Клерк.Ру
25 — 28 декабря / г. Москва Менеджмент

Информационная безопасность компании: разъяснения экспертов

37800 34020
Зарегистрироваться со скидкой
скидка предоставляется при заказе через сайт
ГК Основы Вашего Бизнеса
Показать контакты
ГК Основы Вашего Бизнеса 129090, г. Москва, Олимпийский проспект, д. 16, подъезд 8, офис 5000 (495) 228-0399, ф. (495) 626-9945 www.osvb.ru/

Время проведения: с 10.00 до 17.00

Семинар ориентирован на руководителей компаний, топ-менеджеров, аналитиков, сотрудников служб безопасности.

Семинар ведет: Афанасьева С.В. - Генеральный директор ГК "Академия безопасности бизнеса", бизнес-эксперт и консультант в области "Антикоррупционной политики предприятия", автор многочисленных статей на темы безопасности, Автор учебно-методического пособия "Путеводитель по антикоррупционной политике". Опыт преподавательской деятельности более 10 лет.

Программа семинара:

1. Противодействие промышленному шпионажу. Техническая защита информации. Режим коммерческой тайны. Конфиденциальное делопроизводство.

• Классификация технических каналов утечки информации.
• Технические каналы утечки акустической информации. Защита акустической (речевой) информации.
• Побочные электромагнитные излучения и наводки (ПЭМИН). Методы защиты информации от утечки через ПЭМИН.
• Средства и методы обнаружения технических каналов утечки информации.
• Мероприятия по выявлению технических каналов утечки информации. Оценка защищенности информации от утечки по ТКУИ.
• Коммерческая тайна. Понятие "коммерческой тайны" в предпринимательской деятельности. Законодательство РФ в области защиты коммерческой тайны. Структура конфиденциальных информационных массивов. Коммерческая тайна как разновидность конфиденциальной информации.
• Внутренние нормативные документы, регламентирующие деятельность компании в области защиты коммерческой тайны.
• Обязательства сотрудников по сохранению коммерческой тайны компании. Ответственность за разглашение коммерческой тайны.
• Конфиденциальное делопроизводство – составная часть системы безопасности компании. Конфиденциальное делопроизводство как элемент режима защиты коммерческой тайны.
• Принципы построения конфиденциального делопроизводства.
• Порядок взаимодействия открытого и конфиденциального делопроизводства.
• Материальный (бумажный) документ и документ представленный в электронном виде, общие черты и принципиальные отличия, материальный (бумажный) и электронный документооборот, а также системы их сопряжения.
• Конфиденциальный документооборот и конфиденциальное информационное хранилище как составные части системы конфиденциального делопроизводства.
• Возможности, которыми должны обладать электронный конфиденциальный документооборот и электронное конфиденциальное информационное хранилище.
• Этапы создания конфиденциального делопроизводства, практические рекомендации по порядку создания.
• Электронная подпись как наиболее эффективное средство подтверждения авторства и подлинности электронного документа.

2. Аудит и политика информационной безопасности.

• Актуальность проблемы защиты информации. Защита информации как составная часть общей системы безопасности организации (предприятия). Понятие информационной безопасности. Основные составляющие.
• Наиболее распространенные угрозы. Основные определения и критерии классификации угроз.
• Основные направления защиты информации. Законодательный уровень информационной безопасности. Основные понятия, термины и определения в области защиты информации.
• Административный уровень информационной безопасности. Понятие системы менеджмента информационной безопасности. Недостатки проектного подхода к построению системы управления информационной безопасностью. Процессный подход к обеспечению информационной безопасности.
• Международные и российские стандарты безопасности информационных систем. Стандарт, базирующиеся на процессном подходе к обеспечению информационной безопасности – ISO 27001. ISO 27001:2005 и национальные нормативные документы по ИБ. Требования ISO 27001:2005.
• Политика безопасности. Организация ИБ. Менеджмент активов. Политика информационной безопасности как основа системы менеджмента ИБ. Цели и задачи Политики информационной безопасности. Общая структура Политики информационной безопасности.
• Проведение оценки текущего состояния информационной безопасности организации. Аудит состояния информационной безопасности на предприятии. Порядок проведения аудита информационной безопасности в компании.
• Управление рисками информационной безопасности. Основные понятия. Подготовительные этапы управления рисками. Основные этапы управления рисками.
• Организация реагирования на чрезвычайные ситуации (инциденты).
• Программные средства, поддерживающие управление информационной безопасностью на предприятии. Использование программных средств для поддержки управления безопасностью. Программная поддержка работы с политикой безопасности. Программная поддержка анализа рисков.

3. Методы и средства защиты компьютерных систем. Подразделение информационной безопасности.

• Возможность защиты информации при работе в сети Internet. Межсетевое экранирование.
• VPN (виртуальная частная сеть). Преимущества организации виртуальных частных сетей на основе Internet.
• Активный аудит.
• Основы криптографической защиты информации. Классификация методов криптографического закрытия информации.
• Электронная подпись. Электронная подпись как базовый механизм обеспечения юридической силы документа при электронном документообороте.
• Практические примеры применения криптографических методов защиты информации.
• Подразделение информационной безопасности. Какой быть структуре эффективного подразделения информационной безопасности?
• Место подразделения ИБ в структуре организации.
• Разделение функций между подразделением ИБ и IT-подразделением.
• Организация взаимодействия с Руководством и руководителями структурных IT-подразделений компании.

4. Актуальные вопросы защиты персональных данных.

• Общие вопросы обработки и обеспечения защиты персональных данных (ПДн) в компании.
• Международное и российское законодательство в области обработки ПДн.
• Общие вопросы проведения работ по комплексной защите ПДн.
• Порядок проведения проверок в области защиты персональных данных.
• Обзор основных мероприятий, нормативно-правовой, организационно распорядительной и нормативно-технической документации при создании системы защиты ПДн.

5. Выявление и профилактика рисков ИБ, связанных с человеческим фактором.

• Угрозы компании со стороны «человеческого фактора».
• Мотивы разглашения информации.
• Психологические особенности сотрудников, представляющих опасность для компании.
• Вербовка сотрудников компании.
• Уровни злоупотреблений (хищений) сотрудниками компании.
• Растровые признаки опасности в  работе с персоналом.
• Мероприятия, проводимые Службой безопасности компании при приеме на работу новых сотрудников.
• Мероприятия, проводимые Службой безопасности компании при увольнении сотрудников.
• Углубленные кадровые проверки с применением современных компьютерных психотехнологий. Метод компьютерного психосемантического анализа (КПСА). Способ психозондирования. Инструментарий психозондирования. Психокоррекция. Полиграф. Сферы практического применения.
• Проведение внутренних проверок (расследований) в организации.


Стоимость участия: 37800 рублей.

В стоимость включены
раздаточные материалы по теме семинара, питание, комплекты для записей.

Скидки: более одного участника от компании – скидка 7%, постоянным клиентам компании – скидка 15%.

Адрес проведения семинара: г. Москва, уточните у организатора.

Регистрация и дополнительная информация по телефону: (495) 228-0399, факс: (495) 626-9945

e-mail: info@osvb.ru

http://www.osvb.ru

 
В течение суток с вами свяжутся представители компании организатора

Семинары по теме Менеджмент