      Многообразие направлений регулирования информационной безопасности в финансовых организациях. 

2.      Оценка соответствия банковского и финансового ПО.

2.1. Новая версия профиля защиты. 

3.      Условия по защите информации.

3.1. Защита электронных сообщений в платежной системе Банка России

3.2. Защита финансовых сообщений в СПФС 

4.      Положение Банка России 683-П.

4.1. Планы по развитию 683-П 

5.      Российская криптография в кредитно-финансовой сфере.

5.1. Требования Банка России и ФСБ к СКЗИ в информационной инфраструктуру значимых платежных систем

5.2. Принципов разработки и модернизации СКЗИ (новая редакция)

5.3. Состав и содержание правил пользования средств криптографической защиты информации 

6.      Безопасность финтеха.

6.1. Цифровые финансовые платформы (маркетплейсы)

6.2. Цифровые финансовые активы

6.3. Open API 

7.      Удаленная идентификация клиентов и ЕБС

7.1. Новые правила Минцифры об аккредитации организаций, работающих с биометрией

7.2. Разъяснения Минцифры по аккредитации компаний, имеющих СКУДы

7.3. Изменение надзора за защитой информации при подключении к ЕБС 

8.      Положение Банка России по управлению киберрисками 716-П.

8.1. Защита информации и управлению рисками ИБ

8.2. Взаимодействие со службой управления рисками кредитной организации

8.3. Требования по управлению риском ИБ

8.4. Проект ГОСТа по управлению операционным и киберрисками

8.5. Проект изменений в 716-П 

9.      Операционная надежность.

9.1. Проект Положения Банка России по операционной надежности

9.2. Проект ГОСТа операционной надежности 

10. Изменение практики надзорной деятельности.

10.1.                  Риск-профиль надзорной организации

10.2.                  Стресс-тестирование по ИБ

10.3.                  Проведение киберучений

10.4.                  Планы по переходу к новой модели данных и ее влияние на отчетность по ИБ 

11. Проекты новой отчетности по защите информации для финансовых организаций.

11.1.                  Для страховщиков

11.2.                  Для специализированного депозитария

11.3.                  Для профессиональных участников рынка ценных бумаг

11.4.                  Для организаторов торговли и клиринговых организаций

11.5.                  Для негосударственных пенсионных фондов

11.6.                  Для операторов инвестиционных платформ, операторов финансовых платформ, операторов информационных систем, в которых осуществляется выпуск цифровых финансовых активов, операторов обмена цифровых финансовых активов

11.7.                  Для операторов платежных систем, в рамках которых осуществляется перевод денежных средств по сделкам, совершенным на организованных торгах

11.8.                  Для бюро кредитных историй

11.9.                  Для саморегулируемой организации в сфере финансового рынка

11.10.             Проект Указания об изменении 202 и 203 форм отчетности

11.11.             Проект Указания о новой форме отчетности по защите информации 0409071 

12. Планы Банка России по защите от социального инжиниринга.

12.1.                  Методические рекомендации 3-МР

12.2.                  Методические рекомендации 11-МР 

13. Безопасность некредитных финансовых организаций.

13.1.                  Положение 757-П 

14. Проекты новых требований по защите информации.

14.1.                  Для лиц, оказывающих профессиональные услуги на финансовом рынке

14.2.                  Для БКИ 

15. Планы развития законодательства по ИБ для финансовых организаций от Банка России.

15.1.                  Проект стратегии развития финансового рынка

15.2.                  Проект основных направлений цифровизации финансового рынка

15.3.                  Основные направления развития финансового рынка 

16. Импортозамещение и финансовые организации.

16.1.                  Проекты Указа Президента и Постановления Правительства по импортозамещению 

17. Финансовая организация как критическая информационная инфраструктура.

17.1.                  Финансовая организация как субъект КИИ

17.2.                  Изменение правил категорирования объектов КИИ

17.3.                  Новая методика оценки угроз ФСТЭК

17.4.                  Новая административная ответственность за неисполнение ФЗ-187

17.5.                  Новые требования и ГОСТы по управлению инцидентами 

18. Персональные данные.

18.1.                  Изменение правил надзора за обработкой персональных данных

18.2.                  Разъяснения Банка России и Роскомнадзора о согласии на обработку ПДн заемщиков

18.3.                  Новые штрафы

18.4.                  Планы по изменению законодательства по персданным 

19. Ответственность за нарушение законодательства по защите информации. 

20. Разное.

20.1.                  Профессиональный стандарт специалиста по кибербезопасности специалиста кредитно-финансовой сферы

20.2.                  Требования ФСТЭК по защите информации государства, обрабатываемой в информационных системах банков

20.3.                  Методические рекомендации 16-МР

20.4.                  Методические рекомендации 18-МР

20.5.                  Ошибки взаимодействия с ФинЦЕРТ