Курс, семинар, тренинг Комплексное обеспечение безопасной деятельности организации. Директорский курс

Краткая программа курса "Комплексное обеспечение безопасной деятельности организации":

• Построение системы корпоративной безопасности. Обеспечение экономической безопасности бизнеса
• Бизнес-разведка . Информационно-аналитическая работа. Оценка надежности партнеров и контрагентов
• Обеспечение информационной безопасности в организации любой формы собственности
• Организация защиты коммерческой информации в организации любой формы собственности
• Организация физической защиты на предприятиях

• Директора предприятий, руководители подразделений и бизнес единиц
• Заместители руководителей предприятий по безопасности, директора по безопасности
• Руководители и сотрудники служб безопасности предприятия
• Специалисты по экономической безопасности
• Специалисты по информационной безопасностиСсотрудники подразделений внутреннего контроля и аудита
• Специалисты по HR безопасности
• Корпоративные юристы

Построение системы корпоративной безопасности. Обеспечение экономической безопасности бизнеса

• Понятие безопасности бизнеса
• Цели и задачи обеспечения безопасности организации и
• предпринимательской деятельности
• Создание и обеспечение корпоративной защиты бизнеса
• Основные виды угроз компании
• Принципы организации и функционирования системы безопасности компании
• Корпоративная безопасность и риск менеджмент
• Внешние угрозы экономической безопасности организации в условиях формирования рыночных отношений
• Карта экономических рисков
• Аудит безопасности организации. Планирование и проведение аудита безопасности. Моделирование рисков
• Оценка защищенности организационной структуры и основных бизнес- процессов.
• Экспертные оценки системы защищенности организации. Способы прогнозирования, оценки и защиты от потенциальных внутренних угроз экономической безопасности организации
• Нормативно-правовая база деятельности СБ
• Оценка деятельности СБ
• Начальник службы безопасности. Профессиональные и личностные качества, компетенции
• Концепция безопасности предприятия
• Локальные акты системы безопасности: Концепция безопасности, Политика, Инструкции, Регламенты, правила поведения для сотрудников
• Персональные данные и организация защиты персональных данных работников в организации любой формы собственности
• Основы работы в области безопасности информации с увольняющимися сотрудниками

Бизнес-разведка . Информационно-аналитическая работа. Оценка надежности партнеров и контрагентов.

• Основные задачи корпоративной разведки
• Роль бизнес - разведки в принятии управленческого решения
• Правовые основы корпоративной разведки
• Нормативно-правовая база ведения бизнес разведки
• Технология ведения деловой разведки
• Способы сбора информации
• Информационные ресурсы Интернета и их использование для задач конкурентной разведки
• Использование международных ресурсов для сбора информации
• Оперативные методы сбора информации
• Противодействие промышленному шпионажу
• Контрразведывательная деятельность по пресечению мошенничества
• Планирование и организация мероприятий контрразведывательного характера
• Работа с персоналом в области защиты от контразведывательной деятельности конкурентов
• Взаимодействие контрразведки фирмы с правоохранительными органами
• Информационно-аналитическая работа
• Направления информационно-аналитической работы
• Основные этапы информационно-аналитической работы
• Основные принципы информационно-аналитической работы
• Методы информационно-аналитической работы
• Обзор автоматизированных информационных систем
• Формирование корпоративных баз данных
• Алгоритм проверки надежности партнера (контрагента)-юридических и физических лиц
• Система проверки контрагента
• Система сбора информации о контрагенте.
• Информация , представляемая самим контрагентом
• Информация на сайте контрагента
• Официальная информация о контрагенте из государственных органов и регистрационных организаций
• Обзор информационных ресурсов и сайтов государственных органов и представленной на них информации
• Программные комплексы для сбора и анализа информации
• Источники неофициальной информации. Серые базы данных
• Базы и специализированные ресурсы по отраслям бизнеса и территориям
• Онлайн ресурсы для проверки репутации и специальной информации
• Матрица проверки организации в зависимости от суммы сделки, предополате и пр.
• Метод Due Diligence при оценке компании
• Анализ учредительных документов организации с позиции безопасности: особенности и практика применения
• Формирование рейтингов надежности партнеров
• Анализ безопасности коммерческих предложений и договоров
• Оценка контрагента с позиции налоговых рисков

Обеспечение информационной безопасности в организации любой формы собственности

• Понятия «информационная безопасность» и «защита информации»
• Особенности информации как объекта права. Правовые принципы защиты информации
• Законодательство Российской Федерации в области защиты информации. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»
• Понятия конфиденциальность, целостность и доступность информации, обращающейся в ИС. Объекты защиты в ИС – информация, технические средства, общесистемное, прикладное и специальное программное обеспечение, информационные технологии, а также средства защиты информации.
• Возможные угрозы информационной безопасности в информационных системах (ИС). Классификация и общий анализ угроз информационной безопасности в ИС. Случайные угрозы информационной безопасности в ИС и вызываемые ими последствия.
• Преднамеренные угрозы информационной безопасности в ИС. Преднамеренные нарушители информационной безопасности в ИС и специальная классификация внутренних нарушителей информационной безопасности в ИС из числа лояльных и злонамеренных.
• Служба информационной безопасности (СИБ) на предприятии. Менеджмент и Аудит информационной безопасности в организации
• Организационно-правовые и технические меры и средства, реализуемые в рамках системы защиты информации
• Основные мероприятия по обеспечению защиты информации
• Порядок формирования требований к защите информации, обращающейся в ИС:
• Принятие решения о необходимости защиты информации, содержащейся в информационной системе при анализе целей создания ИС и задач, решаемых ею, выделения и анализа информации, подлежащей обработке в ИС анализа нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать ИС;
• Классификация ИС по требованиям защиты информации в зависимости от значимости обрабатываемой в ней информации и масштаба информационной системы (федеральный, региональный, объектовый);
• Утановление классов защищенности информационной системы в соответствии с приложением N 1 к Приказу ФСТЭК от 17 февраля 2013 г. № 17 (1-4 классы);
• Определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в ИС, и разработку на их основе модели угроз безопасности информации;
• Определение требований к системе защиты информации ИС.
• Разработка системы защиты информации в ИС (основы, этапы, особенности)
• Внедрение системы защиты информации ИС
• Аттