В начале декабря в Академии информационных систем прошло второе в этом году обучение по Стандарту СТО БР ИББС (общая длительность 9 дней, стоимость порядка 56 тыс. руб.).
Обучение было разбито на три тематических курса:
- Введение в Стандарт Банка России СТО БР ИББС-1.0-2010 - 2 дня,
- Внедрение Стандарта Банка России СТО БР ИББС-1.0-2010» - 4 дня,
- Самооценка ИБ по требованиям СТО БР ИББС -1.0-2010» - 3 дня.
Курсы можно проходить как по отдельности (после прослушивания курса выдается соответствующее свидетельство), так и все сразу, как делали многие.
При прохождении всех трех курсов (как сразу, так и по отдельности) выдается общий диплом о повышении квалификации и сертификат ABISS - правда нам пока ни того, ни другого не дали - обещали до конца января.
Как объявили нам в начале обучения - курсы рассчитаны в первую очередь на представителей банков, хотя большую часть аудитории составляли интеграторы.
В общем, обучение рассчитано в большей степени на людей, мало знакомых со СТО БР, каковых на обучении практически не было. В особенности это касалось первой («Введение») и третьей части («Самооценка»). Реально полезной была только вторая часть («Внедрение»), на которой была получена интересная информация по отдельным областям (активы, риски, роли), приводились различные примеры из практики и озвучивались кулуарные мнения регуляторов и ЦБ по некоторым положениям стандарта, что поддерживало общий интерес к обучению.
На многие конкретные вопросы, которые были у участников обучения, ответов получено не было. Но это скорее не вина преподавателей, а недостатки самого стандарта, которому не хватает четкости в определенных момента (например, учет Приложения В по ПДн и оценка степени выполнения требований стандарта, регламентирующих защиту ПДн в ИСПДн - раздел 10 СТО БР ИББС-1.2).
В результате дискуссий между участниками обучения и преподавателями по различным спорным моментам сформировался общий вывод, что стандарт во многом недоработан и противоречив и с этим пока придется как-то жить.
К минусам обучения необходимо также отнести недостаток практической отработки стандарта.
Общая оценка курсов: 5 баллов из 10.
P.S.
На обучении АИС анонсировало проведение в 2011 году нового обучения по теме «Аудит ИБ по требованиям СТО БР ИББС -1.0-2010» и даже включило это обучение на своем сайте в список курсов на 2011 года (длительность, по-моему, дней 5, стоимость порядка 45 тыс. руб.). Однако сейчас упоминания о данном обучении с сайта пропали, как из списка курсов, так и из расписания.
Общая оценка курсов: 28 тыс. руб. из 56 :)
ОтветитьУдалитьимхо Подобные курсы редко бывают позновательным, единственная ценность - обмен опытом.
нет, в общем-то курс был полезен, только цена конечно не радует (
ОтветитьУдалить