Что такое операционная надежность кредитной организации. Подходы к управлению риском информационной безопасности и обеспечению операционной надежности

11 февраля

Очный семинар

/

Вебинар

Описание

Материал разработан на базе требований Положений Банка России №716-П, 787-П, 779-П, ГОСТов 57580.3-2022 и 57580.4-2022, Методических рекомендаций Банка России №18-МР и №7-МР, разъяснений вебинаров Банка России по вопросам операционной надежности.

На семинаре будут проанализированы установленные Регулятором требования и нормы, их взаимосвязь и приоритетность внедрения, рассмотрены практические подходы к их разработке и реализации на примере рыночных практик. Также будут освещены некоторые планируемые Банком России изменения в Положение №787-П и затронуты планируемые Банком России изменения в Положение №716-П связанные с риском аутсорсинга информационных систем.

Весь материал, презентуемый лектором, будет включен в раздаточный материал для слушателей.

ПРОГРАММА 

1.             Что такое операционная надежность в деятельности банков как кредитных организаций и как профучастников рынка ценных бумаги и как она связана с непрерывностью деятельности.

2.             Насколько требования Положение №787-П синхронизированы с требованиями Положения №716-П: обеспечение операционной надежности как элемент системы управления операционными рисками, в том числе риском ИС и риском ИБ.

3.             Значение термина «деградация технологического процесса» и как определить, что Технологический процесс деградировал.

4.             Что считать инцидентом операционной надежности (ИОН): идентифицируем и фиксируем

5.             ЦПОН: кто устанавливает, кто утверждает и на чем базируются значения ЦПОН.

6.             Какие методологические подходы можно использовать для установления целевых значений ЦПОН и практические примеры их расчета и определения.

7.             Как организовать мониторинг ЦПОН и как эффективно использовать результаты такого мониторинга. В каких случаях и в какой срок нужно информировать ФинЦЕРТ об ИОН.

8.             Как отражать информацию об ИОН в Базе событий операционного риска. Подходы и примеры.

9.             Влияние нарушения операционной надежности на уровень риска нарушения непрерывности деятельности.

10.         Управление информационными угрозами и их влияние на операционную надежность.

11.         ИТ-поставщики – что нужно знать о них для формирования Реестра поставщиков и какие процессы необходимо выстроить для минимизации риска информационных угроз и обеспечения операционной надежности при построении отношений с ними.

12.         Как построить Критичную архитектуру используя рекомендации ГОСТов и нормы Банка России, Методические рекомендации №18-МР.

13.         Подходы к построению дорожной карты по внедрению Методических рекомендаций.

14.         Ответы на вопросы.

Очный семинар

18990 руб.

Вебинар

18990 руб.
 
Не нашли интересующую тему семинара? Предложите свою!