Краткая программа курса "Комплексное обеспечение безопасной деятельности организации":
- Построение системы корпоративной безопасности. Обеспечение экономической безопасности бизнеса
- Бизнес-разведка . Информационно-аналитическая работа. Оценка надежности партнеров и контрагентов
- Обеспечение информационной безопасности в организации любой формы собственности
- Организация защиты коммерческой информации в организации любой формы собственности
- Организация физической защиты на предприятиях
- Директора предприятий, руководители подразделений и бизнес единиц
- Заместители руководителей предприятий по безопасности, директора по безопасности
- Руководители и сотрудники служб безопасности предприятия
- Специалисты по экономической безопасности
- Специалисты по информационной безопасностиСсотрудники подразделений внутреннего контроля и аудита
- Специалисты по HR безопасности
- Корпоративные юристы
Построение системы корпоративной безопасности. Обеспечение экономической безопасности бизнеса
- Понятие безопасности бизнеса
- Цели и задачи обеспечения безопасности организации и
- предпринимательской деятельности
- Создание и обеспечение корпоративной защиты бизнеса
- Основные виды угроз компании
- Принципы организации и функционирования системы безопасности компании
- Корпоративная безопасность и риск менеджмент
- Внешние угрозы экономической безопасности организации в условиях формирования рыночных отношений
- Карта экономических рисков
- Аудит безопасности организации. Планирование и проведение аудита безопасности. Моделирование рисков
- Оценка защищенности организационной структуры и основных бизнес- процессов.
- Экспертные оценки системы защищенности организации. Способы прогнозирования, оценки и защиты от потенциальных внутренних угроз экономической безопасности организации
- Нормативно-правовая база деятельности СБ
- Оценка деятельности СБ
- Начальник службы безопасности. Профессиональные и личностные качества, компетенции
- Концепция безопасности предприятия
- Локальные акты системы безопасности: Концепция безопасности, Политика, Инструкции, Регламенты, правила поведения для сотрудников
- Персональные данные и организация защиты персональных данных работников в организации любой формы собственности
- Основы работы в области безопасности информации с увольняющимися сотрудниками
Бизнес-разведка . Информационно-аналитическая работа. Оценка надежности партнеров и контрагентов.
- Основные задачи корпоративной разведки
- Роль бизнес - разведки в принятии управленческого решения
- Правовые основы корпоративной разведки
- Нормативно-правовая база ведения бизнес разведки
- Технология ведения деловой разведки
- Способы сбора информации
- Информационные ресурсы Интернета и их использование для задач конкурентной разведки
- Использование международных ресурсов для сбора информации
- Оперативные методы сбора информации
- Противодействие промышленному шпионажу
- Контрразведывательная деятельность по пресечению мошенничества
- Планирование и организация мероприятий контрразведывательного характера
- Работа с персоналом в области защиты от контразведывательной деятельности конкурентов
- Взаимодействие контрразведки фирмы с правоохранительными органами
- Информационно-аналитическая работа
- Направления информационно-аналитической работы
- Основные этапы информационно-аналитической работы
- Основные принципы информационно-аналитической работы
- Методы информационно-аналитической работы
- Обзор автоматизированных информационных систем
- Формирование корпоративных баз данных
- Алгоритм проверки надежности партнера (контрагента)-юридических и физических лиц
- Система проверки контрагента
- Система сбора информации о контрагенте.
- Информация , представляемая самим контрагентом
- Информация на сайте контрагента
- Официальная информация о контрагенте из государственных органов и регистрационных организаций
- Обзор информационных ресурсов и сайтов государственных органов и представленной на них информации
- Программные комплексы для сбора и анализа информации
- Источники неофициальной информации. Серые базы данных
- Базы и специализированные ресурсы по отраслям бизнеса и территориям
- Онлайн ресурсы для проверки репутации и специальной информации
- Матрица проверки организации в зависимости от суммы сделки, предополате и пр.
- Метод Due Diligence при оценке компании
- Анализ учредительных документов организации с позиции безопасности: особенности и практика применения
- Формирование рейтингов надежности партнеров
- Анализ безопасности коммерческих предложений и договоров
- Оценка контрагента с позиции налоговых рисков
Обеспечение информационной безопасности в организации любой формы собственности
- Понятия «информационная безопасность» и «защита информации»
- Особенности информации как объекта права. Правовые принципы защиты информации
- Законодательство Российской Федерации в области защиты информации. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»
- Понятия конфиденциальность, целостность и доступность информации, обращающейся в ИС. Объекты защиты в ИС – информация, технические средства, общесистемное, прикладное и специальное программное обеспечение, информационные технологии, а также средства защиты информации.
- Возможные угрозы информационной безопасности в информационных системах (ИС). Классификация и общий анализ угроз информационной безопасности в ИС. Случайные угрозы информационной безопасности в ИС и вызываемые ими последствия.
- Преднамеренные угрозы информационной безопасности в ИС. Преднамеренные нарушители информационной безопасности в ИС и специальная классификация внутренних нарушителей информационной безопасности в ИС из числа лояльных и злонамеренных.
