Положение № 684-П утратило силу. Что предпринять?

  • Дата проведения: 24.09.2021 - 24.09.2021
  • Статус: завершено
  • 4 800 руб.
  • Категория: Вебинар
"Положение об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций" было утверждено Банком России 17 апреля 2019 года и вступало в силу поэтапно. А теперь новая веха: появилось и с 03.07.2021 г. вступило в силу (за исключением отдельных положений) Положение Банка России от 20.04.2021 N 757-П с тем же названием. Соответственно, утратило силу Положение № 684-П.

На вебинаре мы рассмотрим:
  • что нового содержит Положение 757-П по сравнению с 684-П? 
  • как в связи с этим корректировать свой пакет документов по защите информации? 
  • какие приказы должны быть изданы, какие организационные и технические меры должны быть приняты? 
  • как реализовать, например, «механизм принадлежности клиенту адреса электронной почты» и другие требования Положения? 
  • в целом, что менять в практической работе, когда и где «стелить соломку»? 
Программа вебинара:
  1. Требования Банка России по информационной безопасности для некредитных финансовых организаций. Дорожная карта по выполнению требований Положения № 757-П.
  2. Соотношение старого Положения № 684-П и нового Положения № 757-П.
  3. Соотношение требований по информационной безопасности и норм законодательства о защите персональных данных.
  4. Виды защищаемой информации. Уровни защиты информации согласно ГОСТа 57580.1-2017. Требования по определению уровня защиты информации. Оценка эффективности требований по определению уровня защиты информации.
  5. Обеспечение защиты информации в соответствии с технической документацией и законодательством РФ: первоочередные организационные и технические мероприятия с учетом контура безопасности.
  6. Требования к средствам криптографической защиты информации.
  7. Исходные данные для проведения анализа уязвимостей; основные этапы, методы и результаты проведения оценки.
  8. Оценка соответствия: понятие, цель, ответственные, порядок и сроки проведения.
  9. Необходимые к разработке документы: что должно быть в организации и что необходимо предоставить получателям услуг и проверяющим.
  10. Требования по информированию клиентов: о чем и как сообщать клиентам.
  11. Проверка правильности обработки персональных данных.
  12. Модель угроз: понятие и способ создания.
  13. Требования к помещениям, где обрабатываются персональные данным.
  14. Правила безопасной работы с информацией, ее резервирование. 
Ваши вопросы, ваш опыт приветствуются!

Обращаем Ваше внимание: организациям, осуществляющим деятельность по выдаче онлайн-займов обязательно иметь полный комплект документов, в связи с повышенными рисками. РМЦ разработал Пакет документов по 757-П.
Подробнее о пакете документов и скидках по ссылке.

 Вебинар проводит: Анна Байтенова, советник по правовым вопросам НАУМИР, член Консультативного совета Росфинмониторинга, юрист с двадцатилетним стажем работы в сфере кредитной кооперации и микрофинансирования, автор комментариев к ряду федеральных законов, десятков книг и публикаций на правовые темы.

Cтоимость участия: 4 800 руб.

Для членов НАУМИР: скидка 10%.

Для членов СРО «МиР»: скидка 20% (Промокод необходимо получить на сайте СРО «МиР» в разделе Форум по ссылке)

Обращаем ваше внимание:
  1. Регистрация на вебинар завершается 20 августа в 12:00 МСК;
  2. На один адрес электронной почты можно зарегистрировать только одного участника;
  3. Оплата участия в вебинаре осуществляется путем приобретения билетов через сервис Timepad;
  4. Накануне вебинара на e-mail участника будет направлена ссылка на вебинарную платформу Webinar.ru;
  5. При регистрации на Webinar.ru необходимо указать ФИО, ИНН и название организации;
  6. После окончания вебинара участникам будут направлены презентация и ссылка на просмотр записи вебинара. Доступ к записи вебинара активен в течение 30 дней.
Контактная информация:
  • По вопросам участия в мероприятиях и оказания консалтинговых услуг - Татьяна Лисак, директор по обучению и консалтингу:tlisak@rmcenter.ru
  • По вопросам оформления и выдачи сертификатов - Анастасия Мещерякова, офис-менеджер,office@rmcenter.ru,тел.:+7 (495) 258-87-05, доб. 222.