Get best of the week

Likbez on Compliance: entendemos os requisitos dos reguladores no campo da segurança da informação

Olá Habr!

E a quarentena tem vantagens - temos tempo para preparar mais alguns seminários on-line sobre treinamento em segurança da informação ( consulte aqui os seminários on-line sobre segurança da informação ). Os hackers e os ataques à rede são, é claro, emocionantes, mas quase todos os guardas de segurança também encontram o outro lado da segurança da informação - os requisitos dos reguladores. Portanto, fizemos essa série de seminários on-line sobre o assunto de conformidade com o IB. Será útil tanto para o aluno quanto para o segurança experiente que deseja atualizar sua memória e aprender sobre as últimas mudanças na norma.

Já realizamos dois programas educacionais e estamos planejando pelo menos mais dois eventos online. Abaixo do corte - detalhes das próximas reuniões on-line e gravações de seminários on-line anteriores.



Sobre o que será?


Dicas práticas para categorizar objetos KII


Após o lançamento em julho de 2017, 187- “Sobre a segurança da infraestrutura de informações críticas da Federação Russa”, os estatutos são atualizados regularmente e foram recentemente discutidas as sanções mais severas por não cumprimento dos requisitos para garantir a segurança dos KII. Tudo diz que você precisa "manter-se a par" para a implementação oportuna e correta dos requisitos dos reguladores.



Na primeira parte do programa educacional, ajudaremos a entender a estrutura dos documentos regulatórios em termos de KII, compartilharemos experiências práticas na categorização de objetos e no preenchimento de formulários pela Ordem do FSTEC da Rússia nº 236. Na segunda parte, falaremos sobre os próximos passos após a categorização - a criação de sistemas de segurança. O evento online será interessante para aqueles que estão planejando começar a categorizar objetos KII ou já estão lidando com esse problema e encontraram várias dificuldades. Então, o que discutimos:

  • Requisitos de segurança do KII: a quem se aplicam, quais documentos regulamentares regem
  • Como identificar objetos KII: o que são OCII significativos e insignificantes
  • Como categorizar objetos KII: principais recursos, principais indicadores de categorização
  • Como preencher formulários pela Ordem do FSTEC da Rússia nº 236, como evitar erros ao enviar esses formulários para o regulador
  • Criação de sistemas de segurança: componentes, distribuição de papéis, ARD, equipamentos de proteção

Participe >>

Como levar em conta todos os requisitos do Banco Central da Federação Russa e passar por uma auditoria


Recentemente, o Banco da Rússia desenvolveu um grande número de requisitos regulatórios no campo da segurança da informação (672-P, 683-P e não apenas), cujo "núcleo" é o padrão GOST R 57580. Além disso, o regulador está planejando uma série de emendas ao Regulamento 382-P, que também se refere ao padrão "GOST". O programa educacional será dedicado a apenas todas as alterações no campo da segurança da informação associadas a esses requisitos. Também informaremos a quais sistemas de informações as disposições do regulador se aplicam.

Analisaremos as violações típicas identificadas durante as auditorias e mostraremos como evitá-las. A estrutura da reunião será mais ou menos assim:

  • : 382-, 57580.1-2017, 57580.2-2018, 672-, 683-/684
  • ,
  • 382- 57580



UPD: >>

4


Recentemente, realizamos um programa educacional em que discutimos os novos requisitos do Banco da Rússia para verificação de vulnerabilidades de software pelo nível estimado de confiança (OUD 4) no âmbito do GOST R ISO / IEC 15408-3-2013. Registro do webinar >>


Também foram analisadas recomendações práticas sobre como abordar de maneira ideal a implementação de um projeto para analisar vulnerabilidades de software, a saber:

  • Em que casos a organização precisa realizar uma avaliação de conformidade com os requisitos da EMA 4
  • O que é um projeto típico de análise de vulnerabilidade de software, de acordo com os requisitos da GOST R ISO / IEC 15408-3-2013
  • Como abordar o projeto se não houver dados iniciais necessários
  • Como otimizar os custos de uma instituição financeira para atingir o nível de avaliação exigido


Preparando-se para verificar Roskomnadzor




Outro programa educacional dizia respeito aos atuais atos regulamentares e legais no campo da segurança da informação, proteção de dados pessoais e todas as etapas da preparação para a verificação de Roskomnadzor:

  • Requisitos regulamentares gerais no campo da segurança da informação
  • Principais requisitos 152- “Sobre dados pessoais”
  • Preparação antes da chegada do regulador
  • Preparação para verificação documental (que documentos são necessários, de que forma eles precisam ser fornecidos e como)
  • Quais unidades estarão envolvidas na auditoria?
  • Como é realizada a inspeção de campo
  • O que acontece quando a verificação é concluída

Você pode ouvir em detalhes o webinar >>

Se você estiver interessado em outros tópicos no campo de conformidade, escreva nos comentários. Se digitado interessado, vamos fazê-lo!

More articles:


All Articles