Обучение
Повышение квалификации
Одним из основных условий эффективного функционирования системы обеспечения и управления информационной безопасности в любой организации является наличие высококвалифицированного персонала подразделений информационной безопасности, информационных технологий, службы внутреннего контроля и непрерывно функционирующая программа повышения осведомленности сотрудников всех уровней. Обучение должно строиться по модели PDCA. Работа с персоналом банка в части обучения и повышения осведомленности должна оформляться документально и утверждаться руководством.
Помимо того, что обученный сотрудник допускает минимальное количество ошибок, но также руководство кредитно-финансовой организации сможет по достоинству оценить работу такого специалиста.
В АКАДЕМИИ ИНФОРМАЦИОННЫХ СИСТЕМ обучение проводится по следующим программам повышения квалификации, согласованным с Ассоциацией «АБИСС»:
· СБР010 «Введение Стандарта Банка России СТО БР ИББС-1.0-2014»
· СБР020 «Внедрение Стандарта Банка России СТО БР ИББС-1.0-2014»;
· СБР030 «Проведение самооценки информационной безопасности по требованиям Стандарта Банка России СТО БР ИББС -1.0-2014»;
· СБР060 «Оценка рисков нарушения информационной безопасности в соответствии с рекомендациями в области стандартизации Банка России».
Каждый из этих курсов направлен на решение определенных задач.
Линейка курсов СБР010-030 готовит специалистов, способных внедрить в своем банке Стандарт Банка России и провести самооценку. Цель данной линейки курсов - изучение принципов и подходов к обеспечению информационной безопасности в организациях БС РФ на основе положений и рекомендаций Стандарта Банка России, овладение практическими приемами построения эффективной системы обеспечения информационной безопасности, основанными на опыте внедрения Комплекса Стандартов Банка России в кредитно-финансовых учреждениях РФ. К основным рассматриваемым вопросам в данной линейке курсов относятся такие вопросы как, организация защиты персональных данных в организациях БС РФ, управление рисками нарушения ИБ, управление активами и ключевыми процессами обеспечения ИБ, проведение самооценки.
Курс СБР060 направлен на подготовку аудиторов по Стандарту Банка России. Данный курс рассчитан на специалистов, представляющих организации БС РФ, проводящие оценку рисков нарушения ИБ в рамках построения/совершенствования системы обеспечения информационной безопасности (СОИБ) в соответствии с требованиями СТО БР ИББС-1.0, рекомендуемые способы и порядок проведения оценки рисков нарушения ИБ организации БС РФ, являющейся составной частью системы менеджмента ИБ (СМИБ) организации БС РФ.
Материалы курса применимы в организациях БС РФ, проводящих оценку рисков нарушения ИБ в рамках построения/совершенствования системы обеспечения информационной безопасности (СОИБ) в соответствии с требованиями СТО БР ИББС_1.0.
Цель курса - Обеспечение устойчивого понимания слушателями способов и порядка проведения оценки рисков нарушения ИБ организации БС РФ.
Обучение проводят высококвалифицированные тренеры с большим практическим опытом внедрения положений Стандарта Банка России СТО БР ИББС, которые также являются сертифицированными Аудиторами и сертифицированными тренерами по Стандарту Банка России СТО БР ИББС.
Также в Академии Информационных Систем разработаны программы обучения по ГОСТу:
♦ Введение в ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций»
1. Основные задачи, решаемые в процессе обучения
1.1 Понимание слушателями актуальности обеспечения информационной безопасности в организациях Банковской системы Российской Федерации.
1.2 Формирование у слушателей понимания методологии и состава требований ГОСТ Р 57580.1.
2. Целевая аудитория
2.1 Руководители и специалисты подразделений информатизации и подразделений, ответственных за защиту информации (обеспечение информационной безопасности) в финансовых организациях.
2.2 Руководители подразделений и специалисты организаций, осуществляющих (планирующих осуществлять) оценку соответствия финансовых организаций требованиям ГОСТ Р 57580.1.
3. Программа обучения
3.1.1 Введение
3.1.2 Отечественные и зарубежные стандарты и нормативные акты в области защиты информации, имеющие отношение к финансовым организациям
3.1.3 Назначение и область применения ГОСТ Р 57580.1
3.1.4 Взаимосвязь ГОСТ Р 57580.1 с комплексом документов по стандартизации Банка России СТО БР ИББС
3.1.5 Терминология, применяемая в ГОСТ Р 57580.1
3.1.6 Методология защиты информации в финансовых организациях в соответствии с ГОСТ Р 57580.1
3.1.7 Состав процессов системы защиты информации
3.1.8 Способы реализации мер защиты информации
3.1.9 Состав направлений защиты информации в системе организации и управления защитой информации
3.1.10 Состав требований к защите информации на этапах жизненного цикла автоматизированных систем и приложений
3.1.11 Особенности оценки соответствия требованиям ГОСТ Р 57580.1 на основе разрабатываемого ГОСТ Р 57580.2, определяющего методику оценки соответствия
4. Контрольные вопросы
По каждой из тем раздела 3 (за исключением 3.1.1) не менее чем 5 контрольных вопросов с не менее чем 3-мя вариантами ответов.
