Информационная безопасность: защита информации, коммерческая тайна, мошенничество, шпионаж
Курс повышения квалификации / Семинар / Москва
Сохранить в PDFКак пройти обучение онлайн?
- Выберете нужную дату
- Закажите обучение, оформите договор, оплатите счет
- Подключайтесь по ссылке, которую направят наши менеджеры в Приглашении и участвуйте в семинаре
- Рабочие материалы вы получите в электронном виде
- После обучения почтой РФ вам направят именной сертификат и закрывающие документы.
Вы можете заказать обучение по этой теме для своего коллектива. Мы свяжемся с Вами, согласуем программу и кандидатуру тренера. Программа будет адаптирована под специфику деятельности вашей компании. Семинары проводим в любом городе РФ и сопредельных государств.
Обучение может пройти в форме вебинара. При проведении вебинара программа разбивается на блоки по 4 ак. часа.
Не нашли нужную программу? Обязательно пришлите нам запрос на интересующую Вас тему.
Хотите пройти обучение индивидуально в удобные для Вас даты? Пришлите нам заявку для согласования программы и дат. Минимальная длительность: 1 день - 8 ак. часов (1 академический час = 45 мин.). Занятия проводятся очно в помещениях Бизнес-школы в Москве и Санкт-Петербурге. В стоимость входят рабочие материалы, сертификат, кофе-брейки.
Участники из других городов могут заказать индивидуальное обучение в форме вебинара. При проведении вебинара программа разбивается на блоки по 4 ак. часа.
При корректировке программы обучения под пожелания Клиента возможно изменение стоимости.
28-29 августа 23 года
20-21 ноября 23 года
13-14 октября 23 года
27-28 декабря 23 года
14-15 июля 23 года
28-29 августа 23 года
13-14 октября 23 года
20-21 ноября 23 года
27-28 декабря 23 года
О мероприятии
Целевая аудитория: Топ-менеджмент, менеджмент среднего звена (непрофессионалы в области информационных систем или защиты информации).
Цели семинара:
Сформировать видение проблем в сфере информационной безопасности и пути их решения, необходимость реализации фирменной политики информационной безопасности.
ПРОГРАММА
1. Роль и место информационной безопасности в системе корпоративной безопасности компании
- Цели и задачи обеспечения безопасности компании
- Объекты и субъекты обеспечения безопасности компании
- Основные виды угроз интересам компании
- Средства обеспечения безопасности компании
- Способы функционирования системы безопасности компании
- Принципы организации и функционирования системы безопасности компании
- Структура системы безопасности компании
- Порядок создания системы безопасности компании
- Роль и место информационной безопасности в системе корпоративной безопасности компании
- Правовые основы информационной безопасности компании
- Информационная безопасность и правоохранительные органы в законодательстве РФ
- Международные стандарты по информационной безопасности и концепции системного подхода к защите информации
2. Информация как объект защиты
- Информация. Виды информации
- Способы хранения информации: бумажные и электронные носители
- Критерии качества информации
- Стоимость информации
3. Угрозы информационной безопасности предприятия
- Уничтожение информации
- Искажение информации
- Хищение информации
4. Источники угроз информации
Внешние угрозы:
- Вандализм и хулиганство
- Промышленный шпионаж
- Форс-мажор
Внутренние угрозы
- Нелояльность сотрудников
- Низкая квалификация сотрудников
- Отсутствие цельной информационной системы предприятия
- Неадекватная материально-техническая база
- Форс-мажор
5. Защита информации в организации
Нормативно-правовые аспекты организации защиты информации
Методы защиты информации
- Физическая защита
- Разграничение доступа к информации
- Шифрование и кодирование информации
- Резервное копирование информации
- Особенности защиты информационных компьютерных систем
- Построение комплексной системы защиты информации на предприятии
- Оценка рисков и адекватность защиты информации
6. Правовые основы наличия конфиденциальной информации в компании. Коммерческая тайна компании и способы ее защиты
- Законодательство Российской Федерации по раскрытию понятия “конфиденциальная информация”
- Законодательство Российской Федерации, регламентирующее коммерческую тайну компании
- Виды ответственности за разглашение коммерческой тайны, а также за незаконное получение информации. Необходимые и достаточные условия для ее наступления, другие виды ответственности, связанные с нарушением конфиденциальности информации в компании
