Главная В избранное Карта сайта

Обучение

Повышение квалификации

Одним из основных условий эффективного функционирования системы обеспечения и управления информационной безопасности в любой организации является наличие высококвалифицированного персонала подразделений информационной безопасности, информационных технологий, службы внутреннего контроля и непрерывно функционирующая программа повышения осведомленности сотрудников всех уровней. Обучение должно строиться по модели PDCA. Работа с персоналом банка в части обучения и повышения осведомленности должна оформляться документально и утверждаться руководством.

Помимо того, что обученный сотрудник допускает минимальное количество ошибок, но также руководство кредитно-финансовой организации сможет по достоинству оценить работу такого специалиста.

 

В АКАДЕМИИ ИНФОРМАЦИОННЫХ СИСТЕМ обучение проводится по следующим программам повышения квалификации, согласованным с Ассоциацией «АБИСС»:

§  СБР020/1 «Основные принципы внедрения и оценки соответствия требованиям СТО БР ИББС-1.0-2014»;

§  СБР070 «Практические вопросы перехода с СТО БР ИББС-1.0-2010 на СТО БР ИББС-1.0-2014»;

§  СБР040/1 «Оценка соответствия (аудит) и внутренний контроль обеспечения информационной безопасности организаций финансового сектора»;

§  СБР040 «Аудит информационной безопасности организаций банковской системы Российской Федерации».

Каждый из этих курсов направлен на решение определенных задач.

 

Линейка курсов СБР010-030 готовит специалистов, способных внедрить в своем банке Стандарт Банка России и провести самооценку. Цель данной линейки курсов - изучение принципов и подходов к обеспечению информационной безопасности в организациях БС РФ на основе положений и рекомендаций Стандарта Банка России, овладение практическими приемами построения эффективной системы обеспечения информационной безопасности, основанными на опыте внедрения Комплекса Стандартов Банка России в кредитно-финансовых учреждениях РФ. К основным рассматриваемым вопросам в данной линейке курсов относятся такие вопросы как, организация защиты персональных данных в организациях БС РФ, управление рисками нарушения ИБ, управление активами и ключевыми процессами обеспечения ИБ, проведение самооценки. По окончании обучения и успешной сдачи итогового тестирования слушатели получают Государственное удостоверение о краткосрочном повышении квалификации и Сертификат Ассоциации «АБИСС», удостоверяющий, что слушатель является аттестованным специалистом по внедрению Стандарта Банка России.

 

Курс СБР040 направлен на подготовку аудиторов по Стандарту Банка России. Цель данного курса - изучение принципов и подходов, а так же овладение практическими навыками проведения аудитов ИБ в организациях БС РФ. В курсе подробно рассматриваются вопросы, связанные с особенностями проведения аудитов в организациях БС РФ, особенностями взаимодействия аудиторской компании и проверяемой организации БС РФ, методика оценки соответствия ИБ организаций БС РФ требованиям Банка России, примеры свидетельств оценки текущего состояния ИБ, менеджмента ИБ, уровня осознания ИБ, особенности оценки степени выполнения требований Банка России, регламентирующих защиту персональных данных в информационных системах персональных данных, а также вопросы оформления результатов аудита и применения инструментальных средств автоматизации проведения оценки соответствия ИБ. По окончании обучения и успешном прохождении рубежного экзамена слушатели получают Государственное удостоверение о краткосрочном повышении квалификации и Сертификат Ассоциации «АБИСС», удостоверяющий, что слушатель является аттестованным аудитором по Стандарту Банка России. Наличие обученных сертифицированных Ассоциацией «АБИСС» аудиторов является одним из условия вступления организации в Ассоциацию.


Обучение проводят высококвалифицированные тренеры с большим практическим опытом внедрения положений Стандарта Банка России СТО БР ИББС, которые также являются сертифицированными Аудиторами и сертифицированными тренерами по Стандарту Банка России СТО БР ИББС.

 Также в Академии Информационных Систем разработаны программы обучения по ГОСТу:

Ø  Введение в ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций»

1                    Основные задачи, решаемые в процессе обучения

1.1                 Понимание слушателями актуальности обеспечения информационной безопасности в организациях Банковской системы Российской Федерации.

1.2                 Формирование у слушателей понимания методологии и состава требований ГОСТ Р 57580.1.

2                    Целевая аудитория

2.1                 Руководители и специалисты подразделений информатизации и подразделений, ответственных за защиту информации (обеспечение информационной безопасности) в финансовых организациях.

2.2                 Руководители подразделений и специалисты организаций, осуществляющих (планирующих осуществлять) оценку соответствия финансовых организаций требованиям ГОСТ Р 57580.1.

3                    Программа обучения

3.1.1             Введение

3.1.2             Отечественные и зарубежные стандарты и нормативные акты в области защиты информации, имеющие отношение к финансовым организациям

3.1.3             Назначение и область применения ГОСТ Р 57580.1

3.1.4             Взаимосвязь ГОСТ Р 57580.1 с комплексом документов по стандартизации Банка России СТО БР ИББС

3.1.5             Терминология, применяемая в ГОСТ Р 57580.1

3.1.6             Методология защиты информации в финансовых организациях в соответствии с ГОСТ Р 57580.1

3.1.7             Состав процессов системы защиты информации

3.1.8             Способы реализации мер защиты информации

3.1.9             Состав направлений защиты информации в системе организации и управления защитой информации

3.1.10          Состав требований к защите информации на этапах жизненного цикла автоматизированных систем и приложений

3.1.11          Особенности оценки соответствия требованиям ГОСТ Р 57580.1 на основе разрабатываемого ГОСТ Р 57580.2, определяющего методику оценки соответствия

4                    Контрольные вопросы

По каждой из тем раздела 3 (за исключением 3.1.1) не менее чем 5 контрольных вопросов с не менее чем 3-мя вариантами ответов.

 

Ø  Курс повышения квалификации: «Внедрение и оценка соответствия финансовых организаций требованиям национального стандарта ГОСТ Р 57580.1»

1        Внедрение национального стандарта ГОСТ Р 57580.1

1.1                Основные задачи, решаемые в процессе обучения

1.1.1             Понимание слушателями актуальности обеспечения информационной безопасности в организациях Банковской системы Российской Федерации.

1.1.2             Формирование у слушателей четкого понимания требований ГОСТ Р 57580.1.

1.2                Целевая аудитория

1.2.1             Руководители и специалисты подразделений, ответственных за защиту информации (обеспечение информационной безопасности) в финансовых организациях.

1.2.2             Руководители подразделений и специалисты организаций, осуществляющих (планирующих осуществлять) оценку соответствия финансовых организаций требованиям ГОСТ Р 57580.1.

1.3                День 1

1.3.1             Введение

1.3.2             Отечественные и зарубежные стандарты и нормативные акты в области защиты информации

1.3.3             Назначение и область применения ГОСТ Р 57580.1

1.3.4             Взаимосвязь ГОСТ Р 57580.1 с комплексом документов по стандартизации Банка России СТО БР ИББС

1.3.5             Терминология, применяемая в ГОСТ Р 57580.1

1.3.6             Основы построения модели угроз и модели нарушителя

1.3.7             Риски нарушения защиты информации

1.3.8             Методология защиты информации в финансовых организациях в соответствии с ГОСТ Р 57580.1

1.3.9             Особенности оценки соответствия требованиям ГОСТ Р 57580.1 по ГОСТ Р 57580.2. Выбор проверяющей организации

1.3.10          Зачет по модулю 1

1.4                День 2

1.4.1             Состав процессов системы защиты информации

1.4.2             Способы реализации мер защиты информации

1.4.3             Характеристика каждого процесса системы защиты информации и комментарии к отдельным мерам системы защиты информации

1.4.4             Зачет по модулю 2

1.5                День 3

1.5.1             Состав направлений защиты информации в системе организации и управления защитой информации

1.5.2             Характеристика каждого направления защиты информации и комментарии к отдельным мерам системы организации и управления защитой информации

1.5.3             Состав требований к защите информации на этапах жизненного цикла автоматизированных систем и приложений

1.5.4             Требования защиты информации для каждого этапа жизненного цикла автоматизированных систем и приложений

1.5.5             Зачет по модулю 3

1.5.6             Итоговый экзамен по модулям 1, 2 и 3

 

2                    Оценка соответствия финансовых организаций требованиям ГОСТ Р 57580.1

2.1                Основные задачи, решаемые в процессе обучения

2.1.1             Понимание слушателями методологии оценки соответствия финансовых организаций требованиям ГОСТ Р 57580.1.

2.1.2             Формирование у слушателей четкого понимания требований ГОСТ Р 57580.2.

2.2                Целевая аудитория

2.2.1             Руководители подразделений и специалисты организаций, осуществляющих (планирующих осуществлять) оценку соответствия требованиям ГОСТ Р 57580.1.

2.3                День 1

2.3.1             Введение. Понятие оценки соответствия и её виды. Назначение. Оценка соответствия по ГОСТ Р ИСО 19011

2.3.2             Назначение и область применения ГОСТ Р 57580.

22.3.3             Терминология, применяемая в ГОСТ Р 57580.2

2.3.4             Взаимоотношение проверяющей организации и проверяемой финансовой организации по ГОСТ Р ИСО 19011

2.3.5             Компетенция оценщика

2.3.6             Исходные данные для оценки соответствия защиты информации: границы оценки (контур безопасности), возможные ограничения.

2.3.7             Методология оценки соответствия защиты информации. Направления оценки соответствия защиты информации. Модель оценки соответствия защиты информации. Подход к оценке соответствия защиты информации.

2.3.8             Методика оценки соответствия защиты информации. Математический аппарат модели оценки

2.3.9             Оформление результатов оценки соответствия защиты информации

2.3.10          Итоговый экзамен

Обучение проводится на базе АКАДЕМИИ ИНФОРМАЦИОННЫХ СИСТЕМ по адресу:

г. Москва., ул. Плеханова 4а, 7 этаж, БЦ «Юникон»

Для регистрации на курсы просьба обращаться по следующим контактным данным:


Менеджер АИС 
Ващенко Юлия 
+7 (495) 120-04-02 (вн 402)               
security@infosystem.ru

http://infosystems.ru/