Финансовая организация как критическая информационная инфраструктура

Лектор: Лукацкий Алексей Викторович, Бизнес-консультант по информационной безопасности компании Cisco Systems.

1. Попадает ли финансовая организация под действие ФЗ-187 о безопасности критической информационной инфраструктуры (КИИ)?
2. Финансовая организация как субъект КИИ.
3. Государственные регуляторы в области КИИ. Полномочия ФСТЭК и ФСБ
4. Есть ли у финансовых организация объекты КИИ, включая значимые?
5. Категорирование объектов КИИ согласно ПП-127.
6. Как определить значимость объекта КИИ в финансовой организации?
7. Какие ошибки или нарушения в процедуре категорирования могут возникнуть, на основании чего регулятор отправит результаты категорирования на доработку?
8. В какие сроки финансовая организации подает акт категорирования в ФСТЭК?
9. Можно ли уйти от присвоения категории объектам или занизить их и не информировать ФСТЭК?
10. Какие первоочередные меры по ФЗ-187 вы обязаны осуществить, в какие сроки?
11. Обеспечение безопасности значимых объектов КИИ в финансовой организации
12. Что такое ГосСОПКА?
13. Как соотносятся ГосСОПКА и ФинЦЕРТ?
14. Как осуществляется подключение к ГосСОПКЕ?
15. Как и о каких инцидентах надо уведомлять ГосСОПКУ?
16. Процедура надзора за соблюдением законодательства в области безопасности КИИ?
17. Ответственность за нарушение законодательства в области безопасности КИИ
18. Что могут отнести к гостайне в рамках законодательства в области безопасности КИИ?
19. Как соотносятся требования по безопасности КИИ ФСТЭК и требования Банка России по информационной безопасности и защите информации?