Информационная безопасность
ID: | 698 |
Город: | Санкт-Петербург |
Метро: | Лиговский проспект |
Тематика: | Управление |
Даты: | |
Стоимость: | 17900 руб. |
Целевая аудитория: Топ-менеджмент, менеджмент среднего звена (непрофессионалы в области информационных систем или защиты информации).
Цели семинара:
Сформировать видение проблем в сфере информационной безопасности и пути их решения, необходимость реализации фирменной политики информационной безопасности.
ПРОГРАММА
1. Роль и место информационной безопасности в системе корпоративной безопасности компании
-
Цели и задачи обеспечения безопасности компании
-
Объекты и субъекты обеспечения безопасности компании
-
Основные виды угроз интересам компании
-
Средства обеспечения безопасности компании
-
Способы функционирования системы безопасности компании
-
Принципы организации и функционирования системы безопасности компании
-
Структура системы безопасности компании
-
Порядок создания системы безопасности компании
-
Роль и место информационной безопасности в системе корпоративной безопасности компании
-
Правовые основы информационной безопасности компании
-
Информационная безопасность и правоохранительные органы в законодательстве РФ
-
Международные стандарты по информационной безопасности и концепции системного подхода к защите информации
2. Информация как объект защиты
-
Информация. Виды информации
-
Способы хранения информации: бумажные и электронные носители
-
Критерии качества информации
-
Стоимость информации
3. Угрозы информационной безопасности предприятия
-
Уничтожение информации
-
Искажение информации
-
Хищение информации
4. Источники угроз информации
-
Внешние угрозы:
-
Вандализм и хулиганство
-
Промышленный шпионаж
-
Форс-мажор
- Внутренние угрозы
-
Нелояльность сотрудников
-
Низкая квалификация сотрудников
-
Отсутствие цельной информационной системы предприятия
-
Неадекватная материально-техническая база
-
Форс-мажор
5. Защита информации в организации
-
Нормативно-правовые аспекты организации защиты информации
-
Методы защиты информации
-
Физическая защита
-
Разграничение доступа к информации
-
Шифрование и кодирование информации
-
Резервное копирование информации
-
Особенности защиты информационных компьютерных систем
- Построение комплексной системы защиты информации на предприятии
- Оценка рисков и адекватность защиты информации
6. Правовые основы наличия конфиденциальной информации в компании. Коммерческая тайна компании и способы ее защиты
- Законодательство Российской Федерации по раскрытию понятия “конфиденциальная информация”
- Законодательство Российской Федерации, регламентирующее коммерческую тайну компании
- Виды ответственности за разглашение коммерческой тайны, а также за незаконное получение информации. Необходимые и достаточные условия для ее наступления, другие виды ответственности, связанные с нарушением конфиденциальности информации в компании
- Возможность получения конфиденциальной информации органами, осуществляющими оперативно-розыскные мероприятия и правила, которые должны соблюдаться в процессе ОРД
7. Общие положения по защите конфиденциальной информации в компании. Стандарты информационной безопасности
- Источники конфиденциальной информации
- Основные направления защиты конфиденциальной информации
- Перечень комплекса мер по защите конфиденциальной информации
- Международный стандарт безопасности информационных систем iso
- Американская концепция системного подхода к обеспечению защиты конфиденциальной информации (opsec operation security)
8. Кадровые мероприятия по защите конфиденциальной информации в компании
- Общие принципы кадровой работы
- Способы оперативной работы с людьми (в том числе предотвращение возможной вербовки сотрудников)
- Договор между сотрудником и компанией о нераспространении сведений, составляющих коммерческую тайну. Примерный вариант такого договора
- Организация кадровой безопасности компании
- Организация и реализация принципа персональной ответственности сотрудников
- Отбор и проверка кандидатов для работы в компании
- Применение полиграфа (детектора лжи) в тестировании сотрудников
9. Организация конфиденциального делопроизводства
- Принципы построения конфиденциального делопроизводства
- Порядок взаимодействия открытого и конфиденциального делопроизводства
- Материальный (бумажный) документ и документ представленный в электронном виде, общие черты и принципиальные отличия, материальный (бумажный) и электронный документооборот, а также системы их сопряжения
- Конфиденциальный документооборот и конфиденциальное информационное хранилище как составные части системы конфиденциального делопроизводства
- Возможности, которыми должны обладать электронный конфиденциальный документооборот и электронное конфиденциальное информационное хранилище
- Этапы создания конфиденциального делопроизводства, практические рекомендации по порядку создания
- Способы и средства защиты конфиденциального делопроизводства
- Автоматизированная система конфиденциального информационного хранилища как вариант систематизации и защиты материальных документов. Назначение, принцип построения, функциональные возможности, демо-версия системы
10. Технические средства защиты конфиденциальной информации
- Возможные технические каналы утечки информации
- Технические средства промышленного шпионажа
- Акустический канал утечки информации и его защита
- Акустоэлектрический канал утечки информации и его защита
- Телефонный (в том числе радиотелефонный) канал утечки информации и его защита
- Электромагнитный канал утечки информации и его защита;
- Меры и средства защиты информации от технических средств ее съема
- Приборы обнаружения технических средств промышленного шпионажа
- Защита информации, представленной в электронном виде. Основы криптографической защиты информации. Технические средства защиты информации, представленной в электронном виде. Защита от вирусов. Возможность защиты информации при работе в сети "интернет";
- Электронная цифровая подпись
- Защита компьютерных сетей.
Ответы на вопросы. Практические рекомендации.
! Предварительная подготовка: Желательно предварительно прислать наиболее острые и волнующие вопросы из тех, что будут освещаться на семинаре. Это сэкономит время и сделает семинар еще более интересным и познавательным.
Методы и формы работы
Занятия проводятся в режиме интенсивного взаимодействия ведущего и участников. Используются работа в малых группах, мозговой штурм, наглядные материалы. Моделируются ситуации, в которых участники будут ощущать действие тех же факторов, с которыми они сталкиваются или могут столкнуться на работе. В ходе последующего обсуждения участники не только наблюдают, анализируют, делают выводы и получают необходимую теоретическую информацию, объясняющую их непосредственный практический опыт, но и соотносят с помощью ведущего свой имеющийся и полученный опыт и знания.
В стоимость входят кофе-паузы, раздаточные материалы, сертификат, др. Бесплатно содействуем в бронировании гостиницы для иногородних участников.
Преподаватели: Бойцов Андрей Александрович
Зеленкова Элеонора Витальевна