Цель: Изучение принципов и подходов, а так же овладение практическими навыками проведения аудитов информационной безопасности в организациях банковской системы Российской Федерации (Далее – БС РФ).

Целевая аудитория:

Аудитория: Аудиторы информационной безопасности организаций банковской системы РФ, руководители и специалисты служб внутреннего контроля организаций банковской системы РФ, а так же все специалисты заинтересованные в получении полной информации по данной теме.
Программа мероприятия:

День 1

1. Введение. Понятие Аудита и его виды. Назначение Аудита. Особенности и специфика проведения Аудита в организациях банковской системы (БС) РФ. Специфика проведения Аудита информационной безопасности организации БС РФ.

2. Дополнения и изменения в стандарте СТО БР ИББС

3. Соответствие стандарту СТО БР ИББС и другим стандартам информационной безопасности PCI DSS, ISO27001.

4. Значение Аудита в вопросах обеспечения информационной безопасности в организациях БС РФ. Требования стандарта СТО БР ИББС – 1.0 – 2010 к проведению аудита и самооценки. Критерии и направления оценки.

5. Взаимоотношение аудиторской компании и проверяемой организации БС РФ. Требования к компетенции Аудиторской организации. Требования к этапам проведения Аудита.

6. Методика оценки соответствия информационной безопасности организаций БС РФ требованиям СТО БР ИББС 1.0 – 2010. Область применения. Термины и определения Общие положения. Понятие частного и группового показателей. Обязательные и рекомендуемые показатели. Способы оценивания соответствия. Формирование итоговой оценки соответствия информационной безопасности.

7. Подготовка к проведению Аудита организации БС РФ. План и программа Аудита.

8. Исходные данные для оценки соответствия информационной безопасности: цель, границы оценки, возможные ограничения. Управление оценкой. Роли и ресурсы для реализации оценки. Алгоритм процесса оценки соответствия ИБ организации БС РФ.

9. Состав основных документов при подготовке и проведении аудита информационной безопасности организации БС РФ.

День 2-4

10. Оценка текущего состояния информационной безопасности организации БС РФ. Примеры свидетельств оценки. Шкала оценивания степени выполнения требований информационной безопасности. Примеры оценивания.

11. Оценка менеджмента информационной безопасности организации БС РФ. Примеры свидетельств оценки. Шкала оценивания степени выполнения требований информационной безопасности. Примеры проведения оценки.

12. Оценка уровня осознания информационной безопасности организации БС РФ. Примеры свидетельств оценки. Шкала оценивания степени выполнения требований информационной безопасности. Примеры проведения оценки.

13. Особенности оценки степени выполнения требований СТО БР ИББС-1.0, регламентирующих защиту персональных данных в информационных системах персональных данных

День 5

14. Определение оценки уровня соответствия информационной безопасности организации БС РФ. Отображение оценок. Круговая диаграмма.

15. Оформление результатов Аудита. Заключение по результатам Аудита.

16. Применение инструментальных средств автоматизации проведения оценки соответствия информационной безопасности. Настройка, конфигурирование, ввод данных, доступ членов аудиторской группы к средствам автоматизации, вывод результатов.