Pages - Menu

Страницы

23.7.12

Обновление программы курса по безопасности НПС

Про свой новый курс по безопасности НПС я уже писал. Собственно теперь пришло время детализировать уже обкатанную единожды программу. Никаких страшилок. Только реальные кейсы, рассмотренные с разных сторон с оценкой вероятности движения по тому или иному сценарию.

Программа однодневного семинара такова:
  1. Изменение акцента в регулировании - в прицеле НПС
  2. Регулирование отрасли переводов денежных средств
    • ФЗ-152, ISO 27xxx, СТО БР ИББС, PCI DSS и НПС
  3. Парафраз об СТО
    • Структура СТО
    • Развитие СТО и регулирования ИБ банков
    • Место ABISS в старом и новом регулировании
    • Почему СТО не хватает (мобильные платежи, NFC, сервис-бюро и т.д.)?
    • Место и прогнозы развития СТО БР ИББС в контексте НПС?
  4. Введение в Национальную платежную систему?
    • Предыстория появления
    • Основные определения 
    • Виды безналичных форм переводов денежных средств
    • Участники НПС
      • Кто есть кто на самом деле?
      • Можно ли иметь несколько ролей одновременной?
      • Рассмотрение типичных ситуаций
    • Платежные системы в России - краткий обзор
    • Кто подпадает под требования НПС 
    • Платежная инфраструктура 
    • Электронные денежные средства
    • Будущее НПС
    • Кто отвечает за регулирование безопасности в НПС со стороны Банка России?
  5. ФЗ-161 и его влияние на информационную безопасность
    • Новые риски мошенничества по ФЗ-161
    • Информирование клиента о платежах 
    • Позиция Банка России о порядке информирования клиентов
    • Как сделать правильно и незатратно
  6. Иерархия требований по информационной безопасности
    • ФЗ-161
    • Постановление Правительства № 584 "О защите информации в платежной системе"
    • Положение Банка России 382-П
    • Указание Банка России 2831-У
    • Положение Банка России 381-П
    • Положение Банка России 380-П
    • Иные нормативные документы Банка России по информационной безопасности
  7. ПП-584
    • Обязательные требования
    • Лицензирование деятельности по ТЗКИ
    • Оценка соответствия средств защиты
    • Контроль и надзор со стороны ФСТЭК и ФСБ
  8. Триада  "риски - бесперебойность функционирования - безопасность"
    • Прогнозы будущего регулирования НПС в контексте триады
    • 379-П и другие нормативы Банка России по бесперебойности функционирования НПС
  9.  382-П
    • Что защищаем?
    • Детальный анализ требований 382-П
    • Отличия от СТО БР ИББС
    • Применение СКЗИ в контексте 382-П
  10. Оценка соответствия по вопросам ИБ в рамках НПС
    • Методика оценки соответствия 
    • 2831-У
    • Формы отчетности: как, когда и в каком формате? Что писать в отчетах?
  11. Персональные данные при переводе денежных средств: как защищать?
  12. Наказание за неисполнение ФЗ-161 и подзаконных актов
  13. Контроль и надзор в области защиты информации в НПС
    • Права и обязанности ФСТЭК
    • Права и обязанности ФСБ
    • Права и обязанности Банка Россиипо 380-П и 381-П

4 комментария:

Примечание. Отправлять комментарии могут только участники этого блога.