Салют Тренд
организация деловых мероприятий
+7 499 299-01-43
+7 495 330-62-10



Информационная безопасность предприятия
20-21 июня 2019 г.. / Москва

 

 

 

  • Целевая аудитория

    • директора предприятий, руководители подразделений и бизнес единиц
    • заместители руководителей предприятий по безопасности, директора по безопасности
    • руководители и сотрудники служб безопасности предприятия
    • специалисты по экономической безопасности
    • руководители и специалисты служб информационных технологий
    • корпоративные юристы

     

                                                                                       ПРОГРАММА

     

    Блок 1. Защита информации как составная часть общей системы безопасности организации

    • Понятие информационной безопасности. Наиболее распространенные угрозы. Основные определения и критерии классификации угроз.
    • Основные направления защиты информации.
    • Понятие системы менеджмента информационной безопасности. Недостатки проектного подхода к построению системы управления информационной безопасностью. Процессный подход к обеспечению информационной безопасности.
    • Международные стандарты безопасности информационных систем. Стандарты, базирующиеся на процессном подходе к обеспечению информационной безопасности – ISO 27001. ISO 27001 и национальные нормативные документы по ИБ. Требования ISO 27001.
    • Политика информационной безопасности как основа системы менеджмента ИБ. Цели и задачи Политики информационной безопасности. Общая структура Политики информационной безопасности.
    • Аудит состояния информационной безопасности на предприятии. Порядок проведения аудита информационной безопасности в компании.
    • Программные средства, поддерживающие управление информационной безопасностью на предприятии.

     

    Блок 2. Противодействие промышленному шпионажу. Техническая защита информации

    • Классификация технических каналов утечки информации.
    • Технические каналы утечки акустической информации.
    • Защита акустической (речевой) информации.
    • Средства и методы обнаружения технических каналов утечки информации.
    • Мероприятия по выявлению технических каналов утечки информации. Оценка защищенности информации от утечки по ТКУИ.

     

    Блок 3. Тайны, виды тайн. Режим коммерческой тайны. Конфиденциальное делопроизводство

    • Классификация тайн в РФ.
    • Государственная тайна.
    • Профессиональные тайны.
    • Понятие и определение «служебная тайна». Субъекты служебной тайны.
    • Коммерческая тайна. Понятие "коммерческой тайны" в предпринимательской деятельности. Нормативно-правовые акты РК, определяющие понятие коммерческая тайна.
    • Порядок создания режима коммерческой тайны в компании.
    • Составление и применение перечня сведений, составляющих коммерческую тайну компании, рекомендуемая информация, которая должна составлять коммерческую тайну компании.
    • Процедура ограничения доступа к информации, составляющей коммерческую тайну компании.
    • Внутренние нормативные документы, регламентирующие деятельность компании в области защиты коммерческой тайны. Изменения и дополнения, вносимые в нормативно-правовые документы компании при введении режима коммерческой тайны.
    • Обязательство работника по сохранению коммерческой тайны компании.
    • Соблюдение режима коммерческой тайны в договорной работе.
    • Процедура передачи государственным органам информации, составляющей коммерческую тайну компании.
    • Виды юридической ответственности за разглашение коммерческой тайны, а также за незаконное получение информации.
    • Конфиденциальное делопроизводство – составная часть системы безопасности компании. Конфиденциальное делопроизводство как элемент режима защиты коммерческой тайны.
    • Принципы построения конфиденциального делопроизводства.
    • Порядок взаимодействия открытого и конфиденциального делопроизводства.
    • Этапы создания конфиденциального делопроизводства, практические рекомендации по порядку создания.

     

    Блок 4. Методы и средства защиты компьютерных систем. Подразделение информационной безопасности

    • Возможность защиты информации при работе в сети Internet. Межсетевое экранирование.
    • VPN (виртуальная частная сеть). Преимущества организации виртуальных частных сетей на основе Internet.
    • Активный аудит.
    • Основы криптографической защиты информации. Классификация методов криптографического закрытия информации.
    • Электронная цифровая подпись как базовый механизм обеспечения юридической силы документа при электронном документообороте и наиболее эффективное средство подтверждения авторства и подлинности электронного документа.
    • Практические примеры применения криптографических методов защиты информации.
    • Подразделение информационной безопасности. Какой быть структуре эффективного подразделения информационной безопасности? Место подразделения ИБ в структуре организации. Разделение функций между подразделением ИБ и IT-подразделением.
    • Организация взаимодействия с руководством подразделения информационной безопасности и руководителями структурных IT-подразделений компании.

