Календарь мероприятий

12.07.2022
 

Бесплатный вебинар: как обеспечить выполнение требований 779-П и 787-П по обеспечению операционной надежности до 01 октября 2022 г?

Выполнение требований Положение Банка России от 15 ноября 2021 г. N 779-П "Об установлении обязательных для некредитных финансовых организаций требований к операционной надежности при осуществлении видов деятельности, предусмотренных частью первой статьи 76.1 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)", в целях обеспечения непрерывности оказания финансовых услуг (за исключением банковских услуг)" и Положение Банка России от 12 января 2022 г. N 787-П "Об обязательных для кредитных организаций требованиях к операционной надежности при осуществлении банковской деятельности в целях обеспечения непрерывности оказания банковских услуг"

Организаторы: Ассоциация российских банков совместно с компанией ООО Ланселот-ИТ и банком БКС. 

При информационной поддержке Национального Банковского Журнала (NBJ).

12 июля 2022 г.

 Начало в 11.00

Этот бесплатный вебинар предназначен для сотрудников банков, страховых, лизинговых компаний, негосударственных пенсионных фондов, инвестиционных фондов, форекс дилеров, бирж, брокеров, депозитариев, инвестиционных платформ и микрофинансовых организаций.

Программа мероприятия:

Демонстрация выполнения требований Положения N 779-П и N 787-П на примере программного обеспечения ООО Ланселот-ИТ в части:

  • Реестр и конструктор процессов для обеспечения непрерывности выполнения критически важных процессов 

  • Контрольные показатели уровня операционного риска

  • База событий реализованных киберрисков

  • Мониторинг непревышения значений порогового уровня допустимого времени простоя и (или) нарушения технологических процессов

  • Целевые показатели операционной надежности в разрезе процессов:

  • деградация технологического процесса (технологических процессов)

  • допустимая доля деградации технологического процесса;

  • допустимое времени простоя и (или) деградации технологических процессов;

  • допустимого суммарного времени простоя и (или) деградации технологического процесса в течение очередного календарного года;

  • показателя соблюдения режима работы (функционирования) технологического процесса.

  • Значение допустимой доли деградации технологических процессов (рассчитывается на основании статистических данных на основании выделенной в структуре событий операционного риска событий нарушения операционной надежности)

  • Контроль лимитов деградации процессов (в соответствии с пп. 4 787-П):

  • фактического времени простоя и (или) деградации технологического процесса

  • фактической доли деградации технологического процесса в рамках отдельного инцидента операционной надежности

  • суммарного времени простоя и (или) деградации технологического процесса за последние двенадцать календарных месяцев.

  • Контроль значений по КПУРам.

  • Учет и контроль параметров инцидента УОН:

  • технологических процессов, реализуемых непосредственно кредитной организацией

  • подразделений (работников) кредитной организации, ответственных за разработку технологических процессов, поддержание их выполнения, реализацию технологических процессов (далее - подразделения кредитной организации)

  • объектов информационной инфраструктуры кредитной организации, задействованных при выполнении каждого технологического процесса

  • технологических участков технологических процессов

  • технологических процессов, технологических участков технологических процессов, реализуемых поставщиками услуг в сфере информационных технологий

  • работников, задействованных при выполнении каждого технологического процесса

  • взаимосвязей и взаимозависимостей кредитной организации с иными организациями участниками технологического процесса;

  • каналов передачи защищаемой информации

  • реестр поставщиков ИТ

  • Оценка последствий рисков уязвимостей (Оценка потенциальных рисков уязвимостями в критичной архитектуре (в соответствии с пп. 6.2), которые корректируют значений целевых показателей операционной надежности)

  • Планирование и внедрение мероприятий риска

  • Ведение базы рисков в части выявления, регистрации инцидентов операционной надежности и реагированию на них, а также восстановления выполнения технологических процессов и функционирования объектов информационной инфраструктуры после реализации таких инцидентов:

  • выявление и регистрация инцидентов операционной надежности

  • реагирование на инциденты операционной надежности в отношении критичной архитектуры

  • восстановление функционирования технологических процессов и объектов информационной инфраструктуры после реализации инцидентов операционной надежности

  • проведение анализа причин и последствий реализации инцидентов операционной надежности

  • Проведение сценарного анализа и тестирования готовности противостоять реализации информационных угроз в отношении критичной архитектуры

  • Контроль выполнения мер в зависимости от уровня опасности

  • Формирование отчетности для Банка России:

  • о выявленных инцидентах операционной надежности

  • о принятых мерах и проведенных мероприятиях по реагированию на инцидент операционной надежности

  • о планируемых мероприятиях по раскрытию информации

Мероприятие бесплатное и будет проходить в формате видеоконференции.

Длительность вебинара – 2-2,5 часа.

Зарегистрироваться Вы можете по ссылке https://old.arb.ru/zoom/, отметив галочкой нужное мероприятие и заполнив краткую анкету.

На указанный Вами email будет отправлена персональная ссылка участника.
Поделиться:

Возврат к списку