Санкт-Петербург
Контакты

8 (800) 551-22-85

бесплатный звонок для регионов РФ

Санкт-Петербург

+7-981-722-86-95

Москва

+7-916-238-40-04

Ваш город: Санкт-Петербург
Ваш город Санкт-Петербург?
Да Нет

Семинары и курсы в Санкт-Петербурге и Москве Лицензия на образовательную деятельность № 3504

Скачать план

Защита конфиденциальной информации


Продолжительность
16 ак.часов
Стоимость

Как пройти обучение онлайн?

  1. Выберете нужную дату
  2. Закажите обучение, оформите договор, оплатите счет
  3. Подключайтесь по ссылке, которую направят наши менеджеры в Приглашении и участвуйте в семинаре
  4. Рабочие материалы вы получите в электронном виде
  5. После обучения почтой РФ вам направят именной сертификат и закрывающие документы.
Продолжительность
16 ак.часов
Стоимость

Вы можете заказать обучение по этой теме для своего коллектива. Мы свяжемся с Вами, согласуем программу и кандидатуру тренера. Программа будет адаптирована под специфику деятельности вашей компании. Семинары проводим в любом городе РФ и сопредельных государств.

Обучение может пройти в форме вебинара. При проведении вебинара программа разбивается на блоки по 4 ак. часа.

 

Не нашли нужную программу? Обязательно пришлите нам запрос на интересующую Вас тему.

Хотите пройти обучение индивидуально в удобные для Вас даты? Пришлите нам заявку для согласования программы и дат. Минимальная длительность: 1 день - 8 ак. часов (1 академический час = 45 мин.). Занятия проводятся в оборудованном тренинг-зале в центре Санкт-Петербурга. В стоимость входят рабочие материалы, сертификат, кофе-брейки.

Участники из других городов могут заказать индивидуальное обучение в форме вебинара. При проведении вебинара программа разбивается на блоки по 4 ак. часа.

При корректировке программы обучения под пожелания Клиента возможно изменение стоимости.

О мероприятии

Аннотация к семинару

В условиях цифровизации экономики и предприятия остро стоит вопрос об информационной безопасности и защите конфиденциальной информации. Законодательство Российской Федерации относит определенную информацию к конфиденциальной. Есть конфиденциальная информация, которую организации обязаны защищать (например, персональные данные или государственная тайна), а есть информация, которую предприятие может по своему усмотрению относить к конфиденциальной и имеет право защищать. Например, коммерческая тайна. В чем сложность защиты конфиденциальной информации? В первую очередь в том, что информация нематериальна. Очень сложно защитить то, что нельзя пощупать. Конфиденциальная информация может быть в материальных документах, в электронных документах, в информационных реестрах, в головах работников и т.д. Кроме того, в условиях цифровизации предприятия теряется сам контур информационной безопасности, то есть отсутствует физическое место нахождения информации. Не ясно где находится то, что нужно защищать. На семинаре будет сделан акцент на обучение работе по стандартам информационной безопасности, создании режима коммерческой тайны на предприятии и обработке персональных данных в соответствии с требованиями регуляторов. Также особое внимание будет уделено противодействию разглашения информации через «человеческий фактор», особенно с применением фишинговых атак и методов социальной инженерии. При цифровизации предприятия самым слабым звеном как всегда оказывается человек. Также участникам семинара будут выданы в электронном виде тематические подборки (нормативные документы, методики, алгоритм, шаблоны локальных актов и т.д.).

Целевая аудитория

·         руководители (заместители руководителей) организаций и структурных подразделений;

·         работники подразделений безопасности;

·         работники, ответственные за цифровизацию предприятия;

·         работники, участвующие в менеджменте информационной безопасности;

·         специалисты ИТ подразделений, подразделений ИТ безопасности и кибербезопасности;

·         работники HR подразделний;

·         корпоративные юристы

Документ по окончании обучения (уточняйте у менеджеров)
Посмотреть программу

ПРОГРАММА:

1.      Особенности деятельности предприятия в условиях цифровизации экономики. Защита информации, защита информационной инфраструктуры и защита от информации как три составляющих безопасности в цифровом мире;

2.      Понятие критическая информационная инфраструктура в российском законодательстве, процедуры категорирования и основные требования по ее защите;

3.      Защита конституционных прав физических лиц при цифровизации предприятия. Неприкосновенность частной жизни, тайна телефонных переговоров, почтовых и иных сообщений. Процедуры использования технических средств, предназначенных для негласного получения информации;

4.      Понятие культура информационной безопасности при цифровизации предприятия. Культура информационной безопасности как составная часть корпоративной безопасности. Этические нормы в менеджменте информационной безопасности;

5.      Политика информационной безопасности как основа системы менеджмента ИБ. Цели и задачи Политики информационной безопасности. Общая структура политики информационной безопасности;

6.      Законодательство РФ в области защиты информации. Понятие конфиденциальная информация и конфиденциальность информации. Информация, доступ к которой не может быть ограничен;

7.      Источники конфиденциальной информации. Виды и формы представления конфиденциальной информации;

8.      Основные направления защиты конфиденциальной информации. Системный подход к защите информации;

9.      Правовые, организационные, режимные и инженерно-технические мероприятия по защите конфиденциальной информации. Кибербезопасность предприятия. Создание внутриобъектового и пропускного режимов на предприятии. Физическая защита охраняемых информационных ресурсов;

10. Работники организации как основной канал утечки конфиденциальной информации. Политика кадровой безопасности. Мероприятия по предотвращению разглашения работниками конфиденциальной информации;

11. Требования по защите конфиденциальной информации в гражданско-правовых отношениях. Соглашение о конфиденциальности перед проведением переговоров;

