Конференция "Информационная безопасность финансовых организаций в текущих условиях: ГОСТ Р 57580, защита критической информационной инфраструктуры, защита персональных данных" состоится 31 мая 2023 года в Москве (+ онлайн).
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, совместно с Ассоциацией российских банков и при информационной поддержке журнала «BIS Journal − Информационная безопасность банков» проводят конференцию «Информационная безопасность финансовых организаций в текущих условиях: ГОСТ Р 57580, защита критической информационной инфраструктуры, защита персональных данных». На мероприятие приглашаются руководители подразделений информационной безопасности кредитных и некредитных финансовых организаций.
В текущих условиях можно выделить три основных направления развития регуляторики в области информационной безопасности: базовое и давно прорабатываемое Банком России направление по реализации мер защиты информации в финансовых организациях, обеспечение киберустойчивости и операционная надежность. В дополнение к Национальному стандарту ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» разработаны новые ГОСТ, определяющие концептуальные подходы к управлению рисками информационной безопасности и обеспечению операционной надежности (ГОСТ Р 57580.3 и ГОСТ Р 57580.4). Именно поэтому на конференции будут рассмотрены актуальные вопросы, связанные как с этими стандартами, так и другими аспектами выполнения требований по защите информации в финансовых организациях.
Также будут рассмотрены актуальные вопросы и особенности реализации требований Федерального закона «О безопасности критической информационной инфраструктуры» и Федерального закона «О персональных данных» с учетом внесенных в 2022 году изменений.
На мероприятии будут представлены особенности и статистика проведения оценки соответствия по ГОСТ Р 57580.2-2018 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия» на основе опыта специалистов «ДиалогНауки».
Приглашение для участия в конференции направлено в профильный департамент Банка России, представители которого смогут ответить на ряд практических вопросов, возникающих при реализации требований ГОСТ Р 57580.1 перед кредитными и некредитными финансовыми организациями.
Формат мероприятия позволит участникам обсудить интересующие темы и напрямую пообщаться с представителями АРБ и ЦБ РФ, а также экспертами компании «ДиалогНаука».
Москва, отель «Метрополь» + онлайнИнформационная безопасность финансовых организаций в текущих условиях: ГОСТ Р 57580, защита критической информационной инфраструктуры, защита персональных данных
Дата проведения: 31.05.2023. Начало в 10:00
Место проведения: Москва, отель «Метрополь» + онлайн
- Анонс
- Программа
- Участники
- Спикеры
Конференция "Информационная безопасность финансовых организаций в текущих условиях: ГОСТ Р 57580, защита критической информационной инфраструктуры, защита персональных данных" состоится 31 мая 2023 года в Москве (+ онлайн).
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, совместно с Ассоциацией российских банков и при информационной поддержке журнала «BIS Journal − Информационная безопасность банков» проводят конференцию «Информационная безопасность финансовых организаций в текущих условиях: ГОСТ Р 57580, защита критической информационной инфраструктуры, защита персональных данных». На мероприятие приглашаются руководители подразделений информационной безопасности кредитных и некредитных финансовых организаций.
В текущих условиях можно выделить три основных направления развития регуляторики в области информационной безопасности: базовое и давно прорабатываемое Банком России направление по реализации мер защиты информации в финансовых организациях, обеспечение киберустойчивости и операционная надежность. В дополнение к Национальному стандарту ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» разработаны новые ГОСТ, определяющие концептуальные подходы к управлению рисками информационной безопасности и обеспечению операционной надежности (ГОСТ Р 57580.3 и ГОСТ Р 57580.4). Именно поэтому на конференции будут рассмотрены актуальные вопросы, связанные как с этими стандартами, так и другими аспектами выполнения требований по защите информации в финансовых организациях.
Также будут рассмотрены актуальные вопросы и особенности реализации требований Федерального закона «О безопасности критической информационной инфраструктуры» и Федерального закона «О персональных данных» с учетом внесенных в 2022 году изменений.
На мероприятии будут представлены особенности и статистика проведения оценки соответствия по ГОСТ Р 57580.2-2018 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия» на основе опыта специалистов «ДиалогНауки».
Приглашение для участия в конференции направлено в профильный департамент Банка России, представители которого смогут ответить на ряд практических вопросов, возникающих при реализации требований ГОСТ Р 57580.1 перед кредитными и некредитными финансовыми организациями.
Формат мероприятия позволит участникам обсудить интересующие темы и напрямую пообщаться с представителями АРБ и ЦБ РФ, а также экспертами компании «ДиалогНаука».
09.30 – 10.00: Регистрация участников и приветственный кофе
10:00 – 10:10: Вступительное слово* (Скворцов Олег Викторович, Председатель Правления АРБ, Виктор Сердюк, генеральный директор АО «ДиалогНаука»)
10:10 – 11:10: Стандартизация в области информационной безопасности: от мер защиты информации к операционной надежности и управлению рисками информационной безопасности (Антон Свинцицкий, директор по консалтингу АО «ДиалогНаука»)
- Общая структура нормативного регулирования в области информационной безопасности финансовых организаций
- Обзор требований ГОСТ Р 57580.3-2022
- Обзор требований ГОСТ Р 57580.4-2022
11:10 – 11:50: Актуальное о персональный данных. Новые требования законодательства и пути их выполнения (Илья Романов, руководитель отдела консалтинга АО «ДиалогНаука»)
- Оценка вреда субъектам ПДн в соответствии с Приказом Роскомнадзора
- Особенности подачи уведомления об обработке ПДн
- Порядок уничтожения персональных данных
- Требования к содержанию общедоступной политики в отношении обработки ПДн и локальных актов Оператора
- Уведомление об инцидентах
11:50 – 12:20: Кофе-брейк
12:20 – 12:50: Обеспечение безопасности финансовых организаций как субъектов критической информационной инфраструктуры (Игорь Тарви, ведущий архитектор отдела консалтинга АО «ДиалогНаука»)
- Изменения в Постановление Правительства № 127
- Подходы к определению объектов КИИ и их категорированию
- На что регулятор требует обратить особое внимание?
- Типовые ошибки при категорировании и подачи данных по объектам КИИ
12:50 – 13:20: Доклад и ответы на вопросы представителя Центрального Банка РФ* (направлено приглашение и ожидается выступление представителя профильного департамента Банка России)
- Планируемые изменения и направления развития нормативного регулирования в области защиты информации
- Ответы на вопросы от организаций финансового рынка
13:20 – 14:00: Статистика оценок соответствия. Основные результаты или как я мог бы получить 0,86 (Антон Свинцицкий, директор по консалтингу АО «ДиалогНаука»)
- Порядок оценки соответствия: можно ли успеть за 60 дней…
- Статистика проведенных оценок соответствия за последние 5 лет
- Отчетность в Банк России
14:00 – 14:10: Обмен мнениями, обсуждение, ответы на вопросы ведущих экспертов. Розыгрыш призов среди участников, сдавших заполненные анкеты
14:10 – 15:10: Фуршет
* Программа предварительная. Возможны изменения.
