Скоро! CISO 8.0. Директор по кибербезопасности. Модуль 2 [Код ИБ Академия] [Валерий Комаров, Максим Лагутин]

Статус
В этой теме нельзя размещать новые ответы.

Складчина: CISO 8.0. Директор по кибербезопасности. Модуль 2 [Код ИБ Академия] [Валерий Комаров, Максим Лагутин]​

CISO 8.0. Директор по кибербезопасности. Модуль 2 [Код ИБ Академия] [Валерий Комаров, Максим Лагутин]


Описание:


Работа с регуляторами и юридические аспекты
Реальные кейсы проверок ФСТЭК, судебная практика по уголовным делам CISO, практикумы по 152-ФЗ и КИИ — всё, что нужно, чтобы пройти проверку и не сесть.

Зачем этот модуль
2026 год: CISO отвечает лично
Новое законодательство превратило кибербезопасность из технической функции в зону персональной уголовной ответственности. Этот модуль — ваша юридическая подушка безопасности.
  • Оборотные штрафы
    С 30 мая 2025 года штраф за повторную утечку — до 500 млн руб. (1–3% выручки). CISO как замруководителя отвечает лично.
  • Уголовная ответственность
    До 10 лет лишения свободы по ст. 274 УК за неправомерное воздействие на КИИ. Грань между «недосмотрел» и «халатность» — тонкая.
  • Новые требования 2025–2026
    Приказ ФСТЭК №117, ужесточение 152-ФЗ, новые требования к КИИ, Приказ РКН №140 по обезличиванию — документы, которые нужно знать уже сейчас.
Программа модуля — 6 сессий
От нового законодательства до живых проверок ФСТЭК
Живой вебинар с разбором реальных кейсов, практикумами и документами на выходе. Все занятия в 10:00 по Москве. Видеозаписи сессий — ниже.

01. Изменения законодательства и 117 Приказ ФСТЭК
Валерий Комаров · независимый эксперт по ИБ

1.1. Изменения законодательства 2025–2026
Ужесточение требований к разработке ПО и организациям КИИ
Особые требования к документам по защите информации
Усиление норм защиты ПДн и коммерческой тайны
Расширение контрольных функций регуляторов

1.2. Практикум
117 Приказ ФСТЭК — что меняется для CISO
Принципиальные отличия от 17 Приказа ФСТЭК
УЗ, классы К1/К2/К3, жизненный цикл ИС, технические меры, СЗИ
Политики, внутренние стандарты и регламенты
Что делать прямо сейчас, чтобы выполнить требования

02. Утечки, суды и уголовные дела против CISO
Валерий Комаров · независимый эксперт по ИБ

2.1. Разбор громких утечек ПДн 2024–2026
Реальная стоимость утечки: штрафы + иски + репутация
Кто понёс наказание и почему именно он
Можно было предотвратить — и что именно не сделали

2.2. Суды по 152-ФЗ: разбор решений
Оборотные штрафы: как считают, от чего отталкиваются
Компенсации морального вреда: тренды 2025–2026
Коллективные иски: насколько это страшно на практике

2.3. Реальные дела. Уголовные дела в отношении CISO
За что реально сажают — конкретные приговоры
Где грань между «недосмотрел» и «халатность»
Какие документы спасают, а какие — топят

03. Практика по 152-ФЗ: тренды 2025–2026
Максим Лагутин · гендиректор Б-152, эксперт Роскомнадзора

3.1. Обезличивание ПД: что работает в 2026
Приказ РКН №140 (от 19.06.2025): новые требования
Анонимизация = обратимое обезличивание (и всё равно под 152-ФЗ)
Снижение требований к СЗИ через обезличивание
Что выбирают: MOLL, Максировщик, HF Labs, Сфера.Обезличивание

3.2. АС МПДн — как теперь проверяет Роскомнадзор
Проверки выросли с 6 тыс. до 78 тыс. сайтов
Что ищут: избыточная обработка, отсутствие Политики
БД за пределами РФ, неуведомление РКН
Плановые и внезапные проверки без уведомления

3.3. Оборотные штрафы 2025–2026: прайс
1–10 тыс. записей — до 5 млн ₽
100 тыс.+ записей — до 15 млн ₽
Биометрия — 15–20 млн ₽
Неуведомление об утечке — 1–3 млн ₽

3.4. Тренды 2025–2026 и минимизация рисков
«Токсичные» согласия — что нельзя в 2026
Отраслевые стандарты обработки ПД, спецоператоры
ГОСОЗЕРО: госзапросы обезличенных ПД для обучения ИИ

04. Мастер-класс от инспектора
КЗИ и аттестация объектов информатизации
Полина Звягинцева · начальник отдела УФСТЭК России по СФО

4.1. Расчёт показателя КЗИ
Коэффициент защищённости информационных систем
Методика расчёта: исходные данные и пороговые значения
Как защитить результат перед инспектором
Типовые ошибки при расчёте

