Бизнес-обучение в Санкт-Петербурге
Лицензия на образовательную деятельность № 1925

Информационная безопасность


Выберите дату проведения
Продолжительность
16 ак.часов
Стоимость
19 900 руб.

Вы можете заказать обучение по этой теме для своего коллектива. Мы свяжемся с Вами, согласуем программу и кандидатуру тренера. Программа будет адаптирована под специфику деятельности вашей компании. Семинары проводим в любом городе РФ и сопредельных государств.

Обучение может пройти в форме вебинара. При проведении вебинара программа разбивается на блоки по 4 ак. часа.

 

Не нашли нужную программу? Обязательно пришлите нам запрос на интересующую Вас тему.

Хотите пройти обучение индивидуально в удобные для Вас даты? Пришлите нам заявку для согласования программы и дат. Минимальная длительность: 1 день - 8 ак. часов (1 академический час = 45 мин.). Занятия проводятся в оборудованном тренинг-зале в центре Санкт-Петербурга. В стоимость входят рабочие материалы, сертификат, кофе-брейки.

Участники из других городов могут заказать индивидуальное обучение в форме вебинара. При проведении вебинара программа разбивается на блоки по 4 ак. часа.

При корректировке программы обучения под пожелания Клиента возможно изменение стоимости.

О мероприятии

Целевая аудитория: Топ-менеджмент, менеджмент среднего звена (непрофессионалы в области информационных систем или защиты информации).

Цели семинара:

Сформировать видение проблем в сфере информационной безопасности и пути их решения, необходимость реализации фирменной политики информационной безопасности.

Посмотреть программу

ПРОГРАММА

1.   Роль и место информационной безопасности в системе корпоративной безопасности компании

·       Цели и задачи обеспечения безопасности компании

·       Объекты и субъекты обеспечения безопасности компании

·       Основные виды угроз интересам компании

·       Средства обеспечения безопасности компании

·       Способы функционирования системы безопасности компании

·       Принципы организации и функционирования системы безопасности компании

·       Структура системы безопасности компании

·       Порядок создания системы безопасности компании

·       Роль и место информационной безопасности в системе корпоративной безопасности компании

·       Правовые основы информационной безопасности компании

·       Информационная безопасность и  правоохранительные органы в законодательстве РФ

·       Международные стандарты по информационной безопасности и концепции системного подхода к защите информации

2.   Информация как объект защиты

·       Информация. Виды информации

·       Способы хранения информации: бумажные и электронные носители

·       Критерии качества информации

·       Стоимость информации

3.   Угрозы информационной безопасности предприятия

·       Уничтожение информации

·       Искажение информации

·       Хищение информации

4.   Источники угроз информации

·       Внешние угрозы:

§  Вандализм и хулиганство

§  Промышленный шпионаж

§  Форс-мажор

 

·       Внутренние угрозы

§  Нелояльность сотрудников

§  Низкая квалификация сотрудников

§  Отсутствие цельной информационной системы предприятия

§  Неадекватная материально-техническая база

§  Форс-мажор

5.   Защита информации в организации

·       Нормативно-правовые аспекты организации защиты информации

·       Методы защиты информации

§  Физическая защита

§  Разграничение доступа к информации

§  Шифрование и кодирование информации

§  Резервное копирование информации

§  Особенности защиты информационных компьютерных систем

  • Построение комплексной системы защиты информации на предприятии
  • Оценка рисков и адекватность защиты информации

6.   Правовые основы наличия конфиденциальной информации в  компании. Коммерческая тайна компании и способы ее защиты

  • Законодательство Российской Федерации по раскрытию понятия “конфиденциальная информация”
  • Законодательство Российской Федерации, регламентирующее коммерческую тайну компании
  • Виды ответственности за разглашение коммерческой тайны, а также за незаконное получение информации. Необходимые и достаточные условия для ее наступления, другие виды ответственности, связанные с нарушением конфиденциальности информации в компании
  • Возможность получения конфиденциальной информации органами, осуществляющими оперативно-розыскные мероприятия и правила, которые должны соблюдаться в процессе ОРД

7.   Общие положения по защите конфиденциальной информации в компании. Стандарты информационной безопасности

  • Источники конфиденциальной информации
  • Основные направления защиты конфиденциальной информации
  • Перечень комплекса мер по защите конфиденциальной информации
  • Международный стандарт безопасности информационных систем iso
  • Американская концепция системного подхода к обеспечению защиты конфиденциальной информации (opsec  operation security)

