← Все лекции
Лекция 4
Комплаенс и управление кибербезопасностью
Российское и международное регулирование (ФЗ-152, ФЗ-187, ГОСТ 57580, GDPR, PCI DSS), пирамида документов ИБ, процедуры реагирования, маппинг требований на контроли и персональная ответственность руководителя.
Аудитория: Руководители ЭБ (20–40 чел.)
Формат: Презентация 16:9
Слайдов: 12
Блок 0
Повторение (мост из Лекции 3)
1
Что мы знаем после Лекции 3 (рекап)
Блок 1
Концепция комплаенса
2
Комплаенс vs реальная безопасность: матрица 2×2
Блок 2
Российское регулирование
3
ФЗ-152: персональные данные, что изменилось в 2024-2025
4
ФЗ-187: критическая информационная инфраструктура
5
ГОСТ Р 57580: стандарт ЦБ РФ для финансового сектора
Блок 3
Международное и отраслевое регулирование
6
GDPR vs ФЗ-152: ключевые расхождения
7
PCI DSS: безопасность платёжных данных и НСПК
Блок 4
Политики и процедуры
8
Пирамида документов ИБ
9
Процедуры в действии: с IRP и без
Блок 5
Интеграция и ответственность
10
Маппинг требований на технические контроли
11
Персональная ответственность за нарушения ИБ
Блок 6
Мост к Лекции 5
12
От документов к процессу: зачем нужен PDCA