♦ Курс повышения квалификации: «Внедрение и оценка соответствия финансовых организаций требованиям национального стандарта ГОСТ Р 57580.1»
1. Внедрение национального стандарта ГОСТ Р 57580.1
1.1 Основные задачи, решаемые в процессе обучения
1.1.1 Понимание слушателями актуальности обеспечения информационной безопасности в организациях Банковской системы Российской Федерации.
1.1.2 Формирование у слушателей четкого понимания требований ГОСТ Р 57580.1.
1.2 Целевая аудитория
1.2.1 Руководители и специалисты подразделений, ответственных за защиту информации (обеспечение информационной безопасности) в финансовых организациях.
1.2.2 Руководители подразделений и специалисты организаций, осуществляющих (планирующих осуществлять) оценку соответствия финансовых организаций требованиям ГОСТ Р 57580.1.
1.3 День 1
1.3.1 Введение
1.3.2 Отечественные и зарубежные стандарты и нормативные акты в области защиты информации
1.3.3 Назначение и область применения ГОСТ Р 57580.1
1.3.4 Взаимосвязь ГОСТ Р 57580.1 с комплексом документов по стандартизации Банка России СТО БР ИББС
1.3.5 Терминология, применяемая в ГОСТ Р 57580.1
1.3.6 Основы построения модели угроз и модели нарушителя
1.3.7 Риски нарушения защиты информации
1.3.8 Методология защиты информации в финансовых организациях в соответствии с ГОСТ Р 57580.1
1.3.9 Особенности оценки соответствия требованиям ГОСТ Р 57580.1 по ГОСТ Р 57580.2. Выбор проверяющей организации
1.3.10 Зачет по модулю 1
1.4 День 2
1.4.1 Состав процессов системы защиты информации
1.4.2 Способы реализации мер защиты информации
1.4.3 Характеристика каждого процесса системы защиты информации и комментарии к отдельным мерам системы защиты информации
1.4.4 Зачет по модулю 2
1.5 День 3
1.5.1 Состав направлений защиты информации в системе организации и управления защитой информации
1.5.2 Характеристика каждого направления защиты информации и комментарии к отдельным мерам системы организации и управления защитой информации
1.5.3 Состав требований к защите информации на этапах жизненного цикла автоматизированных систем и приложений
1.5.4 Требования защиты информации для каждого этапа жизненного цикла автоматизированных систем и приложений
1.5.5 Зачет по модулю 3
1.5.6 Итоговый экзамен по модулям 1, 2 и 3
2. Оценка соответствия финансовых организаций требованиям ГОСТ Р 57580.1
2.1 Основные задачи, решаемые в процессе обучения
2.1.1 Понимание слушателями методологии оценки соответствия финансовых организаций требованиям ГОСТ Р 57580.1.
2.1.2 Формирование у слушателей четкого понимания требований ГОСТ Р 57580.2.
2.2 Целевая аудитория
2.2.1 Руководители подразделений и специалисты организаций, осуществляющих (планирующих осуществлять) оценку соответствия требованиям ГОСТ Р 57580.1.
2.3 День 1
2.3.1 Введение. Понятие оценки соответствия и её виды. Назначение. Оценка соответствия по ГОСТ Р ИСО 19011
2.3.2 Назначение и область применения ГОСТ Р 57580.
22.3.3 Терминология, применяемая в ГОСТ Р 57580.2
2.3.4 Взаимоотношение проверяющей организации и проверяемой финансовой организации по ГОСТ Р ИСО 19011
2.3.5 Компетенция оценщика
2.3.6 Исходные данные для оценки соответствия защиты информации: границы оценки (контур безопасности), возможные ограничения.
2.3.7 Методология оценки соответствия защиты информации. Направления оценки соответствия защиты информации. Модель оценки соответствия защиты информации. Подход к оценке соответствия защиты информации.
2.3.8 Методика оценки соответствия защиты информации. Математический аппарат модели оценки
2.3.9 Оформление результатов оценки соответствия защиты информации
2.3.10 Итоговый экзамен
Обучение проводится на базе АКАДЕМИИ ИНФОРМАЦИОННЫХ СИСТЕМ по адресу:
г. Москва, ул. Плеханова 4а, 7 этаж, БЦ «Юникон»
Для регистрации на курсы просьба обращаться по следующим контактным данным:
Менеджер АИС
Ващенко Юлия
+7 (495) 120-04-02 (вн 402)
security@infosystem.ru