Get best of the week

Likbez关于合规性:我们了解监管机构在信息安全领域的要求

哈Ha!

隔离具有其优势-我们有时间准备一些关于信息安全的培训网络研讨会(请参阅此处的信息安全网络研讨会)。黑客和网络攻击固然令人振奋,但几乎所有安全防护人员也遇到信息安全的另一面-监管机构的要求。因此,我们就IB合规性进行了一系列网络研讨会。对于想要刷新记忆并了解规范最新变化的学生和经验丰富的保安人员,这将很有用。

我们已经举办了两个教育计划,并计划至少再举办两个在线活动。削减-即将举行的在线会议的详细信息以及以往网络研讨会的录音。



那会是什么?


对KII对象进行分类的实用技巧


在2017年7月发布后,“187-关于俄罗斯联邦关键信息基础设施的安全性”的法规会定期更新,最近还讨论了对未能遵守确保KII安全性要求的严厉处罚措施。一切都表明,您需要“及时了解”,以便及时,正确地实施监管机构的要求。



在教育计划的第一部分中,我们将帮助您了解有关KII的法规文件的结构,分享俄罗斯对FSTEC第236号令进行对象分类和填写表格的实践经验。在第二部分中,我们将讨论分类后的后续步骤-创建安全系统。对于那些计划开始对KII对象进行分类或已经在处理此问题并遇到许多困难的人来说,在线活动将非常有趣。所以我们讨论的是:

  • KII安全要求:适用于谁,哪些监管文件适用
  • 如何识别KII对象:什么是重要的和无关紧要的OCII
  • 如何对KII对象进行分类:主要功能,主要分类指标
  • 如何根据俄罗斯FSTEC第236号命令填写表格,如何避免将此类表格发送给监管机构时出错
  • 创建安全系统:组件,角色分配,ARD,防护设备

参加>>

如何考虑俄罗斯联邦中央银行的所有要求并通过审核


最近,俄罗斯银行在信息安全领域制定了许多法规要求(不仅是672-P,683-P),其“核心”是标准GOST R57580。此外,该监管机构正在计划对382-P法规进行多项修订,这也将参考“ GOST”标准。该教育计划将致力于与这些要求相关的信息安全领域中的所有变化。我们还将告诉您有关监管机构规定适用于哪些信息系统的信息。

我们将分析在审计过程中发现的典型违规行为,并向您展示如何避免这些违规行为。会议的结构将如下所示:

  • : 382-, 57580.1-2017, 57580.2-2018, 672-, 683-/684
  • ,
  • 382- 57580



UPD: >>

4


最近,我们进行了一项教育计划,在该计划中,我们按照GOST R ISO / IEC 15408-3-2013框架中的估计信任级别(OUD 4)讨论了俄罗斯银行检查漏洞软件的新要求。网络研讨会记录>>


还分析了有关如何以最佳方式实施项目分析软件漏洞的实践建议,即:

  • 在什么情况下,组织需要评估是否符合EMA 4的要求
  • 根据GOST R ISO / IEC 15408-3-2013的要求,什么是典型的软件漏洞分析项目?
  • 如果没有必要的初始数据,如何进行项目
  • 如何优化金融机构的成本以达到所需的评估水平


准备检查Roskomnadzor




另一个教育计划涉及信息安全,个人数据保护以及对Roskomnadzor进行验证的所有准备阶段中的当前法规和法律行为:

  • 信息安全领域的一般法规要求
  • 关键要求152-“关于个人数据”
  • 调节器到达之前的准备
  • 准备文件验证(需要什么文件,需要以什么形式提供文件以及如何提供)
  • 哪些单位将参与审核?
  • 如何进行现场检查
  • 验证完成后会发生什么

您可以详细听取网络研讨会>>

如果您对合规性领域中的其他主题感兴趣,请在评论中写下。如果有兴趣打字,那就开始吧!

More articles:


All Articles