Курс, семинар, тренинг Информационная безопасность

Целевая аудитория: Топ-менеджмент, менеджмент среднего звена (непрофессионалы в области информационных систем или защиты информации).

Цели семинара:

Сформировать видение проблем в сфере информационной безопасности и пути их решения, необходимость реализации фирменной политики информационной безопасности.

Курсовой сертификат о прохождении обучения по данной теме.

ПРОГРАММА

1. Роль и место информационной безопасности в системе корпоративной безопасности компании

· Цели и задачи обеспечения безопасности компании

· Объекты и субъекты обеспечения безопасности компании

· Основные виды угроз интересам компании

· Средства обеспечения безопасности компании

· Способы функционирования системы безопасности компании

· Принципы организации и функционирования системы безопасности компании

· Структура системы безопасности компании

· Порядок создания системы безопасности компании

· Роль и место информационной безопасности в системе корпоративной безопасности компании

· Правовые основы информационной безопасности компании

· Информационная безопасность и правоохранительные органы в законодательстве РФ

· Международные стандарты по информационной безопасности и концепции системного подхода к защите информации

2. Информация как объект защиты

· Информация. Виды информации

· Способы хранения информации: бумажные и электронные носители

· Критерии качества информации

· Стоимость информации

3. Угрозы информационной безопасности предприятия

· Уничтожение информации

· Искажение информации

· Хищение информации

4. Источники угроз информации

· Внешние угрозы:

§ Вандализм и хулиганство

§ Промышленный шпионаж

§ Форс-мажор

· Внутренние угрозы

§ Нелояльность сотрудников

§ Низкая квалификация сотрудников

§ Отсутствие цельной информационной системы предприятия

§ Неадекватная материально-техническая база

§ Форс-мажор

5. Защита информации в организации

· Нормативно-правовые аспекты организации защиты информации

· Методы защиты информации

§ Физическая защита

§ Разграничение доступа к информации

§ Шифрование и кодирование информации

§ Резервное копирование информации

§ Особенности защиты информационных компьютерных систем

• Построение комплексной системы защиты информации на предприятии
• Оценка рисков и адекватность защиты информации

6. Правовые основы наличия конфиденциальной информации в компании. Коммерческая тайна компании и способы ее защиты

• Законодательство Российской Федерации по раскрытию понятия “конфиденциальная информация”
• Законодательство Российской Федерации, регламентирующее коммерческую тайну компании
• Виды ответственности за разглашение коммерческой тайны, а также за незаконное получение информации. Необходимые и достаточные условия для ее наступления, другие виды ответственности, связанные с нарушением конфиденциальности информации в компании
• Возможность получения конфиденциальной информации органами, осуществляющими оперативно-розыскные мероприятия и правила, которые должны соблюдаться в процессе ОРД

7. Общие положения по защите конфиденциальной информации в компании. Стандарты информационной безопасности

• Источники конфиденциальной информации
• Основные направления защиты конфиденциальной информации
• Перечень комплекса мер по защите конфиденциальной информации
• Международный стандарт безопасности информационных систем iso
• Американская концепция системного подхода к обеспечению защиты конфиденциальной информации (opsec operation security)

8. Кадровые мероприятия по защите конфиденциальной информации в компании

• Общие принципы кадровой работы
• Способы оперативной работы с людьми (в том числе предотвращение возможной вербовки сотрудников)
• Договор между сотрудником и компанией о нераспространении сведений, составляющих коммерческую тайну. Примерный вариант такого договора
• Организация кадровой безопасности компании
• Организация и реализация принципа персональной ответственности сотрудников
• Отбор и проверка кандидатов для работы в компании
• Применение полиграфа (детектора лжи) в тестировании сотрудников

9. Организация конфиденциального делопроизводства

• Принципы построения конфиденциального делопроизводства
• Порядок взаимодействия открытого и конфиденциального делопроизводства
• Материальный (бумажный) документ и документ представленный в электронном виде, общие черты и принципиальные отличия, материальный (бумажный) и электронный документооборот, а также системы их сопряжения
• Конфиденциальный документооборот и конфиденциальное информационное хранилище как составные части системы конфиденциального делопроизводства
• Возможности, которыми должны обладать электронный конфиденциальный документооборот и электронное конфиденциальное информационное хранилище
• Этапы создания конфиденциального делопроизводства, практические рекомендации по порядку создания
• Способы и средства защиты конфиденциального делопроизводства
• Автоматизированная система конфиденциального информационного хранилища как вариант систематизации и защиты материальных документов. Назначение, принцип построения, функциональные возможности, демо-версия системы

10. Технические средства защиты конфиденциальной информации

• Возможные технические каналы утечки информации
• Технические средства промышленного шпионажа
• Акустический канал утечки информации и его защита
• Акустоэлектрический канал утечки информации и его защита
• Телефонный (в том числе радиотелефонный) канал утечки информации и его защита
• Электромагнитный канал утечки информации и его защита;
• Меры и средства защиты информации от технических средств ее съема
• Приборы обнаружения технических средств промышленного шпионажа
• Защита информации, представленной в электронном виде. Основы криптографической защиты информации. Технические средства защиты информации, представленной в электронном виде. Защита от вирусов. Возможность защиты информации при работе в сети "интернет";
• Электронная цифровая подпись
• Защита компьютерных сетей.

Ответы на вопросы. Практические рекомендации.

! Предварительная подготовка: Желательно предварительно прислать наиболее острые и волнующие вопросы из тех, что будут освещаться на семинаре. Это сэкономит время и сделает семинар еще более интересным и познавательным.

