Бизнес-завтрак "Новые требования по защите информации для кредитно-финансовых организаций"
Компания «ДиалогНаука» при информационной поддержке журнала «BIS Journal − Информационная безопасность банков» проводит бизнес-завтрак «Новые требования по защите информации для кредитно-финансовых организаций». На мероприятие приглашаются руководители подразделений информационной безопасности организаций финансовой сферы, участвующие в разработке стратегии в сфере защиты информации и в формировании портфеля используемых решений.В августе 2017 года был принят ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер». Новый стандарт определяет уровни защиты информации и соответствующие им требования к содержанию базового состава мер защиты, которые применяются финансовыми организациями для реализации требований, установленных нормативными актами Банка России.
Положения ГОСТа Р 57580.1-2017 предназначены для использования кредитными организациями, и некредитными финансовыми организациями, указанными в части первой статьи 76.1 Федерального закона «О Центральном банке Российской Федерации (Банке России)», а также субъектами национальной платежной системы. Стандарт будет введен в действие с 1 января 2018 года.
Для раскрытия данной темы в рамках бизнес-завтрака будут описаны основные положения нового ГОСТа, рассмотрены вопросы его практического применения, а также особенности методики оценки соответствия требованиям стандарта.
На мероприятии будет детально рассказано об опыте АО «ДиалогНаука» в части проведения оценок соответствия Положениям Центробанка 382-П и 552-П. В частности, будут рассмотрены типовые проблемы и несоответствия, выявляемые в рамках подобных аудитов.
Во второй части мероприятия будут рассмотрены не менее актуальные вопросы, связанные требованиями международных стандартов в области информационной безопасности – PCI DSS и SWIFT Customer Security Framework. Согласно новым требованиям Security Framework все клиенты компании SWIFT будут обязаны предоставлять результаты самооценки по 16 обязательным контролям на ежегодной основе. Сами контроли будут в общем виде рассмотрены в рамках проводимого мероприятия.
В части PCI DSS эксперт компании «ДиалогНаука» расскажет об особенностях новой версии стандарта PCI DSS 3.2, а также основных сложностях, с которыми сталкиваются банки при его внедрении. В рамках второй части мероприятия представитель Альфа-Банка поделится собственным опытом внедрения PCI DSS.
В заключение участники бизнес-завтрака смогут задать свои вопросы ведущим экспертам компании «ДиалогНаука». На сайт мероприятия
.png)