Национальный центр подготовки банковских работников Украины
(Лицензия Министерства образования и науки, молодежи и спорта Украины
№072588 от 10.09.2012г.)
 
приглашает принять участие в семинарах:
 
ПРАКТИЧЕСКИЕ АСПЕКТЫ ВНЕДРЕНИЯ И ЭКСПЛУАТАЦИИ СИСТЕМЫ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ В БАНКАХ.
УПРАВЛЕНИЕ ИНФОРМАЦИОННЫМИ РИСКАМИ БЕЗОПАСНОСТИ,
 
24 апреля 2014 г.
 
и
 
ОРГАНИЗАЦИЯ АУДИТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
 
25 апреля 2014 г.,
 
которые состоятся в г. МИНСКЕ, Республика Беларусь!
 
 
(Заявки принимаются до 18 апреля)
 
 
Практические аспекты внедрения и эксплуатации системы управления информационной безопасностью в банках.
Управление информационными рисками безопасности,
 
24 апреля 2014 г.
 

Целевая аудитория:
Руководителям и специалистам, ответственным за осуществление и функционирование СУИБ банков, риск-менеджеры банков, аудиторы ИБ.
 
Цель семинара:
В ходе семинара будут рассмотрены практические вопросы функционирования СУИБ, которые возникают перед специалистами в ходе внедрения и эксплуатации СУИБ в банках.
Будут рассмотрены вопросы управления рисками информационной безопасности (метод расчета) и минимизации рисков, документального оформления.
 

Содержание семинара:

 
I. Практические аспекты системы менеджмента информационной безопасности в банках
1. Особенности стандарта ISO 27001 и 27002 и его корреляции с международной безопасности стандартных платежных систем PCI DSS. Сфера применения.
2. Нормативная документация СУИБ.
    2.1. Порядок разработки и реализации нормативно-технической документации.
    2.2. Административные документы СУИБ.
    2.3. Политики ИБ.
    2.4. Бизнес-процессы и их описания.
    2.5. Инструкции и технологические карты, процедур, методологий.
    2.6. Протоколы, информационных систем, аудита, путешествия.
3. Организационная структура ИБ.
4. Ресурсы СУИБ.
    4.1. Вентаризация ресурсов СУИБ.
    4.2. Владельцы ресурсов и их обязанностей.
    4.3. Классификация, маркировка и правила для обработки информации.
    4.4. Порядок делопроизводства с документами, которые содержат банковскую тайну.
5. Безопасность человеческих ресурсов.
6. Физическая безопасность инфраструктуры.
7.  Управление коммуникациями и функционированием.
8. Организации управления доступом к информационным системам.
9. Приобретение, внедрение и поддержка информационных систем.
10. Управления инцидентами.
11. Управление непрерывностью бизнеса.
12. Управление соответствием внешних требований.
13. Обеспечения безопасности во время аудита.
 
II. Оценка и обработка рисков информационной безопасности
1. Отношения рисков информационной безопасности и операционных рисков.
2. Распределение полномочий в процессе оценки и обработки риска ИБ.
3. «Методика оценки и обработки рисков ИБ» как нормативный документ банка.
4. Список бизнес-процессов и критических бизнес-процессов.
5. Списки ресурсов, уязвимостей и угроз.
6. Метод расчета рисков ИБ.
7. Принятие остаточного риска ИБ.
8. Формирования перечня контролей при обработке рисков ИБ. План обработки рисков ИБ.
9. Положение о применимости контролей ИБ.
10. Периодичность оценки рисков ИБ.

 
 
ОРГАНИЗАЦИЯ АУДИТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
 
25 апреля 2014 г.
 

Целевая аудитория:
Руководители и специалисты, ответственным за осуществление и функционирование СУИБ банков, риск-менеджеры банков, аудиторы ИБ.

 

Цель семинара:
Будут рассмотрены вопросы построения системы аудита информационной безопасности.
 