- Служба информационной безопасности (СИБ) на предприятии. Менеджмент и Аудит информационной безопасности в организации
- Организационно-правовые и технические меры и средства, реализуемые в рамках системы защиты информации
- Основные мероприятия по обеспечению защиты информации
- Порядок формирования требований к защите информации, обращающейся в ИС:
- Принятие решения о необходимости защиты информации, содержащейся в информационной системе при анализе целей создания ИС и задач, решаемых ею, выделения и анализа информации, подлежащей обработке в ИС анализа нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать ИС;
- Классификация ИС по требованиям защиты информации в зависимости от значимости обрабатываемой в ней информации и масштаба информационной системы (федеральный, региональный, объектовый);
- Утановление классов защищенности информационной системы в соответствии с приложением N 1 к Приказу ФСТЭК от 17 февраля 2013 г. № 17 (1-4 классы);
- Определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в ИС, и разработку на их основе модели угроз безопасности информации;
- Определение требований к системе защиты информации ИС.
- Разработка системы защиты информации в ИС (основы, этапы, особенности)
- Внедрение системы защиты информации ИС
- Аттестация ИС по требованиям защиты информации и ввод ее в действие
- Обеспечение защиты информации в ходе эксплуатации аттестованной ИС
- Обеспечение защиты информации при выводе из эксплуатации аттестованной ИС или после принятия решения об окончании обработки информации.
- Перечень и содержание основных требований к организационным и техническим мерам защиты информации, реализуемые в ИС в организации любой формы собственности в рамках ее системы защиты информации, в зависимости от угроз безопасности информации, используемых информационных технологий и структурно-функциональных характеристик ИС:
- Идентификация и аутентификация субъектов доступа и объектов доступа;
- Управление доступом субъектов доступа к объектам доступа;
- Ограничение программной среды;
- Защита машинных носителей информации;
- Регистрация событий безопасности;
- Антивирусная защита;
- Обнаружение (предотвращение) вторжений;
- Контроль (анализ) защищенности информации;
- Целостность информационной системы и информации;
- Доступность информации;
- Защита среды виртуализации;
- Защита технических средств;
- Защита информационной системы, ее средств, систем связи и передачи данных.
Организация защиты коммерческой информации в организации любой формы собственности
- Возникновение и развитие российского законодательства о коммерческой тайне (далее – КТ).
- Федеральный закон от от 29.07.2004 N 98-ФЗ "О коммерческой тайне». Цели, сфера действия, источники ава о КТ. Объект и субъекты права на КТ
- Перечень информации, которая не может быть отнесена к КТ
- Обязательные режимные меры по охране конфиденциальности коммерческой информации. Практика разработки внутренних режимных организационно-распорядительных документов в организации любой формы собственности (перечня коммерческой информации, положения об охране коммерческой информации и т.п.).
- Действия службы внутренней безопасности в организации любой формы собственности по защите от неправомерного получения и разглашения коммерческой информации работниками этой организации
- Дисциплинарная ответственность за незаконное получение и разглашение коммерческой информации, относимой КТ: Порядок возложения
- Возможности возложения работодателем гражданско-правовой ответственности на уволившегося работника, разгласившего его коммерческую информацию и причинившему работодателю материальный ущерб.
- Целесообразность уголовного преследования за незаконное получение и разглашение коммерческой информации, относимой КТ
- Особенности охраны конфиденциальности коммерческой информации в США
Организация физической защиты на предприятиях
- Объекты и субъекты обеспечения безопасности
- Аутсорсинг. Обеспечение взаимодействия с частными охранными организациями. Стандарты качества сервиса. Установка регламентов. Формирование ТЗ на охрану. Как контролировать качество в области охраны?
- Cистема физической защиты (СФЗ). Цели, задачи и принципы построения системы физической защиты.
- Собственная служба безопасности (СБ): цели, задачи, технические средства обеспечения безопасности на предприятии
- Особенности управления СФЗ
- Охрана объекта. Порядок сдачи объекта под охрану.
- Классификация, принципы и способы охраны. Наличие тревожной кнопки, привлечение к охране собак
Граник Вадим Абрамович
преподаватель
Эксперт в области защиты информации и интеллектуальной собственности, высококвалифицированный преподаватель с большим опытом и стажем в области защиты информации
Опыт работы:
с 01.09.1999 г. по настоящее время - доцент кафедры организационно-правовой защиты
информации, факультета защиты информации, Института информационных наук и технологий
безопасности Российского Государственного Гуманитарного Университета.
Авторская и изобретательная деятельность:
автор (соавтор) свыше 70 научных работ в периодических научных изданиях и сборниках
научных трудов, соавтор двух учебников для вузов. Автор (соавтор) 13 изобретений
Членство в различных научных и редакционных советах:
- член ученого Совета Института информационных наук и технологий безопасности факультета защиты информации Российского государтсвенного гуманитарного университета (РГГУ)
- член учебно-методического совета РГГУ
- член редакционной коллегии УМО РГГУ
- секретарь учебно-методической комиссии УМО РГГУ по специальности "Организация и
технология защиты информации"
- член экспертного Совета при Федеральной антимонопольной службе России по применению
законодательства о рекламе
Эксперт в области защиты информации и интеллектуальной собственности, высококвалифицированный преподаватель с большим опытом и стажем в области защ...
Резюме преподавателя
Даты начала обучения не определены.