Преподаватель:

Носаков Василий Юрьевич - Эксперт в области информационной безопасности

День 1

  • Введение         

  • Назначение и область применения ГОСТ Р 57580.1       

  • Место ГОСТ Р 57580.1 в системе документов в области защиты информации (обеспечения информационной безопасности) финансовых организаций          

  • Взаимосвязь ГОСТ Р 57580.1 с требованиями документов Комплекса БР ИББС    

  • Терминология, применяемая по ГОСТ Р 57580.1

  • Основы построения модели угроз и модели нарушителя. Риски нарушения защиты информации. Использование результатов оценки рисков при реализации требований ГОСТ Р 57580.1                       

  • Методология защиты информации в финансовых организациях в соответствии с ГОСТ     Р 57580.1. Способы реализации мер защиты информации                     

  • Понятие оценки соответствия и её виды. Назначение. Процесс оценки соответствия по ГОСТ Р ИСО 19011. Взаимоотношение проверяющей и проверяемой организациями. Требования к компетенции оценщика  

День 2

  • Назначение и область применения ГОСТ Р 57580.2. Терминология, применяемая по ГОСТ Р 57580.2     

  • Исходные данные для оценки соответствия защиты информации по ГОСТ Р 57580.2: границы оценки (контур безопасности), возможные ограничения, выборка

  • Методология оценки соответствия защиты информации по ГОСТ Р 57580.2. Направления оценки соответствия защиты информации. Модель оценки соответствия защиты информации. Подход к оценке соответствия защиты информации.   

  • Методика оценки соответствия защиты информации по ГОСТ Р 57580.2. Математический аппарат модели оценки и оформление отчетных материалов       

  • Состав и характеристика процессов системы защиты информации по ГОСТ Р 57580.1 и требования к мерам системы защиты информации (раздел 7 ГОСТ Р 57580.1). Варианты реализации. Свидетельства соответствия мер защиты информации    

День 3

Состав и характеристика процессов системы защиты информации по ГОСТ Р 57580.1 и требования к мерам системы защиты информации (раздел 7 ГОСТ Р 57580.1). Варианты реализации. Свидетельства соответствия мер защиты информации

День 4

Состав и характеристика каждого направления защиты информации по ГОСТ Р 57580.1 и требования к мерам системы организации и управления защитой информации (раздел 8 ГОСТ Р 57580.1). Варианты реализации. Свидетельства соответствия мер защиты информации 

Состав и характеристика требований защиты информации на этапах жизненного цикла автоматизированных систем и приложений по ГОСТ Р 57580.1 (раздел 9 ГОСТ Р 57580.1). Варианты реализации. Свидетельства соответствия мер защиты информации    

 

День 5

Оценка соответствия защиты информации по ГОСТ Р 57580.2   

Итоговая аттестация

По окончании обучения и успешного прохождения итоговой аттестации слушатель получает Удостоверение о повышении квалификации Академии Информационных Систем

При успешной сдаче сертификационного тестирования слушатель получает Сертификат АБИСС по ГОСТ Р 57580.1

Информация о мероприятии

Дата мероприятия 17-12-2020 11:00:00
Дата окончания мероприятия 22-12-2020 13:00:00
Макс. число участников Нет данных