- Что из законодательства о критической информационной инфраструктуре нужно знать руководителям подразделений ответственных за обеспечение безопасности, чтобы минимизировать риски привлечения к административной ответственности. Первоочередные действия руководителя компании в 2018 году.
- Основные понятия и определения в области КИИ. Какими нормативно правовыми актами Правительства РФ, ФСТЭК РФ и ФСБ РФ необходимо руководствоваться при организации работ по категорированию объектов КИИ в компании?
- Какие сроки I и II этапов определены регуляторами по выполнению требований ФЗ-187 и обязательные мероприятия этих этапов?
- Кто должен войти в состав комиссии и кого нужно назначить ответственным?
- Какие процессы в компании необходимо отнести к критическим и как оценить последствия их нарушений? Как определить взаимосвязь объекта КИИ с критическими процессами в компании?
- Особенности формирования перечня объектов КИИ в компании. Какие объекты нужно категорировать?
- Какие объекты КИИ компания обязана будут отнести к значимым объектам?
- В каком виде необходимо отправить в Министерство и ФСТЭК обязательный перечень объектов КИИ? Форма документа.Какой срок установил ФСТЭК РФ для предоставления актов категорирования объектов КИИ в Управление ФСТЭК?
- Пошаговые действия комиссии при определении категории значимости каждого объекта КИИ.
- Какая информация по программному обеспечению, техническим средствам, средствам защиты информации, телекоммуникационным сетям, информационным системам, автоматизированным системам управления в компании, станет основой первого документа, направляемого во ФСТЭК? Как быть, если на момент подачи сведений во ФСТЭК, компания, из-за отсутствия ресурсов, не приняла организационно-технические меры по обеспечении безопасности?
- Какие приказы ФСТЭК и их содержание, нужно учитывать, кроме документов по КИИ, при категорировании объектов?
- Какой срок установил ФСТЭК РФ для мероприятий по обеспечению безопасности значимых объектов КИИ?
- Почему ФСТЭК интересуют только значимые объекты КИИ?
- Почему ФСБ и Прокуратуру интересуют все объекты КИИ в компании?
- Впервые за защиту информации введена уголовная ответственность. Какие составы ст.274.1 Уголовного кодекса РФ являются критичными для руководителей компании и ответственных за обеспечение безопасности?
- Как ФСТЭК может привлечь к административной ответственности руководителя организации?
- Как ФСБ может привлечь к уголовной ответственности руководителя организации?
- Пошаговый алгоритм системы защиты значимых объектов КИИ.
- Формирование требований по обеспечении безопасности значимых объектов.
- Разработка технического задания. Разработка модели угроз безопасности объекта КИИ.
- Требования к организационно-распорядительным документам по безопасности значимых объектов.
- Какие средства защиты информации необходимо установить, настроить и провести приемочные испытания?
- В каких случаях направляется Модель угроз во ФСТЭК, если объект КИИ в учреждении является ГИС.
- Должен ли учитываться и как определить масштаб возможных последствий в случае возникновения компьютерных инцидентов на значимом объекте?
- Можно ли учитывать компенсирующие меры, в случае если не установлены средства защиты информации, при определении категории значимости?
- Почему информирование и обучение персонала стало обязательным по федеральному законодательству? Какие требования предъявляются к обучению работников (пользователей) и ответственных за обеспечение безопасности в компании?
- Какую информацию учреждение обязано предоставлять в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на объекты организации?
- Порядок предоставления информации в ГосСОПКУ.
ПРАКТИЧЕСКОЕ ПОГРУЖЕНИЕ (практическое занятие для подготовки документов по требованиям регуляторов) - Подготовка перечня процессов в компании, которые обеспечивают основные виды деятельности.
- Подготовка перечня объектов КИИ в компании, для согласования с вышестоящим министерством.
- Подготовка первого документа для Управления ФСТЭК по ЦФО – «Перечня объектов критической информационной инфраструктуры ООО «Светлое будущее»»
ПРЕПОДАВАТЕЛИ УЧЕБНОГО КУРСА Комаров Алексей, ведущих российский эксперт в области обеспечения безопасности АСУ ТП, КВО, КИИ. Бирюк Игорь, преподаватель «Института мониторинга и оценки информационной безопасности». Специалист-практик, который провел более 100 курсов и семинаров в сфере защиты информации на которых прошли очное обучение более 2000слушателей. Лично подготовил более 25 организаций к проверкам Роскомнадзора, ФСБ, ФСТЭК. | УСЛОВИЯ УЧАСТИЯ В КУРСЕ ОЧНОЕ ОБУЧЕНИЕ: | Даты очного обучения | 27-28 сентября 2018 г. | Время обучения | 10.00 – 16.30 (МСК) | Место обучения | г. Москва, Бизнес-центр Каланчевский, ул. Каланчевская, д. 15А, метро Комсомольская, Красные ворота, учебный класс №415 | В стоимость обучения входит | Обеды, кофе-брейки. | УЧАСТИЕ В 1 ДНЕ КУРСА С выдачей удостоверения о повышении квалификации в объеме 16 часов | 8 999 рублей | УЧАСТИЕ В 2-х ДНЯХ КУРСА С выдачей удостоверения о повышении квалификации в объеме 40 часов | 16 999 рублей | ДИСТАНЦИОННОЕ ОБУЧЕНИЕ (ВЕБИНАР): | Даты обучения | 27-28 сентября 2018 г. | Время обучения | 10.00 – 16.30 (МСК) | В стоимость обучения входит | примеры документов, презентации лекторов | УЧАСТИЕ В 1 ДНЕ ВЕБИНАРА С выдачей удостоверения о повышении квалификации в объеме 16 часов | 7 999 рублей | УЧАСТИЕ В 2-х ДНЯХ ВЕБИНАРА С выдачей удостоверения о повышении квалификации в объеме 40 часов | 13 999 рублей |
|