Реализация требований по информационной безопасности в некредитной финансовой организации согласно Положению Банка России № 757-П
Вопросы информационной безопасности постоянно находятся в фокусе внимания организаций и государства. Растет зависимость от цифровизации и информационных технологий и, вместе с тем, не прекращается поток сообщений о разрушительных последствиях кибератак.
В связи с постоянным ростом киберкриминала государство обращает повышенное внимание на киберриски. Регуляторная и надзорная деятельность Банка России распространяются и на некредитные финансовые организации (НФО). Банк России установил требования по информационной безопасности для НФО через обязательное к исполнению Положение от 20.04.2021 г. № 757–П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций» (далее — «Положение № 757-П»), принятое в соответствии со статьей 746-1 закона 86-ФЗ «О Центральном банке Российской Федерации». Часть требований Положения № 757-П уже вступили в силу.
Цель семинара: ознакомить слушателей с основными требованиями Положения № 757-П, предоставить рекомендации по практической реализации этих требований с целью минимизации временных и финансовых затрат, получения практической пользы при применении средств защиты.
К участию в семинаре приглашаются: руководители ИТ и информационной безопасности, риск-менеджеры, операционные директора, сотрудники подразделений информационной безопасности и ИТ, ответственные за обеспечение информационной безопасности и поддержку прикладных систем, юристы и внутренние аудиторы.
По итогам семинара слушатели получат ответы на вопросы в отношении НФО:
- как подготовиться к внедрению Положения №757-П и иных соответствующих регуляторных требований в НФО;
- как спланировать проект по обеспечению соответствия Положению №757-П, чтобы соответствующие расходы (затраты) НФО минимизировали реальные риски, снизили вероятность успешной кибертаки;
- какое программное обеспечение использовать для оказания дистанционных сервисов;
- как определить уровни защиты информации;
- какую электронную подпись можно использовать;
- каким требованиям должна отвечать организация для проведения аудита на соответствие ГОСТ 57580;
- на что обратить внимание при подготовке к проверке Банка России по тематике информационной безопасности.
Целевая группа
К участию в семинаре приглашаются: руководители ИТ и информационной безопасности, риск-менеджеры, операционные директора, сотрудники подразделений информационной безопасности и ИТ, ответственные за обеспечение информационной безопасности и поддержку прикладных систем, юристы и внутренние аудиторы.
Что входит в стоимость
Скидка
Программа семинара
В программе семинара:
-
Требования Положения № 757–П.
-
Рассмотрение типового плана применения Положения №757-П в НФО.
- - к средствам криптографической защиты информации (СКЗИ);
- - к средствам защиты и процессам информационной безопасности — ГОСТ 57580;
- - по реагированию на инциденты информационной безопасности;
- - по ОУД4 в отношении прикладных системам;
- - по идентификации;
- - по журналированию.
- - технические меры;
- - организованные меры, включая разработку и внедрение методологии.
-
- ключевые индикаторы риска;
-
- отчетность по информационной безопасности;
-
- заявки на доступ;
-
- журналы;
-
- приказы о вводе средств защиты в эксплуатацию и т.д.
-
Практическое рассмотрение реализации требований к Положению № 757-П на примере процесса управления правами доступа.
-
Ответы на вопросы.
Прошедшие семинары
Название курса | Даты проведения | Место проведения | Итоги |
---|---|---|---|
Реализация требований по информационной безопасности в некредитной финансовой организации согласно Положению Банка России № 757-П |
07 декабря 2023 → 07 декабря 2023 |
Центральный офис - г. Москва | |
Реализация требований по информационной безопасности в некредитной финансовой организации согласно Положению Банка России № 757-П |
23 марта 2022 → 23 марта 2022 |
Центральный офис - г. Москва |
Основные документы
Поделиться!
-
июль, 2024ПнВтСрЧтПтСбВс01 июля 2024 понедельникДаты проведения: 01 июля 2024 – 05 июля 2024Форма обучения: Дневная36000 ₽ физ. лица36000 ₽ юр. лица01Практика применения МСА: формирование аудиторского заключения НФО. Вопросы применения ОСБУ «Порядок составления БФО ПУРЦБ, организаторов торговли, центральных контрагентов, УК инвестиционного фонда, БКИ, кредитных рейтинговых агентств и др.0203 июля 2024 средаДаты проведения: 03 июля 20249000 ₽ физ. лица9000 ₽ юр. лица03Цифровые финансовые активы (ЦФА): актуальные вопросы регулирования, практики и развития. Отдельные особенности цифровых валют.0405060708091011 июля 2024 четвергДаты проведения: 11 июля 2024 – 11 сентября 2024Форма обучения: Другая41000 ₽ физ. лица41000 ₽ юр. лицаДаты проведения: 11 июля 2024 – 11 сентября 2024Форма обучения: Другая41000 ₽ физ. лица41000 ₽ юр. лицаДаты проведения: 11 июля 2024 – 11 сентября 2024Форма обучения: Другая40000 ₽ физ. лица40000 ₽ юр. лицаДаты проведения: 11 июля 2024 – 11 сентября 2024Форма обучения: Другая45000 ₽ физ. лица45000 ₽ юр. лица11Аттестат профессионального бухгалтера — Главный бухгалтер организации бюджетной сферы+ еще 312131415 июля 2024 понедельникДаты проведения: 15 июля 2024 – 26 июля 2024Форма обучения: Вечерняя10000 ₽ физ. лица10000 ₽ юр. лицаДаты проведения: 15 июля 2024 – 26 июля 2024Форма обучения: Вечерняя8800 ₽ физ. лица8800 ₽ юр. лицаДаты проведения: 15 июля 2024 – 30 июля 2024Форма обучения: Вечерняя35000 ₽ физ. лица35000 ₽ юр. лицаДаты проведения: 15 июля 2024 – 19 июля 2024Форма обучения: Вечерняя46000 ₽ физ. лица46000 ₽ юр. лица15Повышение квалификации налоговых консультантов (36 часов) очно/дистанционно+ еще 3161718192021222324 июля 2024 средаДаты проведения: 24 июля 20246000 ₽ физ. лица6000 ₽ юр. лица24Корпоративные облигации: инвестиционные возможности, правовое регулирование и процедура выпуска2526 июля 2024 пятницаДаты проведения: 26 июля 2024 – 02 августа 2024Форма обучения: Дневная9900 ₽ физ. лица9900 ₽ юр. лица26Повышение квалификации аудиторов (40 часов) очно/дистанционно2728293031 июля 2024 средаДаты проведения: 31 июля 2024 – 31 июля 2024Форма обучения: Дневная8000 ₽ физ. лица8000 ₽ юр. лицаДаты проведения: 31 июля 2024 – 31 июля 2024Форма обучения: Дневная5000 ₽ физ. лица5000 ₽ юр. лицаДаты проведения: 31 июля 2024 – 31 июля 2024Форма обучения: Дневная6000 ₽ физ. лица6000 ₽ юр. лицаДаты проведения: 31 июля 2024 – 31 июля 2024Форма обучения: Дневная6000 ₽ физ. лица6000 ₽ юр. лица31Целевой (внеплановый) инструктаж/повышение квалификации (плановый инструктаж) для сотрудников организаций, поднадзорных Банку России (профессиональные участники рынка ценных бумаг, управляющие компании)+ еще 301020304