Get best of the week

Likbez tentang Kepatuhan: kami memahami persyaratan regulator di bidang keamanan informasi

Halo, Habr!

Dan karantina memiliki kelebihan - kita punya waktu untuk menyiapkan beberapa webinar pelatihan lebih lanjut tentang keamanan informasi ( lihat webinar keamanan informasi di sini ). Peretas dan serangan jaringan, tentu saja, mengasyikkan, tetapi hampir semua penjaga keamanan juga menghadapi sisi lain keamanan informasi - persyaratan regulator. Oleh karena itu, kami membuat seri webinar ini tentang masalah Kepatuhan IB. Ini akan berguna bagi siswa dan penjaga keamanan berpengalaman yang ingin menyegarkan ingatan mereka dan belajar tentang perubahan terbaru dalam normatif.

Kami telah mengadakan dua program pendidikan dan merencanakan setidaknya dua acara online lagi. Di bawah cut - detail pertemuan online yang akan datang dan rekaman webinar sebelumnya.



Tentang apa ini?


Kiat praktis untuk mengategorikan objek KII


Setelah rilis 187 Juli “Pada Keamanan Infrastruktur Informasi Penting Federasi Rusia”, anggaran rumah tangga diperbarui secara berkala, dan baru-baru ini, pengetatan hukuman karena kegagalan untuk memenuhi persyaratan untuk memastikan keamanan KII telah dibahas. Semuanya mengatakan bahwa Anda perlu "mengikuti" untuk implementasi yang tepat waktu dan benar persyaratan regulator.



Pada bagian pertama dari program pendidikan, kami akan membantu untuk memahami struktur dokumen peraturan dalam hal KII, berbagi pengalaman praktis dalam mengkategorikan objek dan mengisi formulir dengan Pesanan FSTEC Rusia No. 236. Pada bagian kedua kita akan berbicara tentang langkah-langkah selanjutnya setelah kategorisasi - penciptaan sistem keamanan. Acara online akan menarik bagi mereka yang hanya berencana untuk mulai mengkategorikan objek KII atau sudah berurusan dengan masalah ini dan telah mengalami sejumlah kesulitan. Jadi apa yang kita diskusikan:

  • Persyaratan keselamatan KII: kepada siapa mereka berlaku, apa yang diatur oleh dokumen peraturan
  • Cara mengidentifikasi objek KII: apa yang signifikan dan tidak signifikan OCII
  • Cara mengategorikan objek KII: fitur utama, indikator kategorisasi utama
  • Cara mengisi formulir dengan Pesanan FSTEC Rusia No. 236, cara menghindari kesalahan saat mengirim formulir tersebut ke regulator
  • Penciptaan sistem keamanan: komponen, distribusi peran, ISPA, peralatan pelindung

Berpartisipasilah >>

Cara memperhitungkan semua persyaratan Bank Sentral Federasi Rusia dan lulus audit


Baru-baru ini, Bank Rusia telah mengembangkan sejumlah besar persyaratan peraturan di bidang keamanan informasi (672-P, 683-P dan tidak hanya), "inti" di antaranya adalah standar GOST R 57580. Plus, regulator sekarang merencanakan sejumlah amandemen terhadap Peraturan 382-P, yang juga mengacu pada standar "GOST". Program pendidikan akan dikhususkan untuk semua perubahan di bidang keamanan informasi yang terkait dengan persyaratan ini. Kami juga akan memberi tahu Anda tentang sistem informasi yang mana ketentuan regulator berlaku untuk.

Kami akan menganalisis pelanggaran khas yang diidentifikasi selama audit dan menunjukkan kepada Anda bagaimana cara menghindarinya. Struktur pertemuan akan seperti ini:

  • : 382-, 57580.1-2017, 57580.2-2018, 672-, 683-/684
  • ,
  • 382- 57580



UPD: >>

4


Baru-baru ini, kami melakukan program pendidikan di mana kami membahas persyaratan baru Bank Rusia untuk memeriksa perangkat lunak untuk kerentanan dengan tingkat kepercayaan yang diperkirakan (OUD 4) dalam kerangka kerja GOST R ISO / IEC 15408-3-2013. Catatan webinar >>


Rekomendasi praktis juga dianalisis tentang cara mendekati secara optimal pelaksanaan proyek untuk menganalisis kerentanan perangkat lunak, yaitu:

  • Dalam kasus apa organisasi perlu melakukan penilaian kepatuhan dengan persyaratan EAL 4
  • Apa yang dimaksud dengan proyek analisis kerentanan perangkat lunak khas sesuai dengan persyaratan GOST R ISO / IEC 15408-3-2013
  • Bagaimana cara mendekati proyek jika tidak ada data awal yang diperlukan
  • Cara mengoptimalkan biaya lembaga keuangan untuk mencapai tingkat penilaian yang diperlukan


Bersiap untuk memeriksa Roskomnadzor




Program pendidikan lainnya berkaitan dengan tindakan peraturan dan hukum saat ini di bidang keamanan informasi, perlindungan data pribadi dan semua tahap persiapan untuk verifikasi Roskomnadzor:

  • Persyaratan peraturan umum di bidang keamanan informasi
  • Persyaratan utama 152- “Tentang data pribadi”
  • Persiapan sebelum kedatangan regulator
  • Persiapan untuk verifikasi dokumenter (dokumen apa yang diperlukan, dalam bentuk apa mereka perlu disediakan dan bagaimana)
  • Unit mana yang akan dilibatkan dalam audit?
  • Bagaimana inspeksi lapangan dilakukan
  • Apa yang terjadi ketika verifikasi selesai

Anda dapat mendengarkan secara detail di webinar >>

Jika Anda tertarik dengan topik lain di bidang Kepatuhan, tulis di komentar. Jika tertarik mengetik, ayo lakukan!

More articles:


All Articles