Ликбез по Compliance. Практические советы по категорированию объектов КИИ

После выхода в июле 2017 года ФЗ-187 «О безопасности критической информационной инфраструктуры» регулярно актуализируются подзаконные акты, а в последнее время обсуждается ужесточение штрафных санкций за невыполнение требований по обеспечению безопасности КИИ. Все говорит о том, что нужно «держать руку на пульсе» для своевременного и корректного выполнения требований регуляторов. В первой части вебинара мы разобрались со структурой нормативных документов в части КИИ, поделились практическим опытом в части категорирования объектов и заполнению форм по приказу №236, чтобы избежать ошибок при согласовании со ФСТЭК России. Во второй части мы рассказали про дальнейшие шаги после категорирования – создание систем безопасности. Видео будет интересно тем, кто только планирует приступить к категорированию объектов КИИ или уже занимается этим вопросом и столкнулся с рядом сложностей. Темы, которые обсуждались на мероприятии: • Требования о безопасности КИИ: на кого распространяется, какими нормативными документами регулируется • Как определить объекты КИИ: что такое значимые и незначимые ОКИИ • Как категорировать объекты КИИ: ключевые особенности, основные показатели категорирования • Как заполнять формы по Приказу ФСТЭК №236, как избежать ошибок при отправке таких форм во ФСТЭК России • Создание систем безопасности: составные части, распределение ролей, ОРД, средства защиты Спикеры: • Равиль Зулькарнаев, старший консультант Центра информационной безопасности, «Инфосистемы Джет» • Виталий Сиянов, руководитель направления защиты АСУ ТП Центра информационной безопасности, «Инфосистемы Джет»