В общей сложности прошло 6 курсов по НПС. Пришел к выводу, что оценку соответствия удобнее всего делать на 3 дня. В первый день идет теория, вся какая может пригодиться для проведения оценки соответствия. Второй день подробно разбираются все показатели 382-П. Третий день полностью выделяется на самостоятельное практическое занятие по кейсу, в результате которого готовится полноценный отчет.

Причем работа сфокусирована исключительно на практику. Другими словами курс для тех, кто хочет после этих 3 дней прийти на работу и провести оценку соответствия по 382-П.

Курсы в Академии Информационных систем по 382-П

Защита информации в Национальной платежной системе. Оценка соответствия. Практический курс.

Основные разделы: День первый (теоретический):
  1. «Глобальная система расчетов»
    1. Банк международных расчетов
    2. Понятие, структура и схема НПС. Подход КПРС
    3. Розничные платежные системы
    4. Международные платежные системы. SWIFT
    5. Международные карточные платежные системы. Visa и MasterCard
  2. Развитие «безналичного» законодательства в РФ
    1. 46 глава ГК РФ (Расчеты)
    2. Закон о банках и банковской деятельности
    3. Закон о деятельности по приему платежей физических лиц
  3. № 161-ФЗ “О национальной платежной системе”
    1. Схемы существующей и перспективной НПС
    2. Принципы создания НПС
    3. Основные термины и определения
    4. Участники НПС и требования к ним
      1. Оператор платежной системы
      2. Оператор услуг платежной инфраструктуры
      3. Оператор по переводу денежных средств
      4. Оператор электронных денежных средств
      5. Банковский платежный агент/субагент
    5. «Национальная платежная система» и «Платежная система»
    6. Субъекты НПС и участники ПС
    7. Платежные системы и их правила
    8. На кого распространяются требования по защите информации?
    9. Ключевые статьи по защите информации
    10. PCI DSS и СТО БР ИББС в рамках НПС
  4. 10 требований по защите информации (584-ПП)
    1. Роль ФСТЭК и ФСБ
  5. Основные ведомственные требования Банка России
    1. Положение № 379-П «О бесперебойности функционирования…»
    2. Положение № 380-П «О порядке осуществления наблюдения…»
    3. Положение № 381-П «О порядке осуществления надзора…»
    4. Положение № 382-П «О требованиях к обеспечению защиты информации…»
    5. Указание №2831-У «Об отчетности по обеспечению защиты информации…»
    6. Отчетность по обеспечению защиты информации (2831-У)
    7. Поправки в законодательство, 382-П и 2831-у
  6. Ключевые регуляторы и участники отрасли. Банк России, ФСБ, ФСТЭК, АРБ, НП «НПС», ABISS
  7. Перспективы развития НПС
День второй (практический):
  1. Подробный разбор 382-П и 2831-У
  2. Разбор всех 129 требований 328-П Приложения 1
  3. Практика оценки показателей
  4. Базовый план проведения оценки соответствия
  5. Нюансы в процессе проведения оценки соответствия
День третий (практический):
  1. Выполнение кейса «Оценка соответствия Банка по 382-П» по заранее заданным свидетельствам с использование автоматизированного программного продукта
  2. Подготовка основного и детального отчета

Предоставлю подробную консультацию

Предложу актуальное и наиболее выгодное решение Вашей проблемы.

1 комментарий

    Здравствуйте!
    Меня интересует курс по 382-П, а именно детальный анализ требований по 382-П:
    1. Подробный разбор 382-П и 2831-У
    2. Разбор всех 129 требований 328-П
    3. Практика оценки показателей
    4. План проведения оценки соответствия
    5. Нюансы в процессе проведения оценки соответствия

    Скажите, пожалуйста, курс проводится только в Москве? В Ростове-на-Дону проводится? Что выдается после прослушанного курса?
    Вебинары есть у вас и платный он или нет?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The reCAPTCHA verification period has expired. Please reload the page.