Методы и формы работы

Занятия проводятся в режиме интенсивного взаимодействия ведущего и участников. Используются работа в малых группах, мозговой штурм, наглядные материалы. Моделируются ситуации, в которых участники будут ощущать действие тех же факторов, с которыми они сталкиваются или могут столкнуться на работе. В ходе последующего обсуждения участники не только наблюдают, анализируют, делают выводы и получают необходимую теоретическую информацию, объясняющую их непосредственный практический опыт, но и соотносят с помощью ведущего свой имеющийся и полученный опыт и знания.

В стоимость входят кофе-паузы, раздаточные материалы, сертификат, др. Бесплатно содействуем в бронировании гостиницы для иногородних участников.

Бойцов Андрей Александрович

Ведущий семинаров Бизнес-школы ITC Group. Образование: Инженерно-кибернетический факультет Санкт-Петербургского государственного технологического университета, Президентская программа «Менеджмент» в ИНЖЭКОНе, МБА «В2В маркетинг» в ФИНЭКе. Опыт работы: Директор по стратегическому развитию Института стратегического управления социальными системами. В бизнесе с 1991 года, опыт руководящей работы в коммерческих и государственных организациях – 24 года. Опыт преподавательской деятельности: более 6 лет. Общественная деятельность: Заместитель председателя Комитета по информационно-коммуникационным технологиям Ленинградской областной торгово-промышленной палаты, Вице-президент Ассоциации предприятий – производителей бытового газового оборудования, Член экспертного совета Комитета экономического развития промышленной политики и торговли СПб по инновационным проектам ВУЗов, Член экспертного совета Администрации СПб по Конкурсам «Сделано в Санкт-Петербурге», Член Комиссии по этике и социальной ответственности предпринимательства Общественного совета по развитию малого предпринимательства при Губернаторе Санкт-Петербурга, Член Интернационального сообщества ученых - исследователей бизнеса «NOE», Член Ленинградского союза ученых. По данным тестирования SHL –Businesspsychologists обладает высоким уровнем продуктивности мышления, делает это лучше, чем 99% менеджеров, по показателю вариативности мышления. Награжден грамотой Губернатора Санкт-Петербурга за разработки в области менеджмента и грамотой ВВП «Единая Россия» за программу обучения руководителей.

Темы: GR, антикризисное управление, оптимизация организационно-функциональных структур компаний, встраивание компаний в систему поставок крупных вендеров (Ford, Bosch, Siemens, Electrolux, Loranger, Pepsi-Cola, Coca-Cola, Heineken, Chupa Chups, Камаз, Газмаш, ВИАМ и др.), создание служб маркетинга, постановка системы продаж, оптимизация поставок и логистических систем, PR и GR, настройка бизнес-процессов управляющих компаний холдинговых структур открытого и закрытого типа, комплексная диагностика состояния систем управления, создание и внедрение систем мотивации, выстраивание бизнес-процессов в соответствии с бизнес-моделью. 

Трофимова Юлиана Викторовна

Ведущая семинаров по финансам и праву Бизнес-школы ITC Group. Два высших образования: экономическое (Институт внешнеэкономических связей экономики и права, специализация «Финансовый менеджмент») и юридическое (Северо-Западная академия государственной службы, специализация «Юриспруденция»). Дополнительное образование: Школа МФСО, IFRS PROFESSIONAL ,специалист МФСО; Аттестации профессиональных бухгалтеров; Школа руководителей НКО; Школа Фандрайзеров; Институт повышения квалификации; Экономика и управление на предприятиях малого бизнеса; Бухгалтерский учёт, анализ и аудит, ГУ-ВШЭ. Опытный специалист в области постановки управленческого, бухгалтерского и налогового учета, бюджетирования по видам деятельности: оптовая торговля, розничная торговля, интернет торговля, производство, общепит, услуги, строительство, ТСЖ, НКО, ВЭД, туризм, недвижимость в нескольких организациях с разными системами налогообложения УСН, ЕНВД, ОСНО, ПН, С/Х. 13-летний стаж работы в должности главного бухгалтера и финансового директора. Отличное владение методами экономического и финансового анализа, экономического моделирования. Навыки разработки и внедрения корпоративного финансового стандарта. Навыки работы с МСФО. Успешный опыт налогового планирования (в т.ч. международного). Юридическое сопровождение организаций: полное ведение договорных отношений, подготовка и полное ведение конкурсной документации на участие в госзакупках, в государственных субсидиях, в конкурсах спонсоров и доноров, юридическое разрешение сложных вопросов с проверяющими органами, контрагентами, налоговой, арбитраж. Общественная работа: регистрация НКО «Клуб Своего Дела», фандрайзинг, привлечение финансирования на проекты, PR и GR акции в Администрации СПб, перед НКО и донорами РФ и зарубежья. Была избрана в Общественный совет по развитию предпринимательства при Губернаторе Санкт-Петербурга. Совместно с Опорой России добилась внесения в Федеральный закон понятия молодежного предпринимательства. Работа с Комитетом экономического развития, промышленной политики и торговли.

Темы: Дебиторская задолженность, Бухгалтерский учет для нефинансовых менеджеров, Финансы для нефинансовых менеджеров, Учет затрат, Управленческий учет,  Бюджетирование, Налогообложение, Управление холдингом, Управление проектами, МСФО; Договорная работа, Гражданский кодекс, Проверки, Безопасность бизнеса, Пенсионное законодательство; НКО, Фандрайзинг.

Даты начала обучения не определены.