Преподаватель:
Носаков Василий Юрьевич - Эксперт в области информационной безопасности
День 1
-
Введение
-
Назначение и область применения ГОСТ Р 57580.1
-
Место ГОСТ Р 57580.1 в системе документов в области защиты информации (обеспечения информационной безопасности) финансовых организаций
-
Взаимосвязь ГОСТ Р 57580.1 с требованиями документов Комплекса БР ИББС
-
Терминология, применяемая по ГОСТ Р 57580.1
-
Основы построения модели угроз и модели нарушителя. Риски нарушения защиты информации. Использование результатов оценки рисков при реализации требований ГОСТ Р 57580.1
-
Методология защиты информации в финансовых организациях в соответствии с ГОСТ Р 57580.1. Способы реализации мер защиты информации
-
Понятие оценки соответствия и её виды. Назначение. Процесс оценки соответствия по ГОСТ Р ИСО 19011. Взаимоотношение проверяющей и проверяемой организациями. Требования к компетенции оценщика
День 2
-
Назначение и область применения ГОСТ Р 57580.2. Терминология, применяемая по ГОСТ Р 57580.2
-
Исходные данные для оценки соответствия защиты информации по ГОСТ Р 57580.2: границы оценки (контур безопасности), возможные ограничения, выборка
-
Методология оценки соответствия защиты информации по ГОСТ Р 57580.2. Направления оценки соответствия защиты информации. Модель оценки соответствия защиты информации. Подход к оценке соответствия защиты информации.
-
Методика оценки соответствия защиты информации по ГОСТ Р 57580.2. Математический аппарат модели оценки и оформление отчетных материалов
-
Состав и характеристика процессов системы защиты информации по ГОСТ Р 57580.1 и требования к мерам системы защиты информации (раздел 7 ГОСТ Р 57580.1). Варианты реализации. Свидетельства соответствия мер защиты информации
День 3
День 4
Состав и характеристика каждого направления защиты информации по ГОСТ Р 57580.1 и требования к мерам системы организации и управления защитой информации (раздел 8 ГОСТ Р 57580.1). Варианты реализации. Свидетельства соответствия мер защиты информации
Состав и характеристика требований защиты информации на этапах жизненного цикла автоматизированных систем и приложений по ГОСТ Р 57580.1 (раздел 9 ГОСТ Р 57580.1). Варианты реализации. Свидетельства соответствия мер защиты информации