Как правильно оценить риски нарушения информационной безопасности в соответствии с рекомендациями в области стандартизации Банка России?

06 апреля 2012 года в Академии Информационных Систем успешно завершился первый курс «Оценка рисков нарушения информационной безопасности всоответствии с рекомендациями в области стандартизации Банка России».

Правильная и адекватная оценка рисков нарушения информационной безопасности (ИБ) является ключевым элементом при построении эффективной системы управления информационной безопасности в любой кредитно-финансовой организации. Оценка рисков нарушения ИБ является составной частью системы менеджмента ИБ (СМИБ) организации банковской системы (БС) РФ. Банк России в 2009 году выпустил соответствующие рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы РФ. Методика оценки рисков нарушения информационной безопасности», которые введены в действие 01.01.2010 года.

На обучении присутствовали как представители банковского сообщества, так и компаний интеграторов, которые получили ответы на все свои вопросы в части рекомендуемых способов и порядка проведения оценки рисков нарушения информационной безопасности организации банковской системы РФ. Материалы курса применимы в организациях БС РФ, проводящих оценку рисков нарушения ИБ в рамках построения/совершенствования системы обеспечения информационной безопасности (СОИБ) в соответствии с требованиями СТО БР ИББС-1.0.

Курс проводили высококвалифицированные тренеры Академии Информационных Систем, являющиеся сертифицированными тренерами и аудиторами по Стандарту Банка России, а также действующими ведущими аудиторами Британского института стандартов (BSI) по ISО27001.

Все слушатели получили Свидетельства АИС.

Проректор АИС Игорь Хайров отметил, что высокий уровень обучения в АИС достигается тем, что обучение проводят высококвалифицированные тренеры с большим практическим опытом и подтверждается тем фактом, что АИС является единственным учебным центром, официально входящим в НП АБИСС как учебное заведение и имеющим право проводить обучение и сертификацию внедренцев и аудиторов по СТО БР ИББС-1.0, а также АИС является единственным в России и странах СНГ ассоциированным партнером Британского института стандартов (BSI) по обучению международным системам управления (ISO27001, BS25999, ISO20000 и т.п.).

Академия Информационных Систем совместно с Московским отделением ISACA 3 апреля 2012 года успешно провели открытый семинар на тему «Автоматизация Службы внутреннего контроля организации»

Академия Информационных Систем совместно с Московским отделением ISACA, 3 апреля 2012 года провела открытый семинар на актуальную тему «Автоматизация Службы внутреннего контроля организации».

Мероприятие посетили более 60 человек. Практически все участники имеют международные сертификации, такие как CISA и CISM.

Каждому участнику были вручены Свидетельства Академии Информационных Систем, которые подтверждают получение 3 (трех часов) CPE.

На семинаре с докладом выступили Президент Московского отделения ISACA Алексей Шиндин с новостями Московского отделения ISACA и ISACA International, Вице-президент Московского отделения ISACA Андрей Дроздов с анонсом выхода новой редакции COBIT 5.0.  Кроме этого, на семинаре был единогласно утвержден Устав Московского отделения ISACA и ряд других ключевых вопросов.

С основным докладом выступил координатор по связям с Институтом Внутренних Аудиторов Московского отделения ISACA Павел Брянцев, который поделился своим опытом построения эффективной Службы внутреннего контроля (СВК) в компании Северсталь. В докладе Павла были освещены следующие темы:

– Управление документами и информацией. Настройка свойств и взаимосвязь основных объектов СВК – бизнес-процессов, рисков, статей финансовой отчетности, контрольных процедур;

– Коммуникация и сотрудничество. Маршруты обработки документов СВК. Обеспечение своевременного уведомления сотрудников, занятых в процессе, контроль версий документов. Совершенствование системы отношений различных структурных и территориальных единиц компании и повышение эффективности сотрудничества.

– Контроль и отчетность. Обеспечение информацией для осуществления мониторинга за ходом документирования процедур, оценки эффективности СВК.

Президент Московского отделения ISACA Алексей Шиндин отметил высокую активность членов отделения, проявленную как в количестве участников встречи, так и в качестве обсуждаемых на встрече вопросов и выразил твердые намерения отделения в проведении встреч на регулярной основе, не реже, чем раз в три месяца.

По словам Проректора АИС Игоря Хайрова, семинар собрал продвинутую часть сообщества действующих и потенциальных аудиторов информационных систем и прошел очень продуктивно.  Помимо официальной деловой части у участников была возможность познакомиться и пообщаться в неофициальной обстановке на фуршете.

   Руководство АИС и Московского отделения ISACA планируют и в дальнейшем проводить аналогичные мероприятия по актуальным темам ИТ и ИБ.