     

    Блок 5. Минимизация ущерба от угроз утечки и разглашения информации со стороны «человеческого фактора»

    • Угрозы компании со стороны сотрудников.
    • Мотивированное и немотивированное разглашение информации.
    • Психологические особенности сотрудников, представляющих опасность для организации. Схема проверки кандидатов (соискателей) на работу.
    • Превентивные мероприятия, проводимые Службой безопасности компании по предотвращению утечки информации со стороны сотрудников компании.
    • Различные варианты создания стимулов и мотивационных факторов, направленных на усиление лояльности сотрудников компании.
    • Создание системы персональной ответственности сотрудников компании.
    • Порядок проведения внутрикорпоративных проверок (расследований) по фактам утечки и разглашения информации со стороны сотрудников компании.
    •  «Растровые признаки опасности» у сотрудников. На что обратить внимание в проверочных мероприятиях.

     

    Блок 6. Актуальные вопросы защиты персональных данных

    • Федеральный закон «О персональных данных», основные нормы закона, применяемые термины и определения. Трудовой кодекс Российской Федерации и иные нормативно-правовые акты Российской Федерации, регламентирующие вопросы персональных данных и их защиту. Международные конвенции по защите персональных данных физических лиц.
    • Общие вопросы обработки и обеспечения защиты персональных данных (ПДн) в компании.
    • Общие вопросы проведения работ по комплексной защите ПДн.
    • Порядок проведения проверок регуляторами в области защиты персональных данных.
    • Обзор основных мероприятий, нормативно-правовой, организационно-распорядительной и нормативно-технической документации при создании системы защиты ПДн.
    • Виды ответственности за разглашение персональных данных, а также за ее незаконное получение. Необходимые и достаточные условия для ее наступления.

     

    По окончании участники смогут:

    • Организовать систему защиты информации на предприятии
    • Эффективно противодействовать промышленному шпионажу
    • Организовать работу по защите персональных данных
    • Минимизировать ущерб от угроз утечки и разглашения информации со стороны «человеческого фактора»

     

    Автор и ведущий семинараБарбашев Сергей Анатольевич. Практик-консультант по безопасности бизнеса, автор и ведущий семинаров в ряде учебных центров. Преподаватель курсов «Корпоративная безопасность» и «Информационная безопасность» в Российской академии народного хозяйства и государственной службы при Президенте РФ.

    Разработчик оригинальных методик и программ подготовки специалистов в области безопасности бизнеса. Проводит консультирование по вопросам безопасности бизнеса. Имеет большой практический опыт в области создания и развития корпоративных систем безопасности, разработки и аудита политики безопасности компании, создания, внедрения и развития информационно-аналитических систем (бизнес-разведки).

    Публикации на тему защиты информации и по проблемам безопасности бизнеса, например: «Разработка системы информационно-аналитической поддержки безопасности бизнеса», «Методы и технологии ведения эффективных аналитических исследований в предпринимательской деятельности», «Информационная безопасность компании», «Организация работы по информационно-аналитическому обеспечению процессов управления инвестиционными, коммерческими и иными предпринимательскими рисками».

    Основные профессиональные интересы сосредоточены в области создания и развития корпоративных систем безопасности как инструмента управления эффективностью бизнеса; диагностики безопасности системы управления, проведения реинжиниринга бизнес-процессов, создания прозрачной бизнес-системы; аудита корпоративной безопасности; разработки политики безопасности в рамках стратегии развития компании; создания, внедрения и развития информационно-аналитических систем (бизнес-разведки).

    Ключевые клиенты: Газпром, ЛукОйл, Росэнерго, АФК «Система», Промет, АО «РОСЖЕЛДОРПРОЕКТ».

     

    Стоимость участия за 2 дня – 27 300 рублей.  НДС не облагается в связи с применением упрощенной системы налогообложения по ст. 346.11 НК РФ. 
    В стоимость входит: участие в семинаре, кофе-брейки, обеды. Участникам выдаются сертификаты. При участии более двух человек от предприятия - скидка 10%.

 

Заявка на регистрацию








Вид оплаты:

Информация для счета и договора

Загрузите документ или заполните форму ниже








Лицо, имеющее право подписи договора
и на каком основании