8.   Кадровые мероприятия  по защите конфиденциальной информации в компании

  • Общие принципы кадровой работы
  • Способы оперативной работы с людьми (в том числе предотвращение возможной вербовки сотрудников)
  • Договор между сотрудником и компанией о нераспространении сведений, составляющих коммерческую тайну. Примерный вариант такого договора
  • Организация кадровой безопасности компании
  • Организация и реализация принципа персональной ответственности сотрудников
  • Отбор и проверка кандидатов для работы в компании
  • Применение полиграфа (детектора лжи) в тестировании сотрудников

9.   Организация конфиденциального делопроизводства

  • Принципы построения конфиденциального делопроизводства
  • Порядок взаимодействия открытого и конфиденциального делопроизводства
  • Материальный (бумажный) документ и документ представленный в электронном виде, общие черты и принципиальные отличия, материальный (бумажный) и электронный документооборот, а также  системы их сопряжения
  • Конфиденциальный документооборот и конфиденциальное информационное хранилище как составные части системы конфиденциального делопроизводства
  • Возможности, которыми должны обладать электронный конфиденциальный документооборот и электронное конфиденциальное информационное хранилище
  • Этапы создания конфиденциального делопроизводства, практические рекомендации по порядку создания
  • Способы и средства защиты конфиденциального делопроизводства
  • Автоматизированная система конфиденциального информационного хранилища как вариант систематизации и защиты материальных документов. Назначение, принцип построения, функциональные возможности, демо-версия системы

10. Технические средства защиты конфиденциальной информации

  • Возможные технические каналы утечки информации
  • Технические средства промышленного шпионажа
  • Акустический канал утечки информации и его защита
  • Акустоэлектрический канал утечки информации и его защита
  • Телефонный (в том числе радиотелефонный) канал утечки информации и его защита
  • Электромагнитный канал утечки информации и его защита;
  • Меры и средства защиты информации от технических средств ее съема
  • Приборы обнаружения технических средств промышленного шпионажа
  • Защита информации, представленной в электронном виде. Основы криптографической защиты информации. Технические средства защиты информации, представленной в электронном виде. Защита от вирусов. Возможность защиты информации при работе в сети "интернет";
  • Электронная цифровая подпись
  • Защита компьютерных сетей.

 

Ответы на вопросы. Практические рекомендации.

 

! Предварительная подготовка: Желательно предварительно прислать наиболее острые и волнующие вопросы из тех, что будут освещаться на семинаре. Это сэкономит время и сделает семинар еще более интересным и познавательным.

 

Методы и формы работы

Занятия проводятся в режиме интенсивного взаимодействия ведущего и участников. Используются работа в малых группах, мозговой штурм, наглядные материалы. Моделируются ситуации, в которых участники будут ощущать действие тех же факторов, с которыми они сталкиваются или могут столкнуться на работе. В ходе последующего обсуждения участники не только наблюдают, анализируют, делают выводы и получают необходимую теоретическую  информацию, объясняющую их непосредственный практический опыт, но и соотносят с помощью ведущего свой имеющийся и полученный опыт и знания.


В стоимость входят кофе-паузы, раздаточные материалы, сертификат,  др. Бесплатно содействуем в бронировании гостиницы для иногородних участников.

Фото и отзывы
14 сентября 2010г. состоялся семинар "Защита персональных данных работников компании"
Семинар прошел по заказу Калужской Торгово-Промышленной Палаты. Каждый участник получил в конце тренинга сертификат ITC Group/АйТ...

Все семинары данной тематики

ВНИМАНИЕ!


Участие в семинаре может быть оформлено в соответствии с требованиями 44-ФЗ и 223-ФЗ.
По вопросам участия ООО «АйТиСи Груп» в государственных и муниципальных закупках просьба обращаться по телефонам: (812) 575-54-64, 764-06-18 info@itctraining.ru



Наши клиенты

Энергетический холдинг "РусГидро"Энергетический холдинг "РусГидро" Росс-ТурРосс-Тур Setl GroupSetl Group Интернет-магазин Ozon.ruИнтернет-магазин Ozon.ru УралкалийУралкалий АврораАврора ВТБВТБ ГосзнакГосзнак Газпром НефтьГазпром Нефть Энергетический холдинг "РусГидро"Энергетический холдинг "РусГидро" Росс-ТурРосс-Тур Setl GroupSetl Group Интернет-магазин Ozon.ruИнтернет-магазин Ozon.ru УралкалийУралкалий АврораАврора ВТБВТБ ГосзнакГосзнак Газпром НефтьГазпром Нефть