Программа корпоративного обучения

Управление информационной безопасностью в компании

№1903

Заказать обучение

Покупать корпоративное обучение через KUPIEVENT.RU выгоднее на 5% и надежнее!

Вы получаете все скидки от Организатора обучения, плюс дополнительную скидку от KUPIEVENT.RU

Узнать больше >>>

О программе

Обзор

На данный момент, во всем мире среди огромного количества корпораций, стоит вопрос о информационной безопасности. Что вообще такое "информационная безопасность" как понятие?

Существует много интересных формулировок в разных сферах деятельности, в нашем случае это можно понимать, как комплексная защита информации от умышленных или не умышленных воздействий извне, которые в последствии могут нанести ущерб бизнесу. Огромные корпорации находятся в поисках идеальной структуры обеспечения безопасности информации. В большинстве таких огромных корпораций существует разные типы информации: тайная (Коммерческая тайна), открытая (Доступная широким массам), защищенная (Индивидуальные данные людей работающих в этих корпорациях).

Сама информация - вещь нематериальная, и может быть в разных формах. Одна из распространенных форм информации - это важные документы. Как говорят аналитики, всплытие особо секретной информации, происходящее через важные документы, занимает второе место после утечки информации посредством человеческого фактора.

Приватность информации может быть гарантирована лишь при комплексном использовании средств ее защиты. Выделяют три основных направления защиты:

  • правовая защита (Спец законы, Гос акты, нормативные акты и т.д. - словом то что на практике может обеспечить защиту информации на правовой почве),
  • организационная защита (Различные нормативно-правовые акты между исполнителями, которые ослабевают или исключают вовсе нанесение какого либо ущерба исполнителем),
  • Инженерно-техническая защита (Различные технические средства являющиеся препятствием нанесению какого либо ущерба).

Семинар Вячеслава Панкратьева посвящен этому важному аспекту деятельности компании, и даст разъяснения, как грамотно защитить свои документы и сохранить их приватность, предусмотреть риск утечки информации через звено сотрудников. На семинаре будут показаны специально разработанные готовые алгоритмы и образцы нормативно-правовых документов.

Целевая аудитория семинара
  • руководители (первые лица) компаний, в чьи обязанности входит обеспечение безопасности компании (курирование вопросов по безопасности);

  • менеджеры среднего и высшего звена, в чьи обязанности входит участие в обеспечении безопасности компании;

  • руководители или сотрудники Служб безопасности, частных охранных предприятий и иных структур по безопасности.

 

Информационная безопасность предприятия в других программах Вячеслава Панкратьева

Подробная программа
Тема 1. Информационная безопасность в системе корпоративной безопасности компании. Политика информационной безопасности.
  • цели и задачи обеспечения безопасности компании, основные виды угроз интересам компании, структура системы безопасности компании, порядок создания системы безопасности компании;
  • информационная безопасность в системе корпоративной безопасности компании;
  • основные понятия, термины и определения в области защиты информации;
  • нормативно-правовая база Российской Федерации в области защиты информации;
  • порядок создания корпоративной нормативной базы в области защиты информации;
  • методика разработки политики информационной безопасности в компании;
  • построение системы защиты информации. Основные составные части этой системы;
  • создание службы информационной безопасности (СИБ) в компании. Разделение функций между СИБ, Службой безопасности и ИT-подразделением. Место СИБ в структуре компании;
  • менеджмент информационной безопасности;
  • порядок проведения аудита информационной безопасности в компании;
  • международные и российские стандарты безопасности информационных систем;
  • американская концепция системного подхода к обеспечению защиты конфиденциальной информации (OPSEC Operation Security).
Тема 2. Конфиденциальная информация компании. Организационно-правовые и кадровые меры по защите конфиденциальной информации. Конфиденциальное делопроизводство
  • понятие «конфиденциальная информация» в законодательстве Российской Федерации. Структура и статус конфиденциальной информации. Конфиденциальная информация, подлежащая защите и конфиденциальная информация, которая может быть защищена. Источники конфиденциальной информации. Основные направления защиты конфиденциальной информации. Организационно-правовые и кадровые мероприятия по защите конфиденциальной информации в компании;
  • коммерческая тайна, как разновидность конфиденциальной информации. Законодательство Российской Федерации в области защиты коммерческой тайны. Организационно-правовые и кадровые мероприятия по защите коммерческой тайны компании;
  • персональные данные, как разновидность конфиденциальной информации. Понятие «персональные данные» в международном и российском законодательстве. Обработка персональных данных в информационных системах. Классификация (аттестация, сертификация) информационных систем обработки персональных данных. Лицензирование деятельности в области защиты конфиденциальной информации. Организационно-правовые и кадровые мероприятия по защите персональных данных;
  • конфиденциальное делопроизводство компании. Понятие электронного конфиденциального документа и электронного конфиденциального делопроизводства. Электронная цифровая подпись как механизм подтверждения авторства и подлинности электронного документа. Организационно-правовые и кадровые мероприятия по защите конфиденциальных электронных документов.
Тема 3. ИТ безопасность в компании
  • угрозы информации, представленной в электронном виде;
  • типовые сценарии несанкционированного доступа (НСД) к информации, представленной в электронном виде, и направления защиты от них;
  • канал утечки информации за счет побочных электромагнитных излучений и наводок и его защита;
  • возможная тактика использование программных и аппаратных закладных устройств. Уязвимость современных технических средств обработки информации;
  • криптографическая защита информации. Симметричное и несимметричное шифрование. Средства криптографической защиты информации. Практические примеры применения криптографических методов защиты информации;
  • угроза утери информационных ресурсов компании и варианты защиты;
  • вирусная угроза и защита от вредоносных программ (вирусов);
  • защита автономных средств обработки информации, представленной в электронном виде;
  • защита корпоративных информационных сетей;
  • защита информационных ресурсов от атак через Интернет;
  • межсетевые экраны и виртуальные частные сети;
  • схема анализа хакерского вторжения;
  • защита информации с использованием систем Honeypot;
  • угрозы, связанные с продуктами-шпионами и способы защиты от них.
Тема 4. Каналы утечки информации и технические средства их защиты
  • возможные технические каналы утечки информации;
  • технические средства промышленного шпионажа;
  • акустический канал утечки информации и его защита;
  • акустоэлектрический канал утечки информации и его защита;
  • телефонный (в том числе радиотелефонный) канал утечки информации и его защита;
  • электромагнитный канал утечки информации и его защита;
  • меры и средства защиты информации от технических средств ее съема;
  • приборы обнаружения технических средств промышленного шпионажа.
Всем подписчикам – видео-курс в подарок!
Подписаться

Регистрация

Чтобы заказать программу в корпоративном формате, заполните и отправьте нам бриф. Скачать форму брифа.

Для того, чтобы получить подробную программу, заполните и отправьте нам заявку или свяжитесь с нашими менеджерами по телефону +7(495) 644-33-15.

Управление информационной безопасностью в компании

Отзывы участников


пїЅпїЅпїЅпїЅпїЅпїЅ

Панкратьев Вячеслав Вячеславович
Панкратьев Вячеслав

Статус: Тренер

Рейтинг
По версии портала kupievent.ru

17.49

Заказать программу

Чтобы заказать программу в корпоративном формате, заполните и отправьте нам бриф:


Скачать бриф

Поможем быстро найти качественную программу по оптимальной стоимости.

Теги