Семинар «Информационная безопасность организаций кредитно-финансовой сферы», 6 июня 2007 года, Novotel Moscow Center

Компания «ДиалогНаука», совместно с Сообществом ABISS, занимающимся развитием и продвижением стандарта Банка России СТО БР ИББС-1.0. «Обеспечение информационной безопасности организаций банковской системы Российской Федерации», проводит семинар «Информационная безопасность организаций кредитно-финансовой сферы». На семинар приглашаются руководители ИТ-подразделений и служб информационной безопасности организаций кредитно-финансовой сферы, участвующие в формировании портфеля используемых решений, услуг и продуктов, а также в разработке стратегии в сфере защиты информации.

Сообщество пользователей стандартов Центрального Банка Российской Федерации по обеспечению информационной безопасности организаций банковской системы Российской Федерации (ABISS – Association for Banking Information Security Standards) - это сообщество организаций, деятельность которых направлена на обеспечение информационной безопасности в кредитно-финансовых учреждениях России. В состав сообщества входят кредитные организации, образовательные учреждения, бюро кредитных историй, организации-консультанты, способствующие развитию и широкому практическому применению единых стандартов, повышению уровня информационной безопасности организаций финансового сектора и содействию стабильности кредитно-финансовой системы Российской Федерации в целом.

Компания «ДиалогНаука» – системный интегратор и дистрибьютор продуктов в сфере информационной безопасности входит в состав Сообщества ABISS. «ДиалогНаука» оказывает широкий спектр консалтинговых услуг, включая аудит информационной безопасности, разработку политик безопасности, проектирование комплексных решений по защите информации и др.

Особое внимание в рамках семинара будет уделено вопросам обеспечения информационной безопасности в кредитно-финансовых учреждениях России. Представители ABISS познакомят участников с текущим состоянием и перспективами развития стандарта Банка России СТО БР ИББС-1.0 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации», который создан на основе ведущих отечественных и международных стандартов, включая ISO/IEC IS 17799-2000, ISO/IEC IS 15288-2002, COBIT, OCTAVE, CRAMM и прочих, и при этом учитывает особенности российской кредитно-финансовой отрасли.

На семинаре будут рассмотрены особенности проведения аудита информационной безопасности в соответствии со стандартом Банка России.

Участники семинара ознакомятся с практическими аспектами разработки Политики безопасности, её структурой, типовыми разделами, а также особенностями внедрения Политики. Кроме этого, консультанты

«ДиалогНауки» расскажут посетителям мероприятия о ряде комплексных решений по обеспечению информационной безопасности кредитно-финансовых организаций.

В заключении семинара участники смогут задать свои вопросы представителям сообщества ABISS и ведущим экспертам в области информационных технологий компании «ДиалогНаука».

Программа семинара

9.30 — 10.00: Регистрация участников и приветственный кофе.

10.00 — 11.30: Секция №1. Вступительное слово. Современные угрозы информационной безопасности кредитно-финансовых организаций (С.Г.Антимонов, председатель совета директоров ЗАО «ДиалогНаука»)

Уязвимости информационных систем. Внешние и внутренние угрозы информационной безопасности. Возможные последствия информационных атак. Современные тенденции в области информационной безопасности.

Стандарты банка России в области обеспечения информационной безопасности (П.В.Гениевский, Исполнительный директор ЗАО «МЕТРОБАНК», Секретарь Совета Сообщества ABISS; А.В.Дроздов, Старший менеджер KPMG)

Сообщество ABISS – Сообщество пользователей стандартов Центрального Банка Российской Федерации. Цели, задачи, принципы деятельности. Процедуры регулирования деятельности Сообщества ABISS. Общие требования к организациям, вступающим в ABISS

Система стандартов Банка России по обеспечению информационной безопасности. Аудит информационной безопасности банка. О Стандарте СТО БР ИББС-1.1-2007 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности». Стандарты Банка России и международная практика.

11.30 — 11.50: Кофе-брейк

11.50 — 13.20: Секция №2. Политика информационной безопасности банка (В.А. Сердюк, генеральный директор ЗАО «ДиалогНаука»).

Документационное обеспечение информационной безопасности кредитно-финансовой организации. Законодательная и нормативная основа Политики информационной безопасности. Процесс разработки Политики информационной безопасности. Нормативные документы, дополняющие положения Политики. Пример типовой Политики информационной безопасности. Комплексные решения по обеспечению информационной безопасности кредитно-финансовых организаций (В.А. Сердюк, генеральный директор ЗАО «ДиалогНаука»). Многовендорная защита от компьютерных вирусов. Современные методы защиты от нежелательной почтовой корреспонденции. Комплексное решение по защите от утечки конфиденциальной информации.

13.20 — 14.30: Обед

14.30 — 15.30: Секция №3. Комплексные решения по обеспечению информационной безопасности кредитно-финансовых организаций (В.А. Сердюк, генеральный директор ЗАО «ДиалогНаука»). Организация защищенного доступа к сети Интернет. Защищённый интранет-портал. Решение по контролю интернет-трафика. Организация защищенного информационного взаимодействия на базе сети Интернет. Современная банковская аналитика. Управление рисками и капиталом по нормам соглашения Базель-II (А.И. Масалович, член совета директоров ЗАО «ДиалогНаука», руководитель направления конкурентной разведки).

Ответы представителей сообщества ABISS и ведущих экспертов компании «ДиалогНаука» на вопросы участников семинара.

15.30 — 16.00: Заключительный кофе и розыгрыш призов среди участников, сдавших заполненные анкеты.

Семинар будет проходить в Novotel Moscow Center (зал «Париж») по адресу: Москва, ул. Новослободская дом 23 (м. Менделеевская или м. Новослободская). Участие в семинаре бесплатное.

Требуется обязательная предварительная регистрация участников и получение подтверждения регистрации. Количество участников ограничено, поэтому просим вас зарегистрироваться для участия в семинаре заранее. Пройти предварительную регистрацию на семинар можно на сайте (http://www.dialognauka.ru/vipseminar) или по телефону. Предварительная регистрация открыта до 31 мая 2007 года.

Сообщество пользователей стандартов Центрального Банка Российской Федерации по обеспечению информационной безопасности организаций банковской системы Российской Федерации ABISS - [Association for Banking Information Security Standards] - это cообщество организаций, деятельность которых направлена на развитие и продвижение Стандарта Банка России СТО БР ИББС-1.0 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения», его последующих версий и дополнений, а также других стандартов, положений и методических указаний Банка России, регламентирующих вопросы информационной безопасности организаций банковской системы Российской Федерации.