Řízení informační bezpečnosti v bankách a dalších finančních institucích - kód: 142

Lektor:
Ing. Luděk Novák, Ph.D.
Ing. Tomáš Rosa, Ph.D.
Mgr. Pavel Vondruška

Datum konání:
5. 4. 2005
9:00 - 16:30 hod.		       Prezence účastníků:
5. 4. 2005
8:30 - 9:00 hod.
   
Místo konání:
budova Raiffeisen stavební spořitelny, a.s.
konferenční sál
Koněvova 99
Praha 3		   Uzávěrka přihlášek:
29. 3. 2005
   
Poplatek za seminář:
3890,- Kč - poplatek zahrnuje účast jedné osoby na semináři, studijní materiály, občerstvení o přestávkách a oběd při celodenním semináři, v poplatku je již účtována DPH		   Maximální počet osob:
40 účastníků
Obsahová náplň:

  1. Analýza a řízení rizik ICT (v bankovních informačních systémech)
    • Požadavky Basel II a Opatření ČNB 2/2004 na analýzu a řízení rizik
    • Pravidla a požadavky na řízení operačních rizik
    • Základy a principy analýzy rizik ICT
    • Zdroje a východiska pro zpracování analýzy rizik ICT
    • Postup zpracování analýzy rizik bankovního informačního systému
      • definování systematického přístupu k analýze a řízení rizik
      • identifikace existujících rizik bankovního informačního systému
      • ohodnocení existujících rizik bankovního informačního systému
      • identifikace a ohodnocení variant pro řízení rizik
    • Kvalitativní vs. kvantitativní přístup k řízení rizik ICT
    • Řízení operačních rizik a jeho propojení s řízením informatiky a bezpečnosti
    • Rizika a outsourcing, rizika a elektronické bankovnictví
  2. Standardy a integrovaný systém managementu informatiky
    • Systémy managementu založené na modelu PDCA (Plan-Do-Check-Act)
    • Přístupy IT Governance a metodika CobiT
    • Systém managementu kvality v informatice (ČSN EN ISO 9001, ISO 90003)
    • Systém managementu služeb IT (BS 15000, ISO 20000, ITIL)
    • Systém managementu bezpečnosti informací (ČSN BS 7799-2, ČSN ISO/IEC 17799)
    • Integrování systémů managementu do homogenního celku
    • Další užitečné normy a standardy, připravované novinky
  3. Moderní zranitelnost moderních informačních systémů
    • Postranní kanály - revoluční teorie v rukách útočníků
      • příklady útoků na bezpečné systémy
      • základní druhy opatření
      • jaké části systému si zaslouží prvořadou pozornost
      • dopad na elektronické platební prostředky
    • Fenomén nepopiratelnosti
      • standardy
      • útoky a protiopatření
      • souvislost s elektronickým podepisováním a neodvolatelností projevu vůle klienta
    • Aktuální pokroky v kryptoanalýze
      • kolize hašovacích funkcí a jejich důsledky
      • nové poznatky o bezpečnosti stávajících algoritmů
      • doporučované délky klíčů
  4. Důvěra v elektronické podpisy a certifikáty
    • Základní pojmy (elektronický podpis, zaručený elektronický podpis, elektronická značka, časové razítko, šifrování, certifikační autorita, certifikát, kvalifikovaný certifikát, seznam certifikátů, které byly zneplatněny…)
    • Ověření elektronického podpisu (sestavení cesty, CRL, důvěra v certifikát poskytovatele…)
    • Různá úskalí při sestavování cesty (metody sestavení cesty včetně metody AKID-SKID, výměna kořenového certifikátu)
    • Zajištění důvěry v certifikát akreditovaného poskytovatele (v ČR a SR)
    • Důvěra v certifikáty v běžné praxi (úložiště v MS CAPI, Mozilla, VeriSign vs. Thawte, ČR…)
    • Nutnost a způsob hlídání chování poskytovatelů certifikačních služeb (Valicert. org., akreditační schéma, bridge…)
    • Jak zajistit implementaci důvěryhodných certifikátů v úložišti (uživatel vs. centrální politika, samoinstalační balíčky, bezpečnostní záplaty…)
    • Bezpečnost koncového uživatele (SSCD - prostředek pro bezpečné vytváření a ověřování elektronického podpisu, kvalifikovaný podpis, nutnost používat tyto prostředky ČR, SR, EU…)
    • Realita
  5. Diskuse

    Přihlásit se na tento seminář v počtu osob.