Занятия проводит эксперт по безопасности, председатель ФАПСИ (Фонд аналитиков и профессионалов служб информации), автор оригинальных методик и программ подготовки специалистов в области экономической безопасности бизнеса.
1. Безопасность информационной инфраструктуры предприятия.
- Общие положения по информационной безопасности.
- Законодательная и нормативная база правового регулирования защиты информации.
- Правовые основы информационной безопасности.
2. Мероприятия по защите информации. Противодействие промышленному шпионажу. Технические средства защиты информации.
- Технические средства промышленного шпионажа. Приборы обнаружения технических средств промышленного шпионажа. Меры и средства защиты информации от технических средств ее съема.
- Возможные технические каналы утечки информации. Защита информации от утечки по техническим каналам.
- Организационные мероприятия по защите информации. Организационно-технические мероприятия защиты информации.
- Человеческий фактор в утечке информации. Превентивные мероприятия по предупреждению возможной утечки защищаемой информации.
- Возможные способы утери, искажения, изменения информации или получения к ней несанкционированного доступа. Вирусная угроза компьютерной информации.
- Основы криптографической защиты информации. Классификация методов криптографического закрытия информации. Практические примеры применения криптографических методов защиты информации.
- Возможность защиты информации при работе в сети Internet. Межсетевое экранирование. Активный аудит. VPN (виртуальная частная сеть). Преимущества организации виртуальных частных сетей на основе Internet.
- Электронная цифровая подпись. Электронная цифровая подпись как базовый механизм обеспечения юридической силы документа при электронном документообороте.
3. Аудит информационной безопасности компании. Политика информационной безопасности.
- Анализ внутренних и внешних угроз информационной безопасности компании.
- Методика разработки политики информационной безопасности в организации.
- Международные и российские стандарты безопасности информационных систем (ISO 17799, ГОСТ Р ИСО/МЭК 17799-2005).
- Американская концепция системного подхода к обеспечению защиты конфиденциальной информации (OPSEC Operation Security).
4. Актуальные вопросы организации работы с персональными данными (Федеральный закон РФ № 152 «О персональных данных»).
- Общие вопросы обработки и обеспечения защиты персональных данных (ПДн) в компании.
- Международное и российское законодательство в области обработки ПДн.
- Общие вопросы проведения работ по комплексной защите ПДн.
- Порядок проведения проверок в области защиты персональных данных.
- Обзор основных мероприятий, нормативно-правовой, организационно-распорядительной и нормативно-технической документации при создании системы защиты ПДн.
5. Практический опыт организации работы Службы информационной безопасности (СИБ) предприятия.
- Процедура создания СИБ на предприятии. Место СИБ в структуре предприятия.
- Разделение функций между СИБ и IT-подразделением. Организация взаимодействия с руководством и руководителями структурных IT-подразделений компании.
6. Коммерческая тайна.
- Законодательство РФ в области защиты коммерческой тайны.
- Методика составления перечня сведений, содержащих коммерческую тайну.
- Внутренние нормативные документы, регламентирующие деятельность компании в области защиты коммерческой тайны.
- Виды ответственности за разглашение коммерческой тайны.
7. Конфиденциальное делопроизводство.
- Конфиденциальное делопроизводство – составная часть системы безопасности компании.
- Конфиденциальное делопроизводство как элемент режима защиты коммерческой тайны.
- Принципы построения конфиденциального делопроизводства, практические рекомендации по порядку его создания.
8. НR-менеджмент: аспекты безопасности.
- Кадровая безопасность предприятия, как элемент системы экономической безопасности.
- Персонал - источник экономических рисков предприятия. Минимизация угроз компании со стороны «человеческого фактора».
- Психологические особенности сотрудников, представляющих опасность для компании.
- Уровни злоупотреблений (хищений) сотрудниками компании.
- Безопасность кадровой комплектации.
- Рекомендации по обеспечению кадровой безопасности.
9. Углубленные кадровые проверки с применением новейших компьютерных технологий.
- Метод компьютерного психосемантического анализа.
- Способ психозондирования.
- Инструментарий психозондирования.
- Психокоррекция.
- Полиграф.
- Сферы практического применения.
Посмотрите подробную программу семинара >>>
Для участников семинара:
обучение по программе с выдачей Сертификата;
сборник информационно-справочных материалов;
экскурсионная программа;
ежедневные обеды и кофе-брейки.