Внимание! Вы не видите того, что могут видеть другие!
У Вас отключена поддержка javascript в Вашем браузере, а значит наш и многие другие сайты могут некорректно отображаться или не работать на Вашем компьютере. Включите поддержку javascript, чтобы работа с сайтом приносила Вам удовольствие.
 
  Позвоните нам
+7(499)638-25-20


Напишите нам
Главная / Курсы, семинары и тренинги / Безопасность / Информационная безопасность / Управление информационной безопасностью на предприятии

Курс повышения квалификации: Управление информационной безопасностью на предприятии

 
24 - 25 июля 2018 г. c 10:00 до 17:00 (2 дня, 16 часов)
Москва, м. Каховская, ул. Малая Юшуньская, д.1, корп. 2, Гостиничный комплекс "Берлин"
Код: 43716
Форма обучения: Очная
Другие даты проведения: Все даты
Почему Вам стоит посетить этот курс повышения квалификации:

Мероприятия по защите бизнеса будут неполны и неэффективны, если не уделять внимание вопросам информационной безопасности и защите информации с ограниченным доступом. Не бывает компаний, где бы все информационные ресурсы были открыты, в любой организации есть информация, которую она обязана защищать (например, персональные данные сотрудников) и есть информация, которую она имеет право защищать (например, коммерческая тайна). Сложность процесса защиты информационных ресурсов в том, что информация – вещь нематериальная, представленная в разных формах. Поэтому процесс защиты информации достаточно сложен и предполагает комплексное применение организационных, кадровых, режимных, правовых, технических и иных мероприятий. Статистика показывает, что утечка защищаемой информации в основном происходит через «человеческий фактор» и документооборот. Этот модуль о там, как реально защитить конфиденциальную информацию в компании, а также о некоторых международных и национальных стандартах по информационной безопасности также участникам этого семинара будут предложены готовые алгоритмы действий и формы (образцы) необходимых нормативно правовых документов.

 
 
Цена сегодня 29 900 руб.

 
 
ЗАДАТЬ ВОПРОС   ПРИНЯТЬ УЧАСТИЕ
Оставьте нам свой Email, и мы сообщим Вам о снижении цены на данное мероприятие.
E-mail
Имя
Заказать звонок
Сообщить мне о снижении цены
Нужна помощь? Позвоните нам: +7(499)638-25-20
или напишите свой вопрос консультанту
 
Этот курс повышения квалификации для Вас, если Вы: • директора предприятий и руководители подразделений и бизнес единиц. • заместители руководителей предприятий по безопасности, директора по безопас-ности. • руководители и сотрудники служб безопасности предприятия. • специалисты по информационной безопасности предприятия. • специалисты ИТ подразделений. • специалисты по ИТ-безопасности и кибербезопасности. • специалисты HR подразделений. • корпоративные юристы. • сотрудники, участвующие в организации конфиденциального делопроизводства на предприятии.

Программа курса повышения квалификации «Управление информационной безопасностью на предприятии»

День 1 Политика информационной безопасности на предприятии.

-         законодательство Российской Федерации в области защиты информации. Термины и определения. Правовые основы наличия на предприятии конфиденциальной информации. Информация, доступ к которой не может быть ограничен;

-         порядок создания корпоративной нормативно-правовой базы по защите информации. Методика разработки политики информационной безопасности на предприятии;

-         создание службы информационной безопасности (СИБ). Разделение функций между СИБ, СБ и ИT-подразделением. Место СИБ в структуре предприятия;

-         менеджмент информационной безопасности. Порядок проведения аудита информационной безопасности на предприятии;

-         структура конфиденциальных информационных массивов. Источники конфиденциальной информации. Угрозы информационным ресурсам и варианты их реализации.

-         основные направления защиты конфиденциальной информации. Системный подход к защите информации;

-         организационные мероприятия по защите конфиденциальной информации. Анализ информационных ресурсов на предприятии. Оптимизация информационных потоков. Определение формы представления информационных ресурсов, подлежащих защите;  

-         режимные, технические и инженерно-технические мероприятия по защите конфиденциальной информации. Создание внутриобъектового и пропускного режимов. Физическая защита охраняемых информационных ресурсов. Способы хранения информации вне территории предприятия;

-         кадровые мероприятия по защите конфиденциальной информации. Распределение прав доступа к информации. Разглашение информации через «человеческий фактор», как основной канал утечки конфиденциальной информации.

-          ИT мероприятия по защите конфиденциальной информации. Защита компьютерных сетей. Применение средств криптографической защиты информации;

-          правовые мероприятия по защите конфиденциальной информации. Создание на предприятии правовых режимов по защите информации. Возможность использование правовых режимов для привлечения сотрудников к юридической ответственности за разглашение информации или неправомерному доступу к информации;

-          международные и национальные стандарты безопасности информационных систем. Основные положения ИСО 27000. Американская концепция системного подхода к обеспечению защиты конфиденциальной информации (OPSEC Operation Security).

-          виды юридической ответственности за разглашение конфиденциальной информации, а также за ее незаконное получение. Уголовная, административная и гражданско-правовая ответственность. Обзор судебной практики.

 

День 2 Защита персональных данных на предприятии.

