пятница, 6 апреля 2012 г.

Как правильно оценить риски нарушения информационной безопасности в соответствии с рекомендациями в области стандартизации Банка России?


06 апреля 2012 года в Академии Информационных Систем успешно завершился первый курс «Оценка рисков нарушения информационной безопасности всоответствии с рекомендациями в области стандартизации Банка России».

Правильная и адекватная оценка рисков нарушения информационной безопасности (ИБ) является ключевым элементом при построении эффективной системы управления информационной безопасности в любой кредитно-финансовой организации. Оценка рисков нарушения ИБ является составной частью системы менеджмента ИБ (СМИБ) организации банковской системы (БС) РФ. Банк России в 2009 году выпустил соответствующие рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы РФ. Методика оценки рисков нарушения информационной безопасности», которые введены в действие 01.01.2010 года.
На обучении присутствовали как представители банковского сообщества, так и компаний интеграторов, которые получили ответы на все свои вопросы в части рекомендуемых способов и порядка проведения оценки рисков нарушения информационной безопасности организации банковской системы РФ. Материалы курса применимы в организациях БС РФ, проводящих оценку рисков нарушения ИБ в рамках построения/совершенствования системы обеспечения информационной безопасности (СОИБ) в соответствии с требованиями СТО БР ИББС-1.0.
Курс проводили высококвалифицированные тренеры Академии Информационных Систем, являющиеся сертифицированными тренерами и аудиторами по Стандарту Банка России, а также действующими ведущими аудиторами Британского института стандартов (BSI) по ISО27001.
Все слушатели получили Свидетельства АИС.
Проректор АИС Игорь Хайров отметил, что высокий уровень обучения в АИС достигается тем, что обучение проводят высококвалифицированные тренеры с большим практическим опытом и подтверждается тем фактом, что АИС является единственным учебным центром, официально входящим в НП АБИСС как учебное заведение и имеющим право проводить обучение и сертификацию внедренцев и аудиторов по СТО БР ИББС-1.0, а также АИС является единственным в России и странах СНГ ассоциированным партнером Британского института стандартов (BSI) по обучению международным системам управления (ISO27001, BS25999, ISO20000 и т.п.).

2 комментария:

  1. Лучше, если вы там были, вместо рекламы, опишите, что полезного было там озвучено. Думаю, читателям вашего блога именно это интересно.

    ОтветитьУдалить
  2. Я понимаю ваш интерес, но подробно описать здесь то, что рассказывается и отрабатывается на реальных примерах в течение двух полных дней не реально. Ни хочу опять переходить к рекламе, но курс действительно очень сильный, на нем даются методики качественной и количественной оценки рисков нарушения ИБ. Сама методика Банка России очень сырая и не работает при большом количестве оцениваемых параметров (в частности, большого количества активов и т.п.). Соответственно, тренер давал практические методики Британского института стандартов BSI и т.п. (не протbворечащие, а дополняющие методики Банка России).

    ОтветитьУдалить