Санкт-Петербург
Контакты

8 (800) 551-22-85

бесплатный звонок для регионов РФ

Санкт-Петербург

+7-981-722-86-95

Москва

+7-916-238-40-04

Ваш город: Санкт-Петербург
Ваш город Санкт-Петербург?
Да Нет

Семинары и курсы в Санкт-Петербурге и Москве Лицензия на образовательную деятельность № 3504

Скачать план

Менеджмент информационной безопасности в условиях цифровизации предприятия

Менеджмент информационной безопасности в условиях цифровизации предприятия


Продолжительность
16 ак.часов
Стоимость

Как пройти обучение онлайн?

  1. Выберете нужную дату
  2. Закажите обучение, оформите договор, оплатите счет
  3. Подключайтесь по ссылке, которую направят наши менеджеры в Приглашении и участвуйте в семинаре
  4. Рабочие материалы вы получите в электронном виде
  5. После обучения почтой РФ вам направят именной сертификат и закрывающие документы.
Продолжительность
16 ак.часов
Стоимость

Вы можете заказать обучение по этой теме для своего коллектива. Мы свяжемся с Вами, согласуем программу и кандидатуру тренера. Программа будет адаптирована под специфику деятельности вашей компании. Семинары проводим в любом городе РФ и сопредельных государств.

Обучение может пройти в форме вебинара. При проведении вебинара программа разбивается на блоки по 4 ак. часа.

 

Не нашли нужную программу? Обязательно пришлите нам запрос на интересующую Вас тему.

Хотите пройти обучение индивидуально в удобные для Вас даты? Пришлите нам заявку для согласования программы и дат. Минимальная длительность: 1 день - 8 ак. часов (1 академический час = 45 мин.). Занятия проводятся в оборудованном тренинг-зале в центре Санкт-Петербурга. В стоимость входят рабочие материалы, сертификат, кофе-брейки.

Участники из других городов могут заказать индивидуальное обучение в форме вебинара. При проведении вебинара программа разбивается на блоки по 4 ак. часа.

При корректировке программы обучения под пожелания Клиента возможно изменение стоимости.

О мероприятии

Аннотация к семинару

Современный мир характеризуется как цифровой мир. Программы цифровизации экономики, проводимой в России, да во всем мире, требуют от предприятий построения своих бизнес процессов с учетом их автоматизации, информатизации и цифровизации. Цифровой мир это не только использование компьютеров, но и принятие управленческих решений на основе большого количества данных, управление предприятием с использованием элементов искусственного интеллекта и защита от негативного воздействия окружающего информационного поля. В последнее время активно используются методы троллинга, черного пиара и информационных войн для получения конкурентных преимуществ. Ваше предприятие оценивается не по объективной информации, а по тому информационному полю, который существует в интернете. Вся корпоративная безопасность в настоящее время построена на основе работы с информацией и информационной безопасности. Сложность менеджмента информационной безопасности состоит в том, что информация – вещь нематериальная, представленная в разных материальных и нематериальных формах. Кроме того, в условиях цифровизации предприятия теряется сам контур информационной безопасности, то есть отсутствует физическое место нахождения информации. Не ясно где находится то, что нужно защищать. Да и сами информационное поле чаще всего наполняются информацией, генерируемой ботами, а не человеком. Поэтому процесс защиты информации достаточно сложен и предполагает комплексное осуществление организационных, кадровых, режимных, правовых, технических и иных мероприятий . Особое внимание на семинаре будет уделено противодействию разглашения информации через «человеческий фактор», особенно с применением фишинговых атак и методов социальной инженерии. При цифровизации предприятия самым слабым звеном как всегда оказывается человек. Также участникам семинара будут выданы в электронном виде тематические подборки (нормативные документы, методики, алгоритм, шаблоны локальных актов и т.д.)

Целевая аудитория

-       руководители (заместители руководителей) организаций и структурных подразделений;

-       работники подразделений безопасности;

-       работники, ответственные за цифровизацию предприятия;

-       работники, участвующие в менеджменте информационной безопасности;

-       специалисты ИТ подразделений, подразделений ИТ безопасности и кибербезопасности;

-       работники, участвующие в функционировании конфиденциального делопроизводства;

-       корпоративные юристы

Документ по окончании обучения (уточняйте у менеджеров)
Посмотреть программу
ПРОГРАММА

1.  Особенности деятельности предприятия в условиях цифровизации экономики. Защита информации, защита информационной инфраструктуры и защита от информации как три составляющих безопасности в цифровом мире;

2.  Принятие управленческих решений в условиях избыточности информации, ее неточности и недостоверности. Принципы работы Big Data. Применение элементов искусственного интеллекта в деятельности предприятия. Наличие черного пиара и фейковых новостей в информационном поле;

3.  Государственные информационные системы. Первичность информации в государственных информационных реестрах. Отсутствие контура информационной безопасности в цифровом мире. Понятие цифровой след физического лица;

4.  Особенности документооборота в цифровом мире. Понятие электронный документ. Система электронного документооборота на предприятии. Цифровая подпись. Основные требованию к делопроизводству при цифровизации предприятия;

5.  Понятие критическая информационная инфраструктура в российском законодательстве, процедуры категорирования и основные требования по ее защите;

6.  Защита конституционных прав физических лиц при цифровизации предприятия. Неприкосновенность частной жизни, тайна телефонных переговоров, почтовых и иных сообщений. Процедуры использования технических средств, предназначенных для негласного получения информации;

7.  Понятие культура информационной безопасности при цифровизации предприятия. Культура информационной безопасности как составная часть корпоративной безопасности. Этические нормы в менеджменте информационной безопасности;