-         международные конвенции по защите персональных данных физических лиц. Законодательство РФ в сфере персональных данных. Основные правовые акты регуляторов, определяющих политику по защите персональных данных;

-         права субъекта персональных данных и обязанности оператора персональных данных. Виды юридической ответственности за разглашение персональных данных, а также за невыполнение требований по их защите;

-         формирование правового режима защиты персональных данных. Порядок получения, хранения, предоставления и уничтожения (обезличивания) персональных данных. Требования по защите персональных данных;

-         организационные, технические и инженерно-технические мероприятия, проводимые при обработке персональных данных. Создание локальной базы организационно-распорядительных документов;

-         особенности обработки персональных данных, осуществляемой без использования средств автоматизации и их защита;

-         особенности обработки персональных данных, осуществляемой в информационных системах персональных данных. Формирование модели угроз безопасности персональных данных. Методика определения актуальных угроз. Требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз;

-         требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных;

-         пошаговый алгоритм действий по созданию на предприятии системы обработки персональных данных, удовлетворяющей требованиям регуляторов;

-         административный регламент исполнения государственной функции по осуществлению государственного контроля за соответствием обработки персональных данных требованиям законодательства;

-         права и обязанности должностных лиц, осуществляющих государственный контроль и лиц, в отношении которых осуществляются мероприятия по контролю. Психологические приемы общения с проверяющими;

-         требования к порядку исполнению государственной функции по контролю за обработкой персональных данных. Состав, последовательность и сроки выполнения административных процедур;

-         порядок и формы контроля за исполнением государственной функции по контролю за обработкой персональных данных. Досудебный (внесудебный) порядок обжалования решений и действий (бездействий) проверяющих должностных лиц.

 

Режим коммерческой тайны на предприятии.

-          подготовительные мероприятия перед созданием режима коммерческой тайны. Оптимизация защищаемых информационных потоков. Определение формы представления информации, включаемой в режим коммерческой тайны;

-          составление перечня сведений, составляющих коммерческую тайну. Практические советы по составлению перечня. Возможные аналитические приемы, применяемые при составления этого перечня (диверсионный анализ, анализ с позиции ущерба, анализ по аналогии, экспертный анализ и т.д.);

-          установление сроков защиты информации, составляющей коммерческую тайну. Определение времени и процедур оценки конфиденциальности документов. Установление порядка вывода документов из режима коммерческой тайны;

-          изменения и дополнения, вносимые в нормативно-правовые документы предприятия при введении режима коммерческой тайны;

-          определение перечня должностей, при назначении на которые сотрудники будут допущены к коммерческой тайне. Практические рекомендации по составлению перечня;

-          обязательства сотрудников по сохранению коммерческой тайны на предприятии. Что понимается под разглашением коммерческой тайны. Обязан ли сотрудник хранить коммерческие секреты после увольнения;

-          разделение коммерческой тайны на группы по принципу конфиденциальности с установлением процедур работы и защиты информации, попадающей в различные группы;

-          особенности включения в режим коммерческой тайны информации, представленной в электронном виде;

-          защита коммерческой тайны. Комплексный и системный подход к защите информации. Организационные, кадровые, технические, режимные и иные мероприятия по защите коммерческой тайны;

-          особенности создания режима коммерческой тайны в организациях, представляющих разные сферы бизнеса (промышленные предприятия, сфера услуг и т.д.);

-          соблюдение режима коммерческой тайны в гражданско-правовых отношениях с контрагентами. Как прописать в договоре. Компенсация ущерба или штрафные санкции – что применять к контрагенту за нарушение конфиденциальности, переданной ему информации, составляющей коммерческую тайну;

-          создание конфиденциального делопроизводства, как необходимый элемент защиты документов, в которых представлена коммерческая тайна. Определение процедур создания, перемещения, хранения и уничтожения конфиденциальных документов.

В результате обучения Вы получите:

  • Удостоверение о повышении квалификации установленного законом образца

Курс повышения квалификации «Управление информационной безопасностью на предприятии» в г. Москва проводят

 
Панкратьев Вячеслав Вячеславович,
Стоимость при подписке на рассылку : 29 900 руб.   29 900 руб.
ЗАДАТЬ ВОПРОС ЗАКАЗАТЬ ЗВОНОК ПРИНЯТЬ УЧАСТИЕ
Подайте заявку, чтобы забронировать место. Подача заявки не накладывает на Вас никаких обязательств по посещению данного мероприятия.
После получения заявки мы свяжемся с Вами в течение одного рабочего дня и предоставим всю необходимую информацию о мероприятии. Оплата обучения производится только после согласования всех вопросов.
 

Ближайшие даты проведения курса повышения квалификации «Управление информационной безопасностью на предприятии»

Даты проведения Адрес проведения Тренер/Ведущий  
24 - 25 июля 2018 г. Москва, м. Каховская, ул. Малая Юшуньская, д.1, корп. 2, Гостиничный комплекс "Берлин" Панкратьев Вячеслав Вячеславович, принять участие
10 - 11 сентября 2018 г. Москва, м. Каховская, ул. Малая Юшуньская, д.1, корп. 2, Гостиничный комплекс "Берлин" Панкратьев Вячеслав Вячеславович, принять участие
4 - 5 декабря 2018 г. Москва, м. Каховская, ул. Малая Юшуньская, д.1, корп. 2, Гостиничный комплекс "Берлин" Панкратьев Вячеслав Вячеславович, принять участие

 
Задайте свой вопрос по телефону:
   +7(499)638-25-20
   +7(812)643-21-20
или Напишите нам
© PROFOBUS.ru,
2009-2018
Сайт разработан
в компании «Медиасайт»
Использование материалов Портала в коммерческих целях возможно только с письменного разрешения Администрации портала. При перепечатке материалов активная ссылка на портал обязательна.
 
Оставьте нам свой номер телефона, и мы перезвоним Вам в течение часа в рабочее время.
Телефон
ФИ(О)
Если Вы указали рабочий номер телефона, то, пожалуйста, укажите свою Фамилию
Хотите быть первым в курсе важных акций?