Отзывы о банках


InfoBank.by – Все банки Беларуси  >  Семинар по информационной безопасности в банках

Семинар по информационной безопасности в банках

Размер шрифта:    Уменьшить шрифт  Восстановить исходный рзмер  Увеличить шрифт 
2641

Программа семинара
«Практические аспекты внедрения и эксплуатации
системы управления информационной безопасностью в банках.
Управление информационными рисками безопасности.
Организация аудита информационной безопасности»
Минск, 17-18 февраля 2015 г
 
В ходе семинара рассматриваются практические вопросы функционирования СУИБ, которые возникают перед специалистами в ходе внедрения и эксплуатации СУИБ в банках, в частности, вопросы управления рисками информационной безопасности (метод расчета) и минимизации рисков, документального оформления, а также построение системы аудита информационной безопасности.

Инструктор: Соловьёв Руслан Владимирович.
 
Программа предназначена для:
 
  • Сотрудников, ответственных за осуществление и функционирование СУИБ банков
  • риск-менеджеров банков
  • аудиторов ИБ.
 
Основные блоки курса:
 
1 день
I. Практические аспекты системы менеджмента информационной безопасности в банках.
1. Особенности стандарта ISO 27001 и 27002 и его корреляции с международной безопасности стандартных платежных систем PCI DSS. Сфера применения.
2. Нормативная документация СУИБ.
  • Порядок разработки и реализации нормативно-технической документации.
  • Административные документы СУИБ.
  • Политики ИБ.
  • Бизнес-процессы и их описания.
  • Инструкции и технологические карты, процедур, методологий.
  • Протоколы, информационных систем, аудита, путешествия.
3. Организационная структура ИБ.
4. Ресурсы СУИБ.
  • Инвентаризация ресурсов СУИБ.
  • Владельцы ресурсов и их обязанностей.
  • Классификация, маркировка и правила для обработки информации.
  • Порядок делопроизводства с документами, которые содержат банковскую тайну.
5.  Безопасность человеческих ресурсов.
6.  Физическая безопасность инфраструктуры.
7.  Управление коммуникациями и функционированием.
8.  Организации управления доступом к информационным системам.
9.  Приобретение, внедрение и поддержка информационных систем.
10.  Управления инцидентами.
11.  Управление непрерывностью бизнеса.
12.  Управление соответствием внешних требований.
13.  Обеспечения безопасности во время аудита.

II. Оценка и обработка рисков информационной безопасности
14. Отношения рисков информационной безопасности и операционных рисков.
15. Распределение полномочий в процессе оценки и обработки риска ИБ.
16. «Методика оценки и обработки рисков ИБ» как нормативный документ банка.
17. Список бизнес-процессов и критических бизнес-процессов.
18. Списки ресурсов, уязвимостей и угроз.
19. Метод расчета рисков ИБ.
20. Принятие остаточного риска ИБ.
21. Формирования перечня контролей при обработке рисков ИБ. План обработки рисков ИБ.
22. Положение о применимости контролей ИБ.
23. Периодичность оценки рисков ИБ.
 
2 день
 
24. Место внутреннего Аудита ИБ в банках.
25. Нормативные документы, регулирующие Аудит ИБ в банках.
26. Международные стандарты и их применения в ходе Аудита ИБ:
  • Группа информационной безопасности стандартов ISO 27000
  • Международные платежные системы безопасности стандарта PCI DSS
  • Стандарт эффективности это COBIT 4.1
  • Стандарты международных профессиональных внутреннего аудита
 
27. Цикл аудита ПБ
  • Планирование аудита
  • Технический мониторинг
  • Документальный и организационный аудит ИБ
  • Отчетность
  • Последконтроль
 
28. Планирование аудита
  • Рисковый подход при планировании аудита ИБ
  • Создание «Вселенной аудита»
  • Методы приоритетов при выполнении выборочной проверки (математика, эксперт), их связь
  • Оперативное планирование на протяжении года
 
29. Технический мониторинг
  • Возможности и средства технического контроля
  • Взаимодействие с подразделениями ИБ при организации мониторинга
 
30. Методология аудита
  • Разработка собственной методики внутреннего аудита
  • Выбор контролей и методы их оценки
  • Процедуры аудита (интервью, технический контроль), их взаимодействие
 
31. Отчет об аудиторской проверке ИБ
  • Различные форматы отчетов (документ, сравнительная диаграмма, таблицы, презентации)
  • Разделы аудиторского отчета (цель, содержание проверок, результаты, эффективность, рекомендации, требования к внутренней отчетности)
 
32. Последконтроль
33. Синтетический анализ аудиторских отчетов при формировании годовой отчетности.
 
Визитная карточка инструктора:
 
Соловьёв Руслан Владимирович. Опыт работы в сфере ИТ-безопасности с 1998 года. В том числе в банках – с 2004 года.
Компетенции: Разработка, внедрение, управление и аудит систем и процессов обеспечения информационной безопасности предприятий на базе требований стандартов ISO 27000 та PCIDSS v2.0. Использование методологии CobIT при проведении аудитов информационной безопасности. Внедрение и администрирование антивирусных, DLP, SIEM систем. Организация работы и управление деятельностью информационно-технической службы предприятия. Анализ бизнес-процессов предприятия и разработка программно-аппаратних комплексов для их оптимизации.
В начале 2014 года был признан лучшим специалистом-преподавателем «Национальный центр подготовки банковских работников Украины» по темам внедрения СУИБ и аудита информационной безопасности.

