Про свой новый курс по безопасности НПС я уже писал. Собственно теперь пришло время детализировать уже обкатанную единожды программу. Никаких страшилок. Только реальные кейсы, рассмотренные с разных сторон с оценкой вероятности движения по тому или иному сценарию.
Программа однодневного семинара такова:
- Изменение акцента в регулировании — в прицеле НПС
- Регулирование отрасли переводов денежных средств
- ФЗ-152, ISO 27xxx, СТО БР ИББС, PCI DSS и НПС
- Парафраз об СТО
- Структура СТО
- Развитие СТО и регулирования ИБ банков
- Место ABISS в старом и новом регулировании
- Почему СТО не хватает (мобильные платежи, NFC, сервис-бюро и т.д.)?
- Место и прогнозы развития СТО БР ИББС в контексте НПС?
- Введение в Национальную платежную систему?
- Предыстория появления
- Основные определения
- Виды безналичных форм переводов денежных средств
- Участники НПС
- Кто есть кто на самом деле?
- Можно ли иметь несколько ролей одновременной?
- Рассмотрение типичных ситуаций
- Платежные системы в России — краткий обзор
- Кто подпадает под требования НПС
- Платежная инфраструктура
- Электронные денежные средства
- Будущее НПС
- Кто отвечает за регулирование безопасности в НПС со стороны Банка России?
- ФЗ-161 и его влияние на информационную безопасность
- Новые риски мошенничества по ФЗ-161
- Информирование клиента о платежах
- Позиция Банка России о порядке информирования клиентов
- Как сделать правильно и незатратно
- Иерархия требований по информационной безопасности
- ФЗ-161
- Постановление Правительства № 584 «О защите информации в платежной системе»
- Положение Банка России 382-П
- Указание Банка России 2831-У
- Положение Банка России 381-П
- Положение Банка России 380-П
- Иные нормативные документы Банка России по информационной безопасности
- ПП-584
- Обязательные требования
- Лицензирование деятельности по ТЗКИ
- Оценка соответствия средств защиты
- Контроль и надзор со стороны ФСТЭК и ФСБ
- Триада «риски — бесперебойность функционирования — безопасность»
- Прогнозы будущего регулирования НПС в контексте триады
- 379-П и другие нормативы Банка России по бесперебойности функционирования НПС
- 382-П
- Что защищаем?
- Детальный анализ требований 382-П
- Отличия от СТО БР ИББС
- Применение СКЗИ в контексте 382-П
- Оценка соответствия по вопросам ИБ в рамках НПС
- Методика оценки соответствия
- 2831-У
- Формы отчетности: как, когда и в каком формате? Что писать в отчетах?
- Персональные данные при переводе денежных средств: как защищать?
- Наказание за неисполнение ФЗ-161 и подзаконных актов
- Контроль и надзор в области защиты информации в НПС
- Права и обязанности ФСТЭК
- Права и обязанности ФСБ
- Права и обязанности Банка Россиипо 380-П и 381-П
На 152-ФЗ курс записался, а этот где и когда?
Этот комментарий был удален автором.
В сентябре будет. Скоро обновлю расписание
Классно, попробуем посетить;)