Програма підвищення кваліфікації для членів Наглядових Рад «Загальні підходи до побудови інформаційної безпеки та безперервності бізнесу в Україні. Актуальні питання кіберзахисту»
  • Формат заходу: он-лайн
  • Час проведення: з 10.30 до 13.00

Програма підвищення кваліфікації членів Наглядових рад банків реалізується відповідно до нормативно-правових актів НБУ стосовно кваліфікаційних вимог та забезпечення колективної придатності.

Зміст програми:

Зміст програми:

1. Що таке інформаційна безпека та ВСР, почнемо з початку:

  • що таке інформаційна безпека та кібербезпека, у чому різниця?
  • що таке безперервність бізнесу (ВСР) та безперервність діяльності?
  • навіщо це потрібно, як обґрунтувати та з чого почати?

 2. Основні вимоги до впровадження:

  • як планувати впровадження (основні кроки);
  • які напрями брати за базис;
  • мінімальна кількість персоналу виходячи завдань та розміру організації;
  • хто може допомогти («+» та «-» аутсорсингу);

3. На що звернути обов’язкову увагу при реалізації:

Огляд нормативної бази:

Вимоги законодавства, які регулюють питання інформаційної безпеки:

-     Про банк та банківську діяльність;

-     Про платіжні послуги;

-     Про інформацію;

-     Про електронну ідентифікацію та електронні довірчі послуги;

-     Про електронні документи та електронний документообіг;

-     Про захист персональних даних;

-     Про захист інформації в інформаційно-комунікаційних системах;

-     Про ліцензування видів господарської діяльності.

Огляд нормативної бази Національного банку України:

  • Постанова №95  від 28 вересня 2017 (Положення про організацію заходів із забезпечення інформаційної безпеки в банківській системі України);
  • Постанова № 99 від 14.09.2018 (Положення про порядок формування, зберігання та знищення відокремлених електронних даних, отриманих за результатами роботи інформаційних систем у Національному банку України і банках України)
  • Постанова №75 від 04.07.2018 (Положення про організацію бухгалтерського обліку, бухгалтерського контролю під час здійснення операційної діяльності в банках України – Додаток: Вимоги до інформаційного забезпечення операційної діяльності банку)
  • Постанова №178 від 12.08.2022 (Положення про організацію кіберзахисту в банківській системі України та внесення змін до Положення про визначення об'єктів критичної інфраструктури в банківській системі України);
  • Постанов №58 від 03.05.2023 (Положення про автентифікацію та застосування посиленої автентифікації на платіжному ринку);
  • Постанова №172 від 20.02.2023 (Положення про використання електронного підпису та електронної печатки);
  • Постанова №243  від 17.08.2007 (Правила з технічного захисту інформації для приміщень банків, у яких обробляються електронні банківські документи);
  • Постанова №64 від 11.06.2018 (Правил з технічного захисту інформації для приміщень банків, у яких обробляються електронні банківські документи).

З чого почати впровадження:

  • Підбір персоналу;
  • Місце інформаційної безпеки в діяльності банку;
  • Кваліфікований надавач електронних довірчих послуг (КНЕДП) – як базис для забезпечення інформаційної безпеки. Криптографія, с чого почати.
  • Хто може поводити оцінку стану інформаційної безпеки.
  • Що потрібно для збереження даних.

Просимо надсилати свої пропозиції щодо питань, які потрібно розглянути під час проведення семінару, або питання, на які Ви хочете отримати відповідь нам електронною поштою center@nctbpu.org.ua

Інструктор:

Олексій Сіраков – CISO Директор департаменту управління інформаційної безпеки та безперервності бізнесу АТ «Правекс Банк». Має багаторічний досвід побудови бізнес-орієнтованих моделей забезпечення інформаційної безпеки в багатьох банках України та комерційних компаній; проведення ІТ-аудиту в Національному банку України; побудови, впровадження, та акредитації центрів сертифікації ключів

Учасники отримають Свідоцтва НЦПБПУ.

Вартість участі одного учасника складає 5940 грн., в т.ч. ПДВ 990 грн.

Дізнавайтеся деталі та реєструйтесь за телефонами: (097) 411-64-40, (095) 212-32-42, (067) 235-09-23, (067) 466-13-45, (044) 253-07-02

e-mail:   center@nctbpu.org.ua