Подробная информация прилагается.

Время и место проведения семинара:
 
17-18 февраля 2015г, 16 академических часов (с 9-30 до 17-30), с перерывами на кофе-брейки и обед
Минск, ул Б.Хмельницкого, 7, аудитория 402 (учебный класс пресс-центра АиФ).
 
Сертификация: по окончании семинара участники получают сертификат Международной  бизнес  школы «NIKLАND», регионального партнера по обучению GARP в Украине.
 
Условия участия:
Стоимость участия одного представителя – 7 860 000 белорусских рублей.
 
Скидки:
 
- При регистрации двух участников – 5%, трех и более участников – 10%
- За раннюю регистрацию – до 16 января – 5%
- Скидки суммируются!
 
За дополнительной информацией, пожалуйста, обращайтесь к организаторам мероприятия: Екатерине Смирновой или Армену Погосяну:
 
Тел. +375 17 204-54-51 (город),
Тел. +375 29 101-99-99, +375 29 662-05-69 (велком),
Тел. +375 33 660-66-33 (мтс),
e-mail: editor@infobank.by  , 321@infobank.by


Источник: www.infobank.by

Понравилось? Отправь друзьям!


Оставить комментарий
  
Комментариев нет
Смотрите также

Наши сервисы:
Только в этом разделе — самые актуальные и выгодные курсы покупки и продажи доллара, евро и российского рубля, а также — наиболее распространенных цветных валют. Теперь вам не нужно искать обменники на карте или в интернете. Для вашего удобства анимированная карта встроена в наш раздел. Но и это еще не все — в разделе вы легко найдете  кросс - курсы обмена валют, курсы обмена по карточкам, курсы валют от Нацбанка и несколько простейших графиков, чтобы отследить изменения на валютном рынке.
Накопили определенную сумму в белорусских рублях или долларах? Сомневаетесь, в какой банк ее отнести, чтобы получить наилучший процент? Подозреваете, что процентный доход в вашем банке не самый лучший? Тогда наш калькулятор создан для вас. Просто введите вашу сумму, валюту вклада и срок, на который хотите разместить средства, наше приложение само подберет вам лучшие депозиты во всех банках Беларуси. Вам останется только пойти в банк.
Нужен кредит? Не знаете, какой банк выбрать? Кредитный калькулятор поможет в любой ситуации. Вам нужно просто ввести сумму, которую вы хотите взять, назвать срок кредитования и время, за которое вы хотите получить кредит.  Наш калькулятор выберет для вас самую НИЗКУЮ ставку, рассчитает график платежей, перечислит особенности, на которые стоит обратить внимание. И, конечно же, произведет расчет переплаты и полной процентной ставки.  С Кредитным калькулятором от Infobank.by брать кредиты стало выгоднее!
Никто не хочет потерять сбережения на очередной девальвации! Но что делать, когда доходность рублевых депозитов выше, чем долларовых? Ответ прост — держать деньги на вкладе в белорусских рублях, а когда курс доллара начнет расти, перевести вклад в валюту. Когда же это сделать? Чтобы ответить на этот вопрос, мы создали Калькулятор валютных рисков рублевого вклада. Он проводит сравнение доходности по рублевому и валютному вкладу, а также — анализирует динамику вашего дохода в зависимости от изменения курса доллара! 
Когда нас обижают хулиганы, мы пишем заявление в милицию? А что делать, если обидел банк? Как достучаться до его руководства в Минске, если вы живете в небольшом белорусском городке? Ведь банк большой, клиентов у него много и услышать ваш крик о помощи  или вашу жалобу руководитель банка просто не сможет. Выскажите свое мнение в нашем разделе «Отзывы о банках». Подробно опишите, где и когда вы столкнулись с трудностями, поставьте оценку банку (не стесняйтесь!) и ждите реакции. Она обязательно будет! А может быть, вы хотите похвалить банк или его сотрудников, тогда вам снова в наши «Отзывы»!!!
Депозиты приносят существенный доход их владельцам, а также помогают сберечь деньги от посторонних глаз. Но, согласитесь, не всегда есть время, чтобы зайти в банк и снять нужную сумму, если она вдруг понадобится. К тому же, по депозитам, чаще всего, предусмотрено понижение процентного дохода в случае досрочного снятия части средств. Обидно? Конечно! Но к счастью банки предлагают сберегательные карточки, проценты по которым практически не уступают ставке по  депозитам, а деньги доступны 24 часа 7 дней в неделю. Выбрать сберегательную карточку вам поможет наш уникальный сервис.
 
Банки, как и люди, очень по-разному относятся к новым клиентам. Если вы решили оформить депозит или карточку, перевести деньги родным, оплатить коммунальные платежи в незнакомом банке, вам не нужно «покупать кота в мешке». Достаточно заглянуть на страницы проекта «Потребительский опыт», и узнать, чего же стоит ожидать от сотрудников того или иного банка. Наши корреспонденты уже проникли во многие банковские отделения и делятся с вами своими впечатлениями…