Ликбез по Compliance. Практические советы по категорированию объектов КИИ

preview_player
Показать описание
После выхода в июле 2017 года ФЗ-187 «О безопасности критической информационной инфраструктуры» регулярно актуализируются подзаконные акты, а в последнее время обсуждается ужесточение штрафных санкций за невыполнение требований по обеспечению безопасности КИИ. Все говорит о том, что нужно «держать руку на пульсе» для своевременного и корректного выполнения требований регуляторов.

В первой части вебинара мы разобрались со структурой нормативных документов в части КИИ, поделились практическим опытом в части категорирования объектов и заполнению форм по приказу №236, чтобы избежать ошибок при согласовании со ФСТЭК России. Во второй части мы рассказали про дальнейшие шаги после категорирования – создание систем безопасности.

Видео будет интересно тем, кто только планирует приступить к категорированию объектов КИИ или уже занимается этим вопросом и столкнулся с рядом сложностей.

Темы, которые обсуждались на мероприятии:
• Требования о безопасности КИИ: на кого распространяется, какими нормативными документами регулируется
• Как определить объекты КИИ: что такое значимые и незначимые ОКИИ
• Как категорировать объекты КИИ: ключевые особенности, основные показатели категорирования
• Как заполнять формы по Приказу ФСТЭК №236, как избежать ошибок при отправке таких форм во ФСТЭК России
• Создание систем безопасности: составные части, распределение ролей, ОРД, средства защиты

Спикеры:
• Равиль Зулькарнаев, старший консультант Центра информационной безопасности, «Инфосистемы Джет»
• Виталий Сиянов, руководитель направления защиты АСУ ТП Центра информационной безопасности, «Инфосистемы Джет»
Рекомендации по теме