8.  Информация как актив предприятия. Противодействие черному пиару, манипулированием информацией и иным действиям со стороны недобросовестных конкурентов;

9.  Понятие системы менеджмента информационной безопасности. Международные стандарты безопасности информационных систем. Основные требования стандарта менеджмента информационной безопасности ISO 27001;

10.  Политика информационной безопасности как основа системы менеджмента ИБ. Цели и задачи Политики информационной безопасности. Общая структура Политики информационной безопасности;

11.  Аудит состояния информационной безопасности на предприятии. Порядок проведения аудита информационной безопасности предприятия;

12.  Законодательство РФ в области защиты информации. Термины и определения. Правовые основы наличия на предприятии конфиденциальной информации;

13.  Основные источники конфиденциальной информации на предприятии. Автоматизация процессов обмена информацией между ними. Основные каналы утечки конфиденциальной информации при цифровизации предприятия;

14.  Основные направления защиты конфиденциальной информации. Системный подход к защите информации;

15.  Организационные мероприятия по защите конфиденциальной информации. Анализ информационных ресурсов предприятия. Оптимизация информационных потоков. Определение формы представления информационных ресурсов, подлежащих защите;  

16.  Режимные, технические и инженерно-технические мероприятия по защите конфиденциальной информации. Создание внутриобъектового и пропускного режимов. Физическая защита охраняемых информационных ресурсов;

17.  Кадровые мероприятия по защите конфиденциальной информации. Распределение прав доступа к информации. Разглашение информации через «человеческий фактор», как основной канал утечки конфиденциальной информации. Защита от фишинговых атак и методов социальной инженерии;

18.  ИT мероприятия по защите конфиденциальной информации. Защита компьютерных сетей. Применение средств криптографической защиты информации;

19.  Правовые мероприятия по защите конфиденциальной информации. Создание правовых режимов по защите информации;

20.  Виды юридической ответственности за разглашение конфиденциальной информации, использование ее в личных целях или неправомерному доступу к ней. Уголовная, административная, дисциплинарная и гражданско-правовая ответственность. Обзор судебной практики;

21.  Основные требования международного и российского законодательства в области защиты персональных данных. Правовые акты регуляторов, определяющих политику по защите персональных данных в России;

22.  Права субъекта персональных данных и обязанности оператора персональных данных. Виды юридической ответственности за разглашение персональных данных, а также за невыполнение требований по их защите;

23.  Пошаговый алгоритм действий по созданию на предприятии системы обработки персональных данных, удовлетворяющей требованиям регуляторов;

24.  Создание режима коммерческой тайны на предприятии. Методика составления перечня сведений, составляющих коммерческую тайну. Основные организационные, правовые и технические меры по защите коммерческой тайны;

25.  Обязательства работников по сохранению коммерческой тайны на предприятии. Понятие «разглашение коммерческой тайны». Виды юридической ответственности за разглашение коммерческих секретов предприятия;

26.  Понятие «служебная тайна» в российском законодательстве. Особенность работы с документами, имеющими ограничительную пометку «для служебного пользования». Ответственность за разглашение служебной тайны;

27.  Проведение внутренних проверок и расследований по инцидентам информационной безопасности на предприятии

Ответы на вопросы. Практические рекомендации.



Все семинары данной тематики
Похожие семинары:     

ВНИМАНИЕ!


Участие в семинаре может быть оформлено в соответствии с требованиями 44-ФЗ, 223-ФЗ и 275-ФЗ.
По вопросам участия ООО «АйТиСи Груп» в государственных и муниципальных закупках просьба обращаться по телефонам:
8 (800) 533-93-53, (812) 575-54-64 или писать на e-mail info@itctraining.ru



Наши клиенты

ООО "Спецморнефтепорт Приморск" ООО "Спецморнефтепорт Приморск" ООО «О’КЕЙ» ООО «О’КЕЙ» ООО «ЛГ Электроникс РУС»ООО «ЛГ Электроникс РУС» Консорциум «Кодекс»Консорциум «Кодекс» ПАО "Мегафон"ПАО "Мегафон" Компании PSIКомпании PSI ООО «Газпром энергохолдинг» ООО «Газпром энергохолдинг» ОАО «Российские железные дороги»ОАО «Российские железные дороги» ПАО «Уралкалий»ПАО «Уралкалий» ПАО «Северсталь»ПАО «Северсталь» Центральный банк Российской Федерации (Банк России)Центральный банк Российской Федерации (Банк России) Корпорация "ТехноНИКОЛЬ"Корпорация "ТехноНИКОЛЬ" Энергетический холдинг "РусГидро"Энергетический холдинг "РусГидро" Росс-ТурРосс-Тур АврораАврора ГосзнакГосзнак Петербургский Международный Экономический ФорумПетербургский Международный Экономический Форум  ООО «АромаЛюкс» ООО «АромаЛюкс» Санкт – Петербургский центр специальной связиСанкт – Петербургский центр специальной связи Corinthia Nevsky PalaceCorinthia Nevsky Palace Министерство по внешним связям, национальной политике, печати и информации Республики ИнгушетияМинистерство по внешним связям, национальной политике, печати и информации Республики Ингушетия ПАО «Трубная Металлургическая Компания»ПАО «Трубная Металлургическая Компания» АО "Сбербанк-Технологии"АО "Сбербанк-Технологии" АО «Петербургская сбытовая компания» (Группа «Интер РАО»)АО «Петербургская сбытовая компания» (Группа «Интер РАО») Газпром НефтьГазпром Нефть Банк Развития КазахстанаБанк Развития Казахстана ООО «Делонги»ООО «Делонги» HEINZ RussiaHEINZ Russia ВТБВТБ  «Аскона» «Аскона»