Вебинар. Банковский compliance. Изменения требований ЦБ РФ

Обсуждаем изменения нормативных документов Банка России в области ИБ, которые вступили в силу за последний год, либо планируются к официальной публикации в ближайшее время: • Отличия новых редакций документов от предыдущих • Спорные вопросы по Положению 757-П, ответы на которые были получены от регулятора. • Новая формой отчетности, по которой планируется направлять оценки соответствия требованиям рассматриваемых положений Банка России. Среди слушателей был поднят любопытный вопрос о реализации требований уровня защиты информации в организации, ИСПДн которой Правительством РФ установлен 3 УЗ, а согласно требованиям Положения 757-П - 3 уровень защиты информации (минимальный) по ГОСТ Р . При этом, для обеспечения соответствия 3 УЗ при обработке ПДн в ИСПДн, рекомендуется использовать требования для стандартного уровня по ГОСТ (2 УЗ), что расходится с требованием Положения 757-П в приведенном примере. Вопрос о том, требования какого уровня защиты информации в данном случае реализовывать организации, мы направили регулятору. Видео тезисно ознакомит с ключевыми изменениями в области ИБ, регулируемой Банком России, а именно: • Положением 719-П; • Положением 747-П; • Положением 757-П; • Проектом изменений Положения 683-П; • Положением 742-П; • Проектом Положения «О требованиях к обеспечению бюро кредитных историй ЗИ»; • Проектом изменений Указания ЦБ № 4927-У. Спикеры: • Павел Новожилов, руководитель группы департамента консалтинга центра информационной безопасности «Инфосистемы Джет»; • Ирина Павлова, старший консультант центра информационной безопасности «Инфосистемы Джет». Если после просмотра у вас остались вопросы, пожалуйста, пишите их в комментариях или отправляйте на security@