Содержание семинара:
1. Место внутреннего Аудита ИБ в банках.
2. Нормативные документы, регулирующие Аудит ИБ в банках.
3. Международные стандарты и их применения в ходе Аудита ИБ:
    3.1. Группа информационной безопасности стандартов ISO 27000
    3.2. Международные платежные системы безопасности стандарта PCI DSS
    3.3. Стандарт эффективности это COBIT 4.1
    3.4. Стандарты международных профессиональных внутреннего аудита
4. Цикл аудита ПБ
    4.1. Планирование аудита
    4.2. Технический мониторинг
    4.3. Документальный и организационный аудит ИБ
    4.4. Отчетность
    4.5. Последконтроль
5. Планирование аудита
    5.1. Рисковый подход при планировании аудита ИБ
    5.2. Создание «Вселенной аудита»
    5.3. Методы приоритетов при выполнении выборочной проверки (математика, эксперт), их связь
    5.4. Оперативное планирование на протяжении года
6. Технический мониторинг
    6.1. Возможности и средства технического контроля
    6.2. Взаимодействие с подразделениями ИБ при организации мониторинга
7. Методология аудита
    7.1. Разработка собственной методики внутреннего аудита
    7.2. Выбор контролей и методы их оценки
    7.3. Процедуры аудита (интервью, технический контроль), их взаимодействие
8. Отчет об аудиторской проверке ИБ
    8.1. Различные форматы отчетов (документ, сравнительная диаграмма, таблицы, презентации)
    8.2. Разделы аудиторского отчета (цель, содержание проверок, результаты, эффективность, рекомендации, требования к внутренней отчетности)
9. Последконтроль
10. Синтетический анализ аудиторских отчетов при формировании годовой отчетности.
 

ИНСТРУКТОР:

 
СОЛОВЬЕВ Руслан Владимирович - начальник Управления информационной безопасности ПАО "АВТОКРАЗБАНК". Имеет сертификаты BSI специалиста по внедрению и внутреннего аудита системы управления информационной безопасностью (СУИБ), 24-летний опыт в области разработки, внедрения, эксплуатации и обеспечения безопасности информационных систем и 8-летний опыт в сфере информационной банковской безопасности.
 
Стоимость обучения:
 
Стоимость обучения одного участника в одномсеминаре составляет 270 евро.
Стоимость обучения одного участника в двух семинарах - 480 евро.
 
В стоимость обучения включены обучение и стоимость методических и информационно-аналитических материалов.
 
Банковские реквизиты НЦПБРУ:
 
НЦПБРУ является плательщиком налога на прибыль на общих основаниях,
 
Beneficiary’s Bank:       UKRSIBBANK, MOSKOVSKY AVE 60, KHARKIV, UKRAINE,
                                      SWIFT- код: KHABUA2K
Correspondent Bank:    DEUTSCHE BANK AG, Frankfurt-am-Main, GERMANY,
                                      SWIFT- код: DEUTDEFF, ACC 947000610
BENEFICIARY:             26001010249901
Место проведения:
Апартотель Комфорт»
Семинар проводится
в конференц-залеАпартотеля «Комфорт»
Адрес:
Минск,Район «НоваяГрушевка», ул. Щорса, 1
http://comforthotel.by/
 
Начало регистрации  -  9.30.
Начало занятий  - 10.00.
 
Для справок и подачи заявок:
на участие в семинарах: (+380 44) 285 37 31, 253 07 02, 253 24 56, 253 04 57
Факс/автоответчик           (+380 44) 253 02 33
e-mail:    center@nctbpu.org.ua и\или bereznaya@nctbpu.org.ua
 
 
Вы можете ознакомиться с графиком других наших мероприятий на страницах:
с украинскими инструкторами:    http://www.nctbpu.org.ua/main/index/ru/activities/calendar/ 
с иностранными инструкторами: http://www.nctbpu.org.ua/main/index/ru/activities/calendar_inter/