Клерк.Ру
13 — 16 ноября / г. Москва Менеджмент

Корпоративная безопасность

37800 34020
Зарегистрироваться со скидкой
скидка предоставляется при заказе через сайт
ГК Основы Вашего Бизнеса
Показать контакты
ГК Основы Вашего Бизнеса 129090, г. Москва, Олимпийский проспект, д. 16, подъезд 8, офис 5000 (495) 228-0399, ф. (495) 626-9945 www.osvb.ru/

Время проведения: с 10.00 до 17.00

Семинар ориентирован на руководителей подразделений, топ-менеджеров, аналитиков, сотрудников служб безопасности.

Семинар ведет: Афанасьева С.В. - Генеральный директор ГК "Академия безопасности бизнеса", бизнес-эксперт и консультант в области "Антикоррупционной политики предприятия", автор многочисленных статей на темы безопасности, Автор учебно-методического пособия "Путеводитель по антикоррупционной политике". Опыт преподавательской деятельности более 10 лет.

Программа семинара:
 
1. Общие вопросы обеспечения корпоративной безопасности

• Объекты и субъекты обеспечения безопасности
• Цели и задачи обеспечения безопасности организации
• Основные виды угроз интересам компании
• Принципы организации и функционирования системы безопасности компании, структура системы безопасности компании
• Структура системы безопасности компании
• Средства обеспечения безопасности
• Способы функционирования системы безопасности компании
• Подготовка к созданию системы безопасности компании
• Порядок создания концепции безопасности компании
• Проблемы по вопросам построения системы корпоративной безопасности
• Способы проверки эффективности мер по обеспечению безопасности

2. Корпоративное мошенничество. Противоправные действия. Проверка бизнес-партнёра. Угрозы предпринимательской деятельности.

• Что такое корпоративное мошенничество?
• Элементы мошенничества: что воруют? как воруют (типичные схемы)? почему воруют? кто ворует?
• Как корпоративное мошенничество влияет на компании?
• Как отличить неэффективность от мошенничества?
• Цикл управления риском корпоративного мошенничества: обзор.
• Стратегии управления риском мошенничества: zero tolerance или risk management.
• Предотвращение: основные мероприятия (система внутренних контролей, проверка контрагнетов и потенциальных сотрудников).
• Обнаружение: основные способы (горячая линия, отслеживание индикаторов в поведении, аналитические способы).
• Расследование: на что обратить внимание (юридическая сторона вопроса).
• Реагирование: что делать по результатам.
• Какие навыки необходимы для эффективного противодействия мошенничеству.

3. Структура проведения проверочных мероприятий.

• «Полевые» методы проверки.
• Документальные методы проверки.
• Базовые положения информационно-аналитической работы (ИАР).
• Разведывательный цикл.
• Информационно-аналитическая работа в сети Интернет.
• Анализ информации.
• Информационные ресурсы предприятия.
• Новые информационные технологии при решении задач проверки бизнес-партнёра.
• Методики проверки бизнес-партнёра (демонстрация проверок на реальных примерах с использованием ИАС «Интегрум» и «Прима-Информ», а также предоставление слушателям ограниченного полного доступа к этим системам для самостоятельного изучения).

4. Информационная безопасность в системе корпоративной безопасности компании. Политика информационной безопасности

• Актуальность проблемы защиты информации. Защита информации как составная часть общей системы безопасности организации (предприятия). Понятие информационной безопасности (ИБ). Основные составляющие.
• Наиболее распространенные угрозы. Основные определения и критерии классификации угроз.
• Основные направления защиты информации.
• Законодательный уровень информационной безопасности. Основные понятия, термины и определения в области защиты информации.
• Административный уровень информационной безопасности. Понятие системы менеджмента информационной безопасности. Недостатки проектного подхода к построению системы управления информационной безопасностью. Процессный подход к обеспечению информационной безопасности.
• Международные и российские стандарты безопасности информационных систем. Стандарт, базирующиеся на процессном подходе к обеспечению информационной безопасности – ISO 27001. ISO 27001:2005 и национальные нормативные документы по ИБ. Требования ISO 27001:2005.
• Организация ИБ. Менеджмент активов. Политика информационной безопасности как основа системы менеджмента ИБ. Цели и задачи Политики информационной безопасности.
• Проведение оценки текущего состояния информационной безопасности организации.
• Общая структура Политики информационной безопасности.
• Процесс разработки и внедрения системы менеджмента информационной безопасности
• Построение системы защиты информации. Основные составные части этой системы.
• Управление рисками информационной безопасности. Основные понятия. Подготовительные этапы управления рисками. Основные этапы управления рисками.
• Организация реагирования на чрезвычайные ситуации (инциденты).
• Аудит состояния информационной безопасности на предприятии. Порядок проведения аудита информационной безопасности в компании.
• Программные средства, поддерживающие управление информационной безопасностью на предприятии. Использование программных средств для поддержки управления безопасностью. Программная поддержка работы с политикой безопасности. Программная поддержка анализа рисков.

