Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Защита информации в Национальной платежной системе. Оценка соответствия. Практический курс.

Аватар пользователя TsarevEvgeny
Автор: Царев Евгений,
(0)
()
Опубликовано в:

В общей сложности прошло 6 курсов по НПС. Пришел к выводу, что оценку соответствия удобнее всего делать на 3 дня. В первый день идет теория, вся какая может пригодиться для проведения оценки соответствия. Второй день подробно разбираются все показатели 382-П. Третий день полностью выделяется на самостоятельное практическое занятие по кейсу, в результате которого готовится полноценный отчет.

Причем работа сфокусирована исключительно на практику. Другими словами курс для тех, кто хочет после этих 3 дней прийти на работу и провести оценку соответствия по 382-П.

Защита информации в Национальной платежной системе. Оценка соответствия. Практический курс.

Основные разделы:

День первый (теоретический):

  1. «Глобальная система расчетов»
    1. Банк международных расчетов
    2. Понятие, структура и схема НПС. Подход КПРС
    3. Розничные платежные системы
    4. Международные платежные системы. SWIFT
    5. Международные карточные платежные системы. Visa и MasterCard
  2. Развитие «безналичного» законодательства в РФ
    1. 46 глава ГК РФ (Расчеты)
    2. Закон о банках и банковской деятельности
    3. Закон о деятельности по приему платежей физических лиц
  3. № 161-ФЗ “О национальной платежной системе”
    1. Схемы существующей и перспективной НПС
    2. Принципы создания НПС
    3. Основные термины и определения
    4. Участники НПС и требования к ним
      1. Оператор платежной системы
      2. Оператор услуг платежной инфраструктуры
      3. Оператор по переводу денежных средств
      4. Оператор электронных денежных средств
      5. Банковский платежный агент/субагент
    5. «Национальная платежная система» и «Платежная система»
    6. Субъекты НПС и участники ПС
    7. Платежные системы и их правила
    8. На кого распространяются требования по защите информации?
    9. Ключевые статьи по защите информации
    10. PCI DSS и СТО БР ИББС в рамках НПС
  4. 10 требований по защите информации (584-ПП)
    1. Роль ФСТЭК и ФСБ
  5. Основные ведомственные требования Банка России
    1. Положение № 379-П «О бесперебойности функционирования…»
    2. Положение № 380-П «О порядке осуществления наблюдения…»
    3. Положение № 381-П «О порядке осуществления надзора…»
    4. Положение № 382-П «О требованиях к обеспечению защиты информации…»
    5. Указание №2831-У «Об отчетности по обеспечению защиты информации…»
    6. Отчетность по обеспечению защиты информации (2831-У)
    7. Поправки в законодательство, 382-П и 2831-у
  6. Ключевые регуляторы и участники отрасли. Банк России, ФСБ, ФСТЭК, АРБ, НП «НПС», ABISS
  7. Перспективы развития НПС

День второй (практический):

  1. Подробный разбор 382-П и 2831-У
  2. Разбор всех 129 требований 328-П Приложения 1
  3. Практика оценки показателей
  4. Базовый план проведения оценки соответствия
  5. Нюансы в процессе проведения оценки соответствия

День третий (практический):

  1. Выполнение кейса «Оценка соответствия Банка по 382-П» по заранее заданным свидетельствам с использование автоматизированного программного продукта
  2. Подготовка основного и детального отчета

© Царев Евгений for Информационная безопасность по-русски, 2013. | Permalink | No comment |

Оцените материал:
Total votes: 235
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.