Забезпечення інформаційної безпеки та кіберзахисту надавачами фінансових послуг
  • Час проведення – 10.00 – 17.00
  • Формат проведення – он-лайн

МЕТА НАВЧАННЯ:

  • Ознайомлення із вимогами законодавства України та вимогами НБУ щодо інформаційної безпеки та кіберзахисту;
  • Визначення необхідних заходів щодо імплементації вище визначених вимог;
  • Розуміння методів, заходів, технологій забезпечення захисту інформації та кіберзахисту;
  • Знання та навички створення внутрішніх нормативних документів з питань інформаційної безпеки та кіберзахисту;
  • Застосування стандартів ISO 27001 та ISO/IEC

ЦІЛЬОВА АУДИТОРІЯ:

  • Керівників підрозділів, відповідальних за забезпечення інформаційної безпеки та кіберзахисту.
  • Фахівці у сфері інформаційної безпеки.
  • Працівники Юридичних підрозділів, що забезпечують юридичний супровід процесу захисту персональних даних.
  • Керівники підрозділів внутрішнього аудиту, аудитори інформаційної безпеки.
  • Працівники підрозділу Комплаєнс та ризик менеджменту.

Програма курсу:

Частина І.

  1. Вступ.
  2. Огляд правових норм України (спеціальне міжнародне законодавство та законодавство України, нормативні документи НБУ щодо інформаційної безпеки та кіберзахисту надавачами фінансових послуг.
  3. Інформація з обмеженим доступом. Визначення та види.
  4. Таємниця страхування.
  5. Таємниця фінансової послуги.
  6. Таємниця надання платіжної послуги.
  7. Банківська таємниця.
  8. Персональні дані як різновид інформації з обмеженим доступом.
  9. Норми GDPR, історія становлення.
  10. Зберігання, захист та використання інформації, що становить таємницю.
  11. Порядок та межі розкриття інформації, що становить таємницю.
  12. Порядок вилучення документів, які містять інформацію, що становить таємницю 
  13. Засоби та заходи забезпечення захисту інформації що містить таємницю та персональних даних.
  14. Спеціальне діловодство.
  15. Права власників персональних даних.
  16. Застосування вимог ISO 27001 для забезпечення захисту персональних даних та конфіденційності.
  17. PIMS – personal information management system. Система управління конфіденційності інформації (ISO/IEC 27701).
  18. Функції нагляду НБУ у сфері інформаційної безпеки та кіберзахисту.

Практична частина: Аналіз вимог законодавства України та нормативних документів НБУ

Частина ІІ. Побудова системи інформаційної безпеки та кіберзахисту

  1. Огляд типової організаційної структури та визначення відповідальних за захист осіб.
  2. Функції щодо інформаційної безпеки та кіберзахисту.
  3. Взаємодія із підрозділами:
  • Безпеки;
  • Юридичного;
  • Комплаєнс;
  • Управління ризиками
  • ІТ
  1. Уповноважений за забезпечення інформаційної безпеки. Права, обов’язки та завдання.
  2. Технології, процеси та персонал у забезпеченні інформаційної безпеки. Синергія застосування.
  3. Внутрішні нормативні документи організації з питань інформаційної безпеки та кіберзахисту.
  4. Об’єкти захисту. Система управління ризиками інформаційної безпеки та кіберризиками.
  5. Методики оцінки та оброблення кіберризиків та ризиків інформаційної безпеки.
  6. Система інформаційної безпеки та кіберзахисту. організації.
  7. Управління кіберінцидентами та інцидентами інформаційної безпеки.
  8. Види інцидентів інформаційної безпеки.
  9. Створення системи індикації виявлення витоків інформації з обмеженим доступом та контрольних заходів.
  10. Потенційні втрати для організації (репутаційні та матеріальні).
  11. Кримінальна, дисциплінарна відповідальність працівників.
  12. Проведення розслідування. Документування та збір доказової бази.
  13. Аудит системи інформаційної безпеки та кіберзахисту.
  14. Забезпечення безпеки використання хмарних послуг.
  15. Система управління ризиками застосування хмарних послуг.
  16. Внутрішні нормативні документи організації з питань використання хмарних послуг.
  17. Система відкритого банкінгу та забезпечення інформаційної безпеки та кіберзахисту у системі відкритого банкінгу.
  18. Застосування аутсорсінгу у сфері захисту інформації.

Практична частина. Огляд реальних випадків шахрайства та витоку персональних даних

  1. Шахрайська схема №1. Виявлення витоку даних (шахрайство працівників) через скорінг розрахунок та моніторинг рівня ризику шахрайства.
  2. Шахрайська схема №2. Виявлення витоку інформації через аналіз скарг.

Інструктор:

Олександр Горінов - Директор Департаменту інформаційної безпеки та кіберзахтсту АТ «КРЕДИТВЕСТ БАНК»

Учасники отримають Свідоцтва НЦПБПУ. 

Вартість участі одного учасника складає 9720 грн., в т.ч. ПДВ 1620 грн.

Вебінар відбудеться на платформі Zoom

Для довідок та подання заявок на участь в семінарах

тел.:    (097) 411-64-40, (095) 212-32-42, (067) 235-09-23, (044) 253-07-02.

e-mail:   center@nctbpu.org.ua