info@clouds-academy.ru

Выполнение требований законодательства о безопасности критической информационной инфраструктуры

ООО "Салют Тренд"
Очный курс

Дата начала курсов: 09.04.2020
Дата окончания курсов: 10.04.2020
Расписание занятий:
27 300 Р.
+
Потребность
в обучении?
Находите
услугу
Или
связывайтесь
напрямую
Получаете
услугу

Целевая аудитория

  • заместители руководителей предприятий по безопасности, директора по безопасности
  • руководители и работники подразделений безопасности
  • специалисты по информационной безопасности
  • специалисты ИТ подразделений
  • специалисты по ИТ-безопасности и кибербезопасности
  • корпоративные юристы
  • работники, участвующие в защите критической информационной инфраструктуры

Программа

- законодательство Российской Федерации в области защиты информации. Основные нормативные правовые акты, определяющие понятие критическая информационная инфраструктура и требования по ее безопасности;

- основные положения Федерального закона от 26.07.2017 № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", требования постановлений Правительства РФ, приказов ФСТЭК и ФСБ по обеспечению ее безопасности;

- понятие объект критической информационной инфраструктуры, а также понятия компьютерная атака и компьютерный инцидент. Порядок информирования о них уполномоченный орган;

- понятие субъект критической информационной инфраструктуры. Кто попадает под это понятие, его права и обязанности;

- полномочия органов государственной власти Российской Федерации в области обеспечения безопасности критической информационной инфраструктуры. Порядок взаимодействия с субъектами критической информационной инфраструктуры;

- государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) и ее взаимодействие с критической информационной инфраструктурой. Перечень информации, предоставляемую в ГосСОПКУ субъектами критической информационной инфраструктуры;

- Национальный координационный центр по компьютерным инцидентам. Его полномочия, права и обязанности;

- порядок обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации. Порядок взаимодействия с Национальным координационным центром по компьютерным инцидентам;

- показатели критериев значимости объектов критической информационной инфраструктуры и их значения, порядок и сроки осуществления категорирования. Определение исходных данных для категорирования. В каких случаях категория не присваивается;

- порядок проведения на предприятии процедуры категорирования объектов критической информационной инфраструктуры, сроки и оформление результатов. Комиссионность в принятии решения о присвоении категории;

- реестр значимых объектов критической информационной инфраструктуры. Порядок ведения и предоставления в него информации;

- требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования.

- требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры в зависимости от категории;

- состав мер по обеспечению безопасности для значимого объекта соответствующей категории значимости;

- организационные, правовые, кадровые и иные мероприятия по обеспечению безопасности критической информационной инфраструктуры. Создание локальных нормативных актов;

- пошаговый алгоритм проведения на предприятии мероприятий, связанных с выполнением требований законодательства в области безопасности критической информационной инфраструктуры. Распределение зон ответственности между подразделениями;

- оценка безопасности критической информационной инфраструктуры. Организация проведения внутренних проверок и расследований по фактам компьютерных атак и компьютерных инцидентов;

- осуществление государственного контроля в области безопасности значимых объектов критической информационной инфраструктуры. Плановые и внеплановые проверки, порядок и процедуры проведения. Права и обязанности проверяющих и проверяемых;

- ответственность за нарушение требований законодательства в области безопасности критической информационной инфраструктуры

Автор и ведущий семинара

Панкратьев Вячеслав Вячеславович - заведующий кафедрой безопасности в Университете государственного и муниципального управления, эксперт в области корпоративной безопасности и управлению рисками, преподаватель - консультант, автор и ведущий обучающих программ (MBA, Executive MBA, открытые семинары, корпоративные мероприятия, индивидуальные консультации) по проблемам защиты бизнеса более чем в десяти учебных заведениях России. Автор книг и методических пособий по безопасности предпринимательской деятельности. Независимый консультант в области корпоративной безопасности. Разработчик методик аудита безопасности предприятия и создания КСБ – корпоративных стандартов безопасности.

Стоимость участия за 2 дня – 27 300 рублей. НДС не облагается в связи с применением упрощенной системы налогообложения по ст. 346.11 НК РФ.

В стоимость входит: участие в семинаре, демо-версия MES системы, кофе-брейки, обеды. Участникам выдаются сертификаты. При участии более двух человек от предприятия - скидка 10%.

Формат обучения:
  • Очный
Метод обучения:
  • Групповой
Город:
  • Москва
Информационные Технологии:
  • IT-сервис менеджмент
Юриспруденция:
  • Финансовое право