Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Обновление программы курса по безопасности НПС

Аватар пользователя alukatsk
Автор: Лукацкий Алексей,
(0)
()
Про свой новый курс по безопасности НПС я уже писал. Собственно теперь пришло время детализировать уже обкатанную единожды программу. Никаких страшилок. Только реальные кейсы, рассмотренные с разных сторон с оценкой вероятности движения по тому или иному сценарию.

Программа однодневного семинара такова:
  1. Изменение акцента в регулировании - в прицеле НПС
  2. Регулирование отрасли переводов денежных средств
  • ФЗ-152, ISO 27xxx, СТО БР ИББС, PCI DSS и НПС
  • Парафраз об СТО
    • Структура СТО
    • Развитие СТО и регулирования ИБ банков
    • Место ABISS в старом и новом регулировании
    • Почему СТО не хватает (мобильные платежи, NFC, сервис-бюро и т.д.)?
    • Место и прогнозы развития СТО БР ИББС в контексте НПС?
  • Введение в Национальную платежную систему?
    • Предыстория появления
    • Основные определения 
    • Виды безналичных форм переводов денежных средств
    • Участники НПС
      • Кто есть кто на самом деле?
      • Можно ли иметь несколько ролей одновременной?
      • Рассмотрение типичных ситуаций
    • Платежные системы в России - краткий обзор
    • Кто подпадает под требования НПС 
    • Платежная инфраструктура 
    • Электронные денежные средства
    • Будущее НПС
    • Кто отвечает за регулирование безопасности в НПС со стороны Банка России?
  • ФЗ-161 и его влияние на информационную безопасность
    • Новые риски мошенничества по ФЗ-161
    • Информирование клиента о платежах 
    • Позиция Банка России о порядке информирования клиентов
    • Как сделать правильно и незатратно
  • Иерархия требований по информационной безопасности
    • ФЗ-161
    • Постановление Правительства № 584 "О защите информации в платежной системе"
    • Положение Банка России 382-П
    • Указание Банка России 2831-У
    • Положение Банка России 381-П
    • Положение Банка России 380-П
    • Иные нормативные документы Банка России по информационной безопасности
  • ПП-584
    • Обязательные требования
    • Лицензирование деятельности по ТЗКИ
    • Оценка соответствия средств защиты
    • Контроль и надзор со стороны ФСТЭК и ФСБ
  • Триада  "риски - бесперебойность функционирования - безопасность"
    • Прогнозы будущего регулирования НПС в контексте триады
    • 379-П и другие нормативы Банка России по бесперебойности функционирования НПС
  •  382-П
    • Что защищаем?
    • Детальный анализ требований 382-П
    • Отличия от СТО БР ИББС
    • Применение СКЗИ в контексте 382-П
  • Оценка соответствия по вопросам ИБ в рамках НПС
    • Методика оценки соответствия 
    • 2831-У
    • Формы отчетности: как, когда и в каком формате? Что писать в отчетах?
  • Персональные данные при переводе денежных средств: как защищать?
  • Наказание за неисполнение ФЗ-161 и подзаконных актов
  • Контроль и надзор в области защиты информации в НПС
    • Права и обязанности ФСТЭК
    • Права и обязанности ФСБ
    • Права и обязанности Банка Россиипо 380-П и 381-П
    Total votes: 0
     
    Комментарии в Facebook
     

    Вы сообщаете об ошибке в следующем тексте:
    Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.