5. Противодействие промышленному шпионажу. Техническая защита информации. Режим коммерческой тайны. Конфиденциальное делопроизводство.

• Классификация технических каналов утечки информации   
• Технические каналы утечки акустической информации
• Защита акустической (речевой) информации
• Побочные электромагнитные излучения и наводки
• Методы защиты информации от утечки через ПЭМИН
• Средства и методы обнаружения технических каналов утечки информации
• Мероприятия по выявлению технических каналов утечки информации. Оценка защищенности информации от утечки по ТКУИ

6. Коммерческая тайна

• Понятие "коммерческой тайны" в предпринимательской деятельности. Законодательство РФ в области защиты коммерческой тайны. Структура конфиденциальных информационных массивов. Коммерческая тайна как разновидность конфиденциальной информации.
• Методика составления Перечня сведений, содержащих коммерческую тайну.
• Внутренние нормативные документы, регламентирующие деятельность компании в области защиты коммерческой тайны.
• Обязательства сотрудников по сохранению коммерческой тайны компании.

7. Конфиденциальное делопроизводство компании

• Конфиденциальное делопроизводство – составная часть системы безопасности компании.
• Конфиденциальное делопроизводство как элемент режима защиты коммерческой тайны.
• Принципы построения конфиденциального делопроизводства.
• Порядок взаимодействия открытого и конфиденциального делопроизводства.
• Материальный (бумажный) документ и документ представленный в электронном виде, общие черты и принципиальные отличия, материальный (бумажный) и электронный документооборот, а также системы их сопряжения.
• Конфиденциальный документооборот и конфиденциальное информационное хранилище как составные части системы конфиденциального делопроизводства.
• Возможности, которыми должны обладать электронный конфиденциальный документооборот и электронное конфиденциальное информационное хранилище.
• Этапы создания конфиденциального делопроизводства, практические рекомендации по порядку создания.
• Электронная подпись как наиболее эффективное средство подтверждения авторства, подлинности и юридической силы электронного документа.

8. IT-безопасность в компании. Методы и средства защиты компьютерных систем.

• Возможность защиты информации при работе в сети Internet. Межсетевое экранирование.
• VPN (виртуальная частная сеть). Преимущества организации виртуальных частных сетей на основе Internet.
• Активный аудит.
• Основы криптографической защиты информации. Классификация методов криптографического закрытия информации.
• Электронная подпись. Механизм создания и проверки.
• Практические примеры применения криптографических методов защиты информации.

9. Защита персональных данных. Актуальные вопросы организации работы с персональными данными (Федеральный закон РФ № 152 «О персональных данных»)

• Общие вопросы обработки и обеспечения защиты персональных данных (ПДн) в компании.
• Международное и российское законодательство в области обработки ПДн.
• Общие вопросы проведения работ по комплексной защите ПДн.
• Порядок проведения проверок в области защиты персональных данных.
• Обзор основных мероприятий, нормативно-правовой, организационно-распорядительной и нормативно-технической документации при создании системы защиты ПДн.

10. Подразделение информационной безопасности

• Какой быть структуре эффективного подразделения информационной безопасности?
• Место подразделения ИБ в структуре организации.
• Разделение функций между подразделением ИБ и IT-подразделением.
• Организация взаимодействия с Руководством и руководителями структурных IT-подразделений компании.

11. Выявление и профилактика рисков, связанных с человеческим фактором

• Угрозы компании со стороны «человеческого фактора».
• Мотивы разглашения информации
• Психологические особенности сотрудников, представляющих опасность для компании.
• Вербовка сотрудников компании
• Уровни злоупотреблений (хищений) сотрудниками компании.
• Безопасность кадровой комплектации.
• Растровые признаки опасности в кадровой работе.
• Мероприятия, проводимые при приеме на работу новых сотрудников.
• Мероприятия, проводимые Службой безопасности компании при увольнении сотрудников.
• Углубленные кадровые проверки с применением современных компьютерных психотехнологий. Метод компьютерного психосемантического анализа (КПСА). Способ психозондирования. Инструментарий психозондирования. Психокоррекция. Полиграф. Сферы практического применения.
• Проведение внутренних проверок (расследований) в организации.


Стоимость участия: 37800 рублей.

В стоимость включены раздаточные материалы по теме семинара, питание, комплекты для записей.

Скидки: более одного участника от компании – скидка 7%, постоянным клиентам компании – скидка 15%.

Адрес проведения семинара: г. Москва, уточните у организатора.

Регистрация и дополнительная информация по телефонам: (495) 228-0399, факс: (495) 626-9945

е-mаil: infо@оsvb.ru

httр://www.оsvb.ru

 
В течение суток с вами свяжутся представители компании организатора

Семинары по теме Менеджмент