4.2. Аттестация объектов информатизации
Нормативка: Приказ ФСТЭК №77, ГОСТ Р 51583-2014, №31, №239, №117
Этапы и сроки (до 4 месяцев), пакет документов
3 метода испытаний, программа и методики (ПиМ)
Контроль: протоколы не реже 1 раза в 2 года

4.3. Бонус
Типичные грубые нарушения: взгляд со стороны ФСТЭК
Отсутствие работ по пп. «б» п.16 (тестирование, анализ уязвимостей, НСД)
Дистанционные испытания — автоматический отказ
Аттестат при несогласованной ПиМ
Необоснованное исключение мер: ИАФ.6, УПД.13, УПД.15, ОПС.3, ЗИС.5

05. КИИ + 2 реальных кейса проверки ФСТЭК
Валерий Комаров · Алексей Березин · Данила Вайсбург

5.1. Практикум. КИИ: категорирование и проверки ФСТЭК
Валерий Комаров · независимый эксперт по ИБ
Категорирование: типовые ошибки, практикум на гипотетическом объекте
Проверка ФСТЭК: реальный сценарий — инспектор спрашивает, группа отвечает
Разбор решений ФСТЭК и ошибок

5.2. Кейс 1. Как мы прошли проверку ФСТЭК — опыт №1
Алексей Березин · экс-начальник отдела ИБ субъекта КИИ
Как готовились к проверке, что нашли инспекторы
Что пришлось переделывать и сколько это стоило
Что изменили в процессах после проверки

5.3. Кейс 2. Как мы прошли проверку ФСТЭК — опыт №2
Данила Вайсбург · начальник отдела кибербезопасности госкомпании
Другая отрасль, другие находки
Сравнение подходов и тактик подготовки
Что сработало, а что — нет

06. План подготовки к проверке и финальный кейс
Валерий Комаров · независимый эксперт по ИБ

6.1. Практикум. План подготовки к проверке
Отдельный план под каждого регулятора: ФСТЭК / ЦБ / РКН / ФСБ
Пакет ключевых документов — что иметь наготове
Первые часы проверки: что предъявлять и в каком порядке
Ответственные и регламент взаимодействия внутри компании

6.2. Кейс 3. Как мы прошли проверку ФСТЭК — опыт №3
Другая компания, другая специфика
Сводим все три опыта воедино: паттерны и антипаттерны
Выводы и чек-лист для собственной компании

Что вы получите
Итоговый результат после модуля
Не абстрактные знания, а готовые чек-листы, дорожные карты и разбор реальной практики — забираете с собой и применяете с первого дня после модуля.
  • Понимание законодательства 2025–2026
    Ключевые изменения по 152-ФЗ, ст. 13.11 КоАП, оборотным штрафам и уголовной ответственности.
  • Дорожная карта по 117 Приказу ФСТЭК
    Что нужно сделать прямо сейчас, чтобы выполнить новые требования — по разбору от Комарова.
  • Судебная практика по 152-ФЗ
    Разбор решений судов по утечкам, оборотным штрафам и уголовным делам против CISO.
  • Практика по 152-ФЗ от Б-152
    Обезличивание по Приказу РКН №140, АС МПДн, точные суммы оборотных штрафов, ГОСОЗЕРО.
  • КЗИ и аттестация от инспектора
    Методика расчёта КЗИ, требования к аттестации и типичные грубые нарушения — напрямую от УФСТЭК.
  • Навык категорирования КИИ
    Практикум на гипотетическом объекте: как категорировать без типовых ошибок.
  • Чек-лист подготовки к проверке
    Готовый план под каждого регулятора — ФСТЭК, ЦБ, РКН, ФСБ — с пакетом документов.
  • 3 реальных кейса проверок ФСТЭК
    Три разных опыта «как мы прошли проверку» — паттерны, антипаттерны и выводы.
Самостоятельное прохождение в записи.

Цена: 25000 руб.
Скрытая ссылка

Материал «CISO 8.0. Директор по кибербезопасности. Модуль 2 [Код ИБ Академия] [Валерий Комаров, Максим Лагутин]», возможно, скоро появится на SHAREWOOD.
Воспользуйтесь поиском, может быть, он уже опубликован.
 
Статус
В этой теме нельзя размещать новые ответы.

Последние темы автора

Похожие темы

SHAREWOOD
Ответы
0
Просмотры
2K
SHAREWOOD
SHAREWOOD
SHAREWOOD
Ответы
0
Просмотры
2K
SHAREWOOD
SHAREWOOD
SHAREWOOD
Ответы
0
Просмотры
2K
SHAREWOOD
SHAREWOOD
SHAREWOOD
Ответы
0
Просмотры
2K
SHAREWOOD
SHAREWOOD
Сверху Снизу