Обновление программы курса по безопасности НПС

Про свой новый курс по безопасности НПС я уже писал. Собственно теперь пришло время детализировать уже обкатанную единожды программу. Никаких страшилок. Только реальные кейсы, рассмотренные с разных сторон с оценкой вероятности движения по тому или иному сценарию.

Программа однодневного семинара такова:

  1. Изменение акцента в регулировании — в прицеле НПС
  2. Регулирование отрасли переводов денежных средств
    • ФЗ-152, ISO 27xxx, СТО БР ИББС, PCI DSS и НПС
  3. Парафраз об СТО
    • Структура СТО
    • Развитие СТО и регулирования ИБ банков
    • Место ABISS в старом и новом регулировании
    • Почему СТО не хватает (мобильные платежи, NFC, сервис-бюро и т.д.)?
    • Место и прогнозы развития СТО БР ИББС в контексте НПС?
  4. Введение в Национальную платежную систему?
    • Предыстория появления
    • Основные определения 
    • Виды безналичных форм переводов денежных средств
    • Участники НПС
      • Кто есть кто на самом деле?
      • Можно ли иметь несколько ролей одновременной?
      • Рассмотрение типичных ситуаций
    • Платежные системы в России — краткий обзор
    • Кто подпадает под требования НПС 
    • Платежная инфраструктура 
    • Электронные денежные средства
    • Будущее НПС
    • Кто отвечает за регулирование безопасности в НПС со стороны Банка России?
  5. ФЗ-161 и его влияние на информационную безопасность
    • Новые риски мошенничества по ФЗ-161
    • Информирование клиента о платежах 
    • Позиция Банка России о порядке информирования клиентов
    • Как сделать правильно и незатратно
  6. Иерархия требований по информационной безопасности
    • ФЗ-161
    • Постановление Правительства № 584 «О защите информации в платежной системе»
    • Положение Банка России 382-П
    • Указание Банка России 2831-У
    • Положение Банка России 381-П
    • Положение Банка России 380-П
    • Иные нормативные документы Банка России по информационной безопасности
  7. ПП-584
    • Обязательные требования
    • Лицензирование деятельности по ТЗКИ
    • Оценка соответствия средств защиты
    • Контроль и надзор со стороны ФСТЭК и ФСБ
  8. Триада  «риски — бесперебойность функционирования — безопасность»
    • Прогнозы будущего регулирования НПС в контексте триады
    • 379-П и другие нормативы Банка России по бесперебойности функционирования НПС
  9.  382-П
    • Что защищаем?
    • Детальный анализ требований 382-П
    • Отличия от СТО БР ИББС
    • Применение СКЗИ в контексте 382-П
  10. Оценка соответствия по вопросам ИБ в рамках НПС
    • Методика оценки соответствия 
    • 2831-У
    • Формы отчетности: как, когда и в каком формате? Что писать в отчетах?
  11. Персональные данные при переводе денежных средств: как защищать?
  12. Наказание за неисполнение ФЗ-161 и подзаконных актов
  13. Контроль и надзор в области защиты информации в НПС
    • Права и обязанности ФСТЭК
    • Права и обязанности ФСБ
    • Права и обязанности Банка Россиипо 380-П и 381-П
Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

  1. Родион Попков

    На 152-ФЗ курс записался, а этот где и когда?

    Ответить
  2. Родион Попков

    Этот комментарий был удален автором.

    Ответить
  3. Алексей Лукацкий

    В сентябре будет. Скоро обновлю расписание

    Ответить
  4. Andrey Prozorov

    Классно, попробуем посетить;)

    Ответить