-
Для кого
руководителей или сотрудников служб безопасности, специалистов, в чьи обязанности входит обеспечение безопасности компании.
Программа
1. Общие вопросы обеспечения корпоративной безопасности.
- Цели и задачи обеспечения безопасности организации.
- Основные виды угроз интересам компании.
- Подготовка к созданию системы безопасности компании.
- Порядок создания концепции безопасности компании.
2. Режим коммерческой тайны. Конфиденциальное делопроизводство.
- Коммерческая тайна.
- Конфиденциальное делопроизводство компании.
3. Корпоративное мошенничество. Противоправные действия. Проверка бизнес-партнера.
- Угрозы предпринимательской деятельности. Мошенничество.
- Мошеннические схемы. Структура проведения проверочных мероприятий.
- Методики проверки бизнес-партнёра (демонстрация проверок на реальных примерах с использованием программного обеспечения).
4. Информационная безопасность в системе корпоративной безопасности компании. Политика информационной безопасности.
- Актуальность проблемы защиты информации.
- Понятие системы менеджмента информационной безопасности.
- Международные и российские стандарты безопасности информационных систем.
- Политика безопасности. Организация ИБ. Менеджмент активов.
- Управление рисками безопасности. Основные понятия.
- Организация реагирования на чрезвычайные ситуации (инциденты).
- Аудит состояния безопасности на предприятии.
5. Общие понятия и базовые средства и методы защиты компьютерных систем.
- Межсетевое экранирование.
- VPN (виртуальная частная сеть).
- Активный аудит.
- Основы криптографической защиты информации.
- Электронная подпись как базовый механизм обеспечения юридической силы документа при электронном документообороте.
- Основные инструменты контроля информационной безопасности.
- Практические примеры применения криптографических методов защиты информации.
6. Защита персональных данных. Актуальные вопросы организации работы с персональными данными (Федеральный закон РФ № 152 "О персональных данных").
- Международное и российское законодательство в области обработки ПДн.
- Порядок проведения проверок в области защиты персональных данных.
- Обзор основных мероприятий, нормативно-правовой, организационно-распорядительной и нормативно-технической документации при создании системы защиты ПДн.
7. Подразделение информационной безопасности.
- Какой быть структуре эффективного подразделения информационной безопасности?
- Место подразделения ИБ в структуре организации. Разделение функций между подразделением ИБ и IT-подразделением.
8. Выявление и профилактика рисков, связанных с персоналом.
- Угрозы компании со стороны "человеческого фактора".
- Уровни злоупотреблений (хищений) сотрудниками компании.
- Безопасность кадровой комплектации.
- Проведение внутренних проверок (расследований) в организации.
9. Инженерно-техническая безопасность компании. Охрана имущества компании. Взаимодействие с охранными предприятиями.
Для участников семинара:
- обучение по программе с выдачей Сертификата;
- сборник информационно-справочных материалов;
- экскурсионная программа;
- ежедневные обеды и кофе-брейки.