Реализация требований по информационной безопасности в некредитной финансовой организации согласно Положению Банка России № 757-П
Кратко
Подробное описание
Программа
Прошедшие семинары
Вопросы информационной безопасности постоянно находятся в фокусе внимания организаций и государства. Растет зависимость от цифровизации и информационных технологий и, вместе с тем, не прекращается поток сообщений о разрушительных последствиях кибератак.
В связи с постоянным ростом киберкриминала государство обращает повышенное внимание на киберриски. Регуляторная и надзорная деятельность Банка России распространяются и на некредитные финансовые организации (НФО). Банк России установил требования по информационной безопасности для НФО через обязательное к исполнению Положение от 20.04.2021 г. № 757–П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций» (далее — «Положение № 757-П»), принятое в соответствии со статьей 746-1 закона 86-ФЗ «О Центральном банке Российской Федерации». Часть требований Положения № 757-П уже вступили в силу.
Цель семинара: ознакомить слушателей с основными требованиями Положения № 757-П, предоставить рекомендации по практической реализации этих требований с целью минимизации временных и финансовых затрат, получения практической пользы при применении средств защиты.
К участию в семинаре приглашаются: руководители ИТ и информационной безопасности, риск-менеджеры, операционные директора, сотрудники подразделений информационной безопасности и ИТ, ответственные за обеспечение информационной безопасности и поддержку прикладных систем, юристы и внутренние аудиторы.
По итогам семинара слушатели получат ответы на вопросы в отношении НФО:
- как подготовиться к внедрению Положения №757-П и иных соответствующих регуляторных требований в НФО;
- как спланировать проект по обеспечению соответствия Положению №757-П, чтобы соответствующие расходы (затраты) НФО минимизировали реальные риски, снизили вероятность успешной кибертаки;
- какое программное обеспечение использовать для оказания дистанционных сервисов;
- как определить уровни защиты информации;
- какую электронную подпись можно использовать;
- каким требованиям должна отвечать организация для проведения аудита на соответствие ГОСТ 57580;
- на что обратить внимание при подготовке к проверке Банка России по тематике информационной безопасности.
Целевая группа
К участию в семинаре приглашаются: руководители ИТ и информационной безопасности, риск-менеджеры, операционные директора, сотрудники подразделений информационной безопасности и ИТ, ответственные за обеспечение информационной безопасности и поддержку прикладных систем, юристы и внутренние аудиторы.
Что входит в стоимость
В стоимость включаются кофе-брейк (для «очных» участников) и методические материалы.
Скидка
Скидки в размере от 10 процентов предоставляются клиентам Института МФЦ/Учебного центра МФЦ, а также начиная со второго слушателя от одной организации (10 процентов).
Программа семинара
В программе семинара:
-
Требования Положения № 757–П.
1.1. Обзор рисков в информационной безопасности, характерных для НФО.
1.2. Предпосылки разработки Положения №757-П.
1.3. Положение №757-П в контексте организованной структуры Банка России, цели разработки регуляторных требований.
1.4. Краткое изложение основных требований Положения № 757-П, обзор структуры документа и ссылок на прочие документы и нормативы, комментарии.
1.5. Отдельные вопросы по содержанию Положения № 757-П.
-
Рассмотрение типового плана применения Положения №757-П в НФО.
2.1. Формирование рабочей группы и распределение ролей.
2.2. Определения уровня защиты информации согласно ГОСТ 57580.
2.3. Определение принципов для установления рамок проекта (какие системы и процессы должны войти в проект).
2.4. Принятие решения — делать самим, отдать интегратору или комбинированный подход.
2.5. Инвентаризация/описание информации, приложений, процессов, подпадающих под Положение № 757-П.
2.6. Анализ основных процессов/технологий на предмет соответствия требованиям:
- - к средствам криптографической защиты информации (СКЗИ);
- - к средствам защиты и процессам информационной безопасности — ГОСТ 57580;
- - по реагированию на инциденты информационной безопасности;
- - по ОУД4 в отношении прикладных системам;
- - по идентификации;
- - по журналированию.
2.7. Формирования плана работ по обеспечению соответствия:
- - технические меры;
- - организованные меры, включая разработку и внедрение методологии.