- Возможность получения конфиденциальной информации органами, осуществляющими оперативно-розыскные мероприятия и правила, которые должны соблюдаться в процессе ОРД
7. Общие положения по защите конфиденциальной информации в компании. Стандарты информационной безопасности
- Источники конфиденциальной информации
- Основные направления защиты конфиденциальной информации
- Перечень комплекса мер по защите конфиденциальной информации
- Международный стандарт безопасности информационных систем iso
- Американская концепция системного подхода к обеспечению защиты конфиденциальной информации (opsec operation security)
8. Кадровые мероприятия по защите конфиденциальной информации в компании
- Общие принципы кадровой работы
- Способы оперативной работы с людьми (в том числе предотвращение возможной вербовки сотрудников)
- Договор между сотрудником и компанией о нераспространении сведений, составляющих коммерческую тайну. Примерный вариант такого договора
- Организация кадровой безопасности компании
- Организация и реализация принципа персональной ответственности сотрудников
- Отбор и проверка кандидатов для работы в компании
- Применение полиграфа (детектора лжи) в тестировании сотрудников
9. Организация конфиденциального делопроизводства
- Принципы построения конфиденциального делопроизводства
- Порядок взаимодействия открытого и конфиденциального делопроизводства
- Материальный (бумажный) документ и документ представленный в электронном виде, общие черты и принципиальные отличия, материальный (бумажный) и электронный документооборот, а также системы их сопряжения
- Конфиденциальный документооборот и конфиденциальное информационное хранилище как составные части системы конфиденциального делопроизводства
- Возможности, которыми должны обладать электронный конфиденциальный документооборот и электронное конфиденциальное информационное хранилище
- Этапы создания конфиденциального делопроизводства, практические рекомендации по порядку создания
- Способы и средства защиты конфиденциального делопроизводства
- Автоматизированная система конфиденциального информационного хранилища как вариант систематизации и защиты материальных документов. Назначение, принцип построения, функциональные возможности, демо-версия системы
10. Технические средства защиты конфиденциальной информации
- Возможные технические каналы утечки информации
- Технические средства промышленного шпионажа
- Акустический канал утечки информации и его защита
- Акустоэлектрический канал утечки информации и его защита
- Телефонный (в том числе радиотелефонный) канал утечки информации и его защита
- Электромагнитный канал утечки информации и его защита;
- Меры и средства защиты информации от технических средств ее съема
- Приборы обнаружения технических средств промышленного шпионажа
- Защита информации, представленной в электронном виде. Основы криптографической защиты информации. Технические средства защиты информации, представленной в электронном виде. Защита от вирусов. Возможность защиты информации при работе в сети "интернет";
- Электронная цифровая подпись
- Защита компьютерных сетей.
Ответы на вопросы. Практические рекомендации.
! Предварительная подготовка: Желательно предварительно прислать наиболее острые и волнующие вопросы из тех, что будут освещаться на семинаре. Это сэкономит время и сделает семинар еще более интересным и познавательным.
Методы и формы работы
Занятия проводятся в режиме интенсивного взаимодействия ведущего и участников. Используются работа в малых группах, мозговой штурм, наглядные материалы. Моделируются ситуации, в которых участники будут ощущать действие тех же факторов, с которыми они сталкиваются или могут столкнуться на работе. В ходе последующего обсуждения участники не только наблюдают, анализируют, делают выводы и получают необходимую теоретическую информацию, объясняющую их непосредственный практический опыт, но и соотносят с помощью ведущего свой имеющийся и полученный опыт и знания.
В стоимость входят кофе-паузы, раздаточные материалы, сертификат, др. Бесплатно содействуем в бронировании гостиницы для иногородних участников.
Все семинары данной тематики
ВНИМАНИЕ!
Участие в семинаре может быть оформлено в соответствии с требованиями 44-ФЗ, 223-ФЗ и 275-ФЗ.
По вопросам участия ООО «АйТиСи Груп» в государственных и муниципальных закупках просьба обращаться по телефонам:
8 (800) 551-22-85, (812) 575-54-64 или писать на e-mail info@itctraining.ru