12. Виды юридической ответственности за разглашение конфиденциальной информации, а также за ее незаконное получение. Уголовная, административная и гражданско-правовая ответственность. Обзор судебной практики;

13. Профессиональная тайна как составная часть конфиденциальной информации Законодательство РФ в области защиты профессиональных тайн (врачебная тайна, нотариальная тайна, банковская тайна, адвокатская тайна и т.д.);

14. Служебная тайна как составная часть конфиденциальной информации. Законодательство РФ в области защиты служебной тайны. Правовой режим применения ограничения доступа к информации для служебного пользования. Режим служебной тайны в коммерческих структурах;

15. Защита коммерческой информации на предприятии. Процедуры создания режима коммерческой тайны. Понятие обладатель коммерческой тайны, его права и обязанности;

16. Понятие разглашение коммерческой тайны в российском законодательстве. Обязательства работников по сохранению коммерческой тайны предприятия и отказ от использования ее в личных целях. Сохранность коммерческих секретов работниками после увольнения;

17. Ограничение доступа к коммерческой тайне и защита информации как обязательный элемент режима коммерческой тайны. Системный подход к защите информации. Организационные, кадровые, технические, режимные и иные мероприятия по защите коммерческой тайны;

18. Особенность работы с коммерческой информацией, представленной в электронном виде. Понятие электронный документ. Электронная подпись. Процесс цифровизации коммерческой тайны;

19. Соблюдение режима коммерческой тайны в договорных отношениях с юридическими и физическими лицами. Конфиденциальность полученной контрагентом информации как условие договора. Компенсация ущерба и штрафные санкции за разглашение коммерческой тайны или незаконное использование ее в личных целях;

20. Процедуры предоставления информации, составляющей коммерческую тайну предприятия государственным органам. Понятие мотивированное требование государственного органа. Обязанность государственных органов по охране конфиденциальности полученной информации;

21. Защита персональных данных на предприятии. Основные требования ФЗ «О персональных данных» и нормативных актов регуляторов (Роскомнадзор, ФСТЭК России, ФСБ России и т.д.), регламентирующие порядок обработки персональных данных;

22. Понятие оператор персональных данных, его права и обязанности, порядок регистрации. Реестр операторов, осуществляющих обработку персональных данных. Уведомление об обработке (о намерении осуществлять обработку) персональных данных;

23. Понятие субъект персональных данных, его права и обязанности в соответствии с российским законодательством;

24. Формирование правового режима защиты персональных данных. Перечень мер по защите персональных данных;

25. Пошаговый алгоритм действий по выполнению предприятием требований законодательства по обработке персональных данных;

26. Требования к обеспечению безопасности персональных данных, при их обработке в информационных системах персональных данных, в зависимости от типа угроз;

27. Административный регламент исполнения государственной функции по осуществлению государственного контроля за соответствием обработки персональных данных требованиям законодательства;

28. Методики проведения внутренних расследований по инцидентам, связанным с нарушением конфиденциальности на предприятии. Плановые и внеплановые проверки;

29. Виды юридической ответственности (уголовная, гражданско-правовая, дисциплинарная и иная) за разглашение конфиденциальной информации, использование ее в личных целях, а также за ее незаконное получение. Необходимые и достаточные условия для наступления ответственности.

Ответы на вопросы. Практические рекомендации.


Все семинары данной тематики
Похожие семинары:     

ВНИМАНИЕ!


Участие в семинаре может быть оформлено в соответствии с требованиями 44-ФЗ, 223-ФЗ и 275-ФЗ.
По вопросам участия ООО «АйТиСи Груп» в государственных и муниципальных закупках просьба обращаться по телефонам:
8 (800) 533-93-53, (812) 575-54-64 или писать на e-mail info@itctraining.ru



Наши клиенты

ООО "Спецморнефтепорт Приморск" ООО "Спецморнефтепорт Приморск" ООО «О’КЕЙ» ООО «О’КЕЙ» ООО «ЛГ Электроникс РУС»ООО «ЛГ Электроникс РУС» Консорциум «Кодекс»Консорциум «Кодекс» ПАО "Мегафон"ПАО "Мегафон" Компании PSIКомпании PSI ООО «Газпром энергохолдинг» ООО «Газпром энергохолдинг» ОАО «Российские железные дороги»ОАО «Российские железные дороги» ПАО «Уралкалий»ПАО «Уралкалий» ПАО «Северсталь»ПАО «Северсталь» Центральный банк Российской Федерации (Банк России)Центральный банк Российской Федерации (Банк России) Корпорация "ТехноНИКОЛЬ"Корпорация "ТехноНИКОЛЬ" Энергетический холдинг "РусГидро"Энергетический холдинг "РусГидро" Росс-ТурРосс-Тур АврораАврора ГосзнакГосзнак Петербургский Международный Экономический ФорумПетербургский Международный Экономический Форум  ООО «АромаЛюкс» ООО «АромаЛюкс» Санкт – Петербургский центр специальной связиСанкт – Петербургский центр специальной связи Corinthia Nevsky PalaceCorinthia Nevsky Palace Министерство по внешним связям, национальной политике, печати и информации Республики ИнгушетияМинистерство по внешним связям, национальной политике, печати и информации Республики Ингушетия ПАО «Трубная Металлургическая Компания»ПАО «Трубная Металлургическая Компания» АО "Сбербанк-Технологии"АО "Сбербанк-Технологии" АО «Петербургская сбытовая компания» (Группа «Интер РАО»)АО «Петербургская сбытовая компания» (Группа «Интер РАО») Газпром НефтьГазпром Нефть Банк Развития КазахстанаБанк Развития Казахстана ООО «Делонги»ООО «Делонги» HEINZ RussiaHEINZ Russia ВТБВТБ  «Аскона» «Аскона»