Вебинары серии «Безопасность Финансовых организаций»

В ходе вебинара рассмотрены: основные требования 684-П; организации и системы, на которые распространяются требования 684-П; разъяснения от Банка России; дорожная карта по выполнению требований 684-П

В ходе вебинара рассмотрены: организации, на которые распространяются требования Положений Банка России; объекты информатизации, которые попадают под требования Положений Банка России; основные требования Положений Банка России и дорожная карта по их выполнению.

В ходе вебинара рассмотрены: нормативные требования и область их действия; исходные данные для проведения анализа уязвимостей; основные этапы, методы и результаты проведения оценки.

На вебинаре рассмотрено общее описание ГОСТ Р 57580.1-2017, даны советы по выполнению первоочередных мероприятий, разобраны сложные требования и дорожная карта по реализации требований ГОСТ Р 57580.1-2017.

Вебинар посвящен выбору проверяющей организации и области оценки соответствия по ГОСТ Р 57580.2-2018; результатам, отчетным документам и срокам прохождения аудита.

На вебинаре рассмотрены основные моменты, касающиеся оценки соответствия по ГОСТ Р 57580, и возможные варианты проведения аудита на соответствие требованиям ГОСТ Р 57580. Также проведена демонстрация онлайн-сервиса оценки соответствия требованиям ГОСТ Р 57580.

На вебинаре рассмотрены наиболее сложные требованиям к средствам криптографической защиты информации, которые регулярно появляются в нормативных и методических документах Банка России. Также рассмотрены варианты решений, необходимые для реализации этих требований.

На вебинаре рассмотрены нормативные требования, предъявляемые к процедуре проведения тестирования на проникновение, методы популярных атак, а также виды проведения пентестов для финансовых организаций. Помимо этого, определена область проведения такого тестирования, даны рекомендации по работе с результатами пентеста.

На вебинаре рассмотрены актуальные для финансовых организаций изменения в нормативно-правовых актах в области обеспечения ИБ, а именно – изменения в рамках Положения 719-П, а также в рамках проекта замены Положения 684-П. Помимо этого проанализированы требования к защите информации в платежных системах и к защите прикладного ПО автоматизированных систем и приложений. Разобраны новые категории операционных рисков, а также требования к их управлению.