- Формат заходу: он-лайн
- Час проведення: з 10.30 до 13.00
Програма підвищення кваліфікації членів Наглядових рад банків реалізується відповідно до нормативно-правових актів НБУ стосовно кваліфікаційних вимог та забезпечення колективної придатності.
Зміст програми:
Зміст програми:
1. Що таке інформаційна безпека та ВСР, почнемо з початку:
- що таке інформаційна безпека та кібербезпека, у чому різниця?
- що таке безперервність бізнесу (ВСР) та безперервність діяльності?
- навіщо це потрібно, як обґрунтувати та з чого почати?
2. Основні вимоги до впровадження:
- як планувати впровадження (основні кроки);
- які напрями брати за базис;
- мінімальна кількість персоналу виходячи завдань та розміру організації;
- хто може допомогти («+» та «-» аутсорсингу);
3. На що звернути обов’язкову увагу при реалізації:
Огляд нормативної бази:
o Вимоги законодавства, які регулюють питання інформаційної безпеки:
- Про банк та банківську діяльність;
- Про платіжні послуги;
- Про інформацію;
- Про електронну ідентифікацію та електронні довірчі послуги;
- Про електронні документи та електронний документообіг;
- Про захист персональних даних;
- Про захист інформації в інформаційно-комунікаційних системах;
- Про ліцензування видів господарської діяльності.
o Огляд нормативної бази Національного банку України:
- Постанова №95 від 28 вересня 2017 (Положення про організацію заходів із забезпечення інформаційної безпеки в банківській системі України);
- Постанова № 99 від 14.09.2018 (Положення про порядок формування, зберігання та знищення відокремлених електронних даних, отриманих за результатами роботи інформаційних систем у Національному банку України і банках України)
- Постанова №75 від 04.07.2018 (Положення про організацію бухгалтерського обліку, бухгалтерського контролю під час здійснення операційної діяльності в банках України – Додаток: Вимоги до інформаційного забезпечення операційної діяльності банку)
- Постанова №178 від 12.08.2022 (Положення про організацію кіберзахисту в банківській системі України та внесення змін до Положення про визначення об'єктів критичної інфраструктури в банківській системі України);
- Постанов №58 від 03.05.2023 (Положення про автентифікацію та застосування посиленої автентифікації на платіжному ринку);
- Постанова №172 від 20.02.2023 (Положення про використання електронного підпису та електронної печатки);
- Постанова №243 від 17.08.2007 (Правила з технічного захисту інформації для приміщень банків, у яких обробляються електронні банківські документи);
- Постанова №64 від 11.06.2018 (Правил з технічного захисту інформації для приміщень банків, у яких обробляються електронні банківські документи).
З чого почати впровадження:
- Підбір персоналу;
- Місце інформаційної безпеки в діяльності банку;
- Кваліфікований надавач електронних довірчих послуг (КНЕДП) – як базис для забезпечення інформаційної безпеки. Криптографія, с чого почати.
- Хто може поводити оцінку стану інформаційної безпеки.
- Що потрібно для збереження даних.
Просимо надсилати свої пропозиції щодо питань, які потрібно розглянути під час проведення семінару, або питання, на які Ви хочете отримати відповідь нам електронною поштою center@nctbpu.org.ua
Інструктор:
Олексій Сіраков – CISO Директор департаменту управління інформаційної безпеки та безперервності бізнесу АТ «Правекс Банк». Має багаторічний досвід побудови бізнес-орієнтованих моделей забезпечення інформаційної безпеки в багатьох банках України та комерційних компаній; проведення ІТ-аудиту в Національному банку України; побудови, впровадження, та акредитації центрів сертифікації ключів
Учасники отримають Свідоцтва НЦПБПУ.
Вартість участі одного учасника складає 5940 грн., в т.ч. ПДВ 990 грн.
Дізнавайтеся деталі та реєструйтесь за телефонами: (097) 411-64-40, (095) 212-32-42, (067) 235-09-23, (067) 466-13-45, (044) 253-07-02
e-mail: center@nctbpu.org.ua