Побудова комплексної системи захисту інформації у фінансовій компанії: від початку до впровадження
  • Час проведення – 10.00 – 17.00
  • Формат проведення – он-лайн

В сучасних умовах створення працюючої системи інформаційної безпеки є актуальним завданням для любої компанії, яка використовує інформаційні активи та прагне їх захистити. Особливо це стосується організацій, які працюють з фінансовими документами.

Оскільки для забезпечення Вашої діяльності, необхідно пройти реєстрацію в НБУ, та забезпечити відповідність рівня захисту інформації вимогам НБУ, а також для мінімізації ризиків пов’язані, як виникненням інцидентів так і можливих штрафних санкції -  одним з пріоритетних завдань стає забезпечення безпеки та безперервності діяльності Вашої установи.

В ході семінару Ви зможете знайти для себе відповідь на наступні питання:

  • Поняття інформаційної безпеки;
  • Поняття кібербезпеки;
  • В чому різниця?
  • Нормативна база України (загальні вимоги НБУ)
  • Стандарти серії ІSO 2700 огляд:

Огляд стандарту ISO 27001

    • Що таке Системи управління інформаційною безпекою (ISMS) та чому їх слід впроваджувати?
    • Управління інформаційною безпекою
    • Управління ризиками
    • Відповідність законодавчим та нормативним вимогам
    • Довіра зацікавлених сторін
    • Поліпшені можливості для бізнесу:
    • Постійне вдосконалення
    • Чому ISO 27001 такий популярний?
    • Підхід, що ґрунтується на оцінці ризику
    • Вимоги до відповідності
    • Бізнес-вимоги
    • Постійне вдосконалення
    • Принципи стандарту ISO 27001
    • Процесний/Комплексний Підхід:
    • Документування та прийняття рішень, заснованих на фактичних даних:
    • ДОДАТКИ ДО СТАНДАРТУ - що та де знаходиться
  • З чого почати побудову системи захисту інформаційних активів;
    • Проведення інвентаризації інформаційних активів;
    • Створення переліку критичних процесів;
    • Створення документації та опису процесів у прив’язці до інформаційних систем;
    • Побудова кар процесів;
  • Створення нормативної бази:
    • Існуючі нормативні документи;
    • Вимоги міжнародних та Українських стандартів;
    • Вимоги до основних документів з інформаційної безпеки;
    • Вимоги до основних документів з безперервності бізнесу;
    • Створення покрокового плану впровадження системи управління інформаційною безпекою;
    • Порядок контролю та обробки інцидентів, забезпечення адекватного реагування на інциденти;
    • Впровадження систем контролю та управління інформаційною безпекою;
      • Основні системи, оцінка доцільності їх впровадження.
  • Оцінка ефективності системи управління ІБ.

При відвідуванні семінару Ви зможете отримати шаблони деяких нормативних документів з інформаційної безпеки.

Інструктор:

Олексій СіраковCISO Директор департаменту управління інформаційної безпеки та безперервності бізнесу АТ «Правекс Банк». Має багаторічний досвід побудови бізнес-орієнтованих моделей забезпечення інформаційної безпеки в багатьох банках України та комерційних компаній; проведення ІТ-аудиту в Національному банку України; побудови, впровадження, та акредитації центрів сертифікації ключів 

Попередня реєстрація обов’язкова 

Учасники отримають Свідоцтва НЦПБПУ.

Вартість участі одного учасника складає 7980 грн., в т.ч. ПДВ 1330 грн.

Вебінар відбудеться на платформі Zoom

Для довідок та подання заявок на участь в семінарах

тел.:    (097) 411-64-40, (095) 212-32-42, (067) 235-09-23, (044) 253-07-02.

e-mail:   center@nctbpu.org.ua