2.8. Формирование внутренней отчетности или иных свидетельств реализации требований:
-
- ключевые индикаторы риска;
-
- отчетность по информационной безопасности;
-
- заявки на доступ;
-
- журналы;
-
- приказы о вводе средств защиты в эксплуатацию и т.д.
-
Практическое рассмотрение реализации требований к Положению № 757-П на примере процесса управления правами доступа.
3.1. Требования к Положению № 757-П и ГОСТ 57580 по управлению правами доступа.
3.2. Основные разделы политики по управлению правами доступа.
3.3. Основные роли участников процесса.
3.4. Контрольные мероприятия по обеспечению минимально необходимых прав доступа.
-
Ответы на вопросы.
Прошедшие семинары
| Название курса | Даты проведения | Место проведения | Итоги |
|---|---|---|---|
| Реализация требований по информационной безопасности в некредитной финансовой организации согласно Положению Банка России № 757-П |
07 декабря 2023 → 07 декабря 2023 |
Центральный офис - г. Москва | |
| Реализация требований по информационной безопасности в некредитной финансовой организации согласно Положению Банка России № 757-П |
23 марта 2022 → 23 марта 2022 |
Центральный офис - г. Москва |
Основные документы
Договор для физических лиц(word, 113.5 Кб)
Договор для юридических лиц(word, 112.0 Кб)
Поделиться!
← ноябрь 2023
январь 2024 →
-
декабрь, 2023ПнВтСрЧтПтСбВс27 ноября 2023 понедельникДаты проведения: 27 ноября 2023 – 30 ноября 2023Форма обучения: Вечерняя15000 физ. лица15000 юр. лицаДаты проведения: 27 ноября 2023 – 08 декабря 2023Форма обучения: Вечерняя58000 физ. лица58000 юр. лицаДаты проведения: 27 ноября 2023 – 01 декабря 2023Форма обучения: Дневная20000 физ. лица20000 юр. лицаДаты проведения: 27 ноября 2023 – 01 декабря 2023Форма обучения: Вечерняя20000 физ. лица20000 юр. лица27Семинар по подготовке к сдаче профессионального экзамена для финансовых консультантов+ еще 328 ноября 2023 вторникДаты проведения: 28 ноября 2023 – 29 ноября 2023Форма обучения: Дневная16200 физ. лица16200 юр. лицаДаты проведения: 28 ноября 2023 – 19 декабря 2023Форма обучения: Вечерняя28000 физ. лица28000 юр. лица28Противодействие коррупции+ еще 129 ноября 2023 средаДаты проведения: 29 ноября 2023 – 29 ноября 2023Форма обучения: Дневная6000 физ. лица6000 юр. лицаДаты проведения: 29 ноября 2023 – 29 ноября 2023Форма обучения: Дневная5000 физ. лица5000 юр. лицаДаты проведения: 29 ноября 2023 – 29 ноября 2023Форма обучения: Дневная6000 физ. лица6000 юр. лицаДаты проведения: 29 ноября 2023 – 29 ноября 2023Форма обучения: Дневная8000 физ. лица8000 юр. лица29Целевой (внеплановый) инструктаж/повышение квалификации (плановый инструктаж) для сотрудников организаций, поднадзорных Банку России (ломбарды, страховые организации, кредитные потребительские кооперативы)+ еще 330 ноября 2023 четвергДаты проведения: 30 ноября 202312000 физ. лица12000 юр. лица30Процедура эмиссии ценных бумаг в соответствии с изменениями законодательства в России о ценных бумагах.Раскрытие информации на этапах процедуры эмиссии ценных бумаг в соответствии новым Положением о раскрытии информации эмитентами эмиссионных ценных бумаг01020304 декабря 2023 понедельникДаты проведения: 04 декабря 2023 – 04 февраля 2024Форма обучения: Другая40000 физ. лица40000 юр. лицаДаты проведения: 04 декабря 2023 – 04 февраля 2024Форма обучения: Другая45000 физ. лица45000 юр. лицаДаты проведения: 04 декабря 2023 – 04 февраля 2024Форма обучения: Другая41000 физ. лица41000 юр. лицаДаты проведения: 04 декабря 2023 – 08 декабря 2023Форма обучения: Дневная36000 физ. лица36000 юр. лицаДаты проведения: 04 декабря 2023 – 07 декабря 2023Форма обучения: Вечерняя16000 физ. лица16000 юр. лицаДаты проведения: 04 декабря 2023 – 08 декабря 2023Форма обучения: Дневная36000 физ. лица36000 юр. лица04Аттестат профессионального внутреннего контролера (внутреннего аудитора)+ еще 505 декабря 2023 вторникДаты проведения: 05 декабря 2023 – 21 декабря 2023Форма обучения: Вечерняя12000 физ. лица12000 юр. лицаДаты проведения: 05 декабря 20236000 физ. лица6000 юр. лица05Современный рынок ценных бумаг: устройство, инвестиционные возможности и риски+ еще 106 декабря 2023 средаДаты проведения: 06 декабря 2023 – 19 декабря 2023Форма обучения: Вечерняя8800 физ. лица8800 юр. лицаДаты проведения: 06 декабря 2023 – 19 декабря 2023Форма обучения: Вечерняя10000 физ. лица10000 юр. лица06Повышение квалификации профессиональных бухгалтеров (40 часов) очно/дистанционно+ еще 107 декабря 2023 четвергДаты проведения: 07 декабря 2023 – 08 декабря 2023Форма обучения: Дневная13500 физ. лица13500 юр. лицаДаты проведения: 07 декабря 20238000 физ. лица8000 юр. лица07Противодействие коррупции. Экономическая и компьютерная безопасность. Риски, контроль и комплаенс.+ еще 108 декабря 2023 пятницаДаты проведения: 08 декабря 2023 – 08 декабря 2023Форма обучения: Вечерняя4000 физ. лица4000 юр. лицаДаты проведения: 08 декабря 2023 – 08 декабря 2023Форма обучения: Вечерняя4000 физ. лица4000 юр. лица08МСФО (IFRS) 9: Финансовые инструменты+ еще 10910111213 декабря 2023 средаДаты проведения: 13 декабря 2023 – 21 декабря 2023Форма обучения: Дневная9900 физ. лица9900 юр. лицаДаты проведения: 13 декабря 202312000 физ. лица12000 юр. лица13Повышение квалификации аудиторов (40 часов) очно/дистанционно+ еще 11415161718 декабря 2023 понедельникДаты проведения: 18 декабря 2023 – 21 декабря 2023Форма обучения: Вечерняя15000 физ. лица15000 юр. лица18Семинар по подготовке к сдаче профессионального экзамена для финансовых консультантов19 декабря 2023 вторникДаты проведения: 19 декабря 2023 – 22 декабря 2023Форма обучения: Дневная32000 физ. лица32000 юр. лицаДаты проведения: 19 декабря 2023 – 22 декабря 2023Форма обучения: Дневная32000 физ. лица32000 юр. лица19Бухгалтерский учет, финансовая отчетность в негосударственном пенсионном фонде (НПФ): применение отраслевых стандартов бухгалтерского учета, МСФО+ еще 120 декабря 2023 средаДаты проведения: 20 декабря 2023 – 20 декабря 2023Форма обучения: Дневная6000 физ. лица6000 юр. лицаДаты проведения: 20 декабря 2023 – 21 декабря 2023Форма обучения: Дневная16000 физ. лица16000 юр. лица20Целевой (внеплановый) инструктаж/повышение квалификации (плановый инструктаж) для сотрудников организаций, поднадзорных Банку России (ломбарды, страховые организации, кредитные потребительские кооперативы)+ еще 1212223242526 декабря 2023 вторникДаты проведения: 26 декабря 2023 – 26 декабря 2023Форма обучения: Дневная8000 физ. лица8000 юр. лица26Актуальные вопросы ПОД/ФТ в некредитных финансовых организациях (НФО): итоги 2023 года и перспективы на 2024 год27 декабря 2023 средаДаты проведения: 27 декабря 2023 – 27 декабря 2023Форма обучения: Дневная5000 физ. лица5000 юр. лицаДаты проведения: 27 декабря 2023 – 27 декабря 2023Форма обучения: Дневная8000 физ. лица8000 юр. лицаДаты проведения: 27 декабря 2023 – 27 декабря 2023Форма обучения: Дневная6000 физ. лица6000 юр. лица27Целевой (внеплановый) инструктаж/повышение квалификации (плановый инструктаж) для сотрудников организаций, поднадзорных Банку России (НПФ, МФО)+ еще 228293031
