Обучение
Повышение квалификации
Одним из основных условий эффективного функционирования системы обеспечения и управления информационной безопасности в любой организации является наличие высококвалифицированного персонала подразделений информационной безопасности, информационных технологий, службы внутреннего контроля и непрерывно функционирующая программа повышения осведомленности сотрудников всех уровней. Обучение должно строиться по модели PDCA. Работа с персоналом банка в части обучения и повышения осведомленности должна оформляться документально и утверждаться руководством.
Помимо того, что обученный сотрудник допускает минимальное количество ошибок, но также руководство кредитно-финансовой организации сможет по достоинству оценить работу такого специалиста.
В АКАДЕМИИ ИНФОРМАЦИОННЫХ СИСТЕМ обучение проводится по следующим программам повышения квалификации, согласованным с Ассоциацией «АБИСС»:
§ СБР020/1 «Основные принципы внедрения и оценки соответствия требованиям СТО БР ИББС-1.0-2014»;
§ СБР070 «Практические вопросы перехода с СТО БР ИББС-1.0-2010 на СТО БР ИББС-1.0-2014»;
§ СБР040/1 «Оценка соответствия (аудит) и внутренний контроль обеспечения информационной безопасности организаций финансового сектора»;
§ СБР040 «Аудит информационной безопасности организаций банковской системы Российской Федерации».
Каждый из этих курсов направлен на решение определенных задач.
Линейка курсов СБР010-030 готовит специалистов, способных внедрить в своем банке Стандарт Банка России и провести самооценку. Цель данной линейки курсов - изучение принципов и подходов к обеспечению информационной безопасности в организациях БС РФ на основе положений и рекомендаций Стандарта Банка России, овладение практическими приемами построения эффективной системы обеспечения информационной безопасности, основанными на опыте внедрения Комплекса Стандартов Банка России в кредитно-финансовых учреждениях РФ. К основным рассматриваемым вопросам в данной линейке курсов относятся такие вопросы как, организация защиты персональных данных в организациях БС РФ, управление рисками нарушения ИБ, управление активами и ключевыми процессами обеспечения ИБ, проведение самооценки. По окончании обучения и успешной сдачи итогового тестирования слушатели получают Государственное удостоверение о краткосрочном повышении квалификации и Сертификат Ассоциации «АБИСС», удостоверяющий, что слушатель является аттестованным специалистом по внедрению Стандарта Банка России.
Курс СБР040 направлен на подготовку аудиторов по Стандарту Банка России. Цель данного курса - изучение принципов и подходов, а так же овладение практическими навыками проведения аудитов ИБ в организациях БС РФ. В курсе подробно рассматриваются вопросы, связанные с особенностями проведения аудитов в организациях БС РФ, особенностями взаимодействия аудиторской компании и проверяемой организации БС РФ, методика оценки соответствия ИБ организаций БС РФ требованиям Банка России, примеры свидетельств оценки текущего состояния ИБ, менеджмента ИБ, уровня осознания ИБ, особенности оценки степени выполнения требований Банка России, регламентирующих защиту персональных данных в информационных системах персональных данных, а также вопросы оформления результатов аудита и применения инструментальных средств автоматизации проведения оценки соответствия ИБ. По окончании обучения и успешном прохождении рубежного экзамена слушатели получают Государственное удостоверение о краткосрочном повышении квалификации и Сертификат Ассоциации «АБИСС», удостоверяющий, что слушатель является аттестованным аудитором по Стандарту Банка России. Наличие обученных сертифицированных Ассоциацией «АБИСС» аудиторов является одним из условия вступления организации в Ассоциацию.
Обучение проводят высококвалифицированные тренеры с большим практическим опытом внедрения положений Стандарта Банка России СТО БР ИББС, которые также являются сертифицированными Аудиторами и сертифицированными тренерами по Стандарту Банка России СТО БР ИББС.
Обучение проводится на базе АКАДЕМИИ ИНФОРМАЦИОННЫХ СИСТЕМ по адресу:
г. Москва., ул. Плеханова 4а, 7 этаж, БЦ «Юникон»
Для регистрации на курсы просьба обращаться по следующим контактным данным:
Менеджер АИС
Ващенко Юлия
+7 (495) 120-04-02 (вн 402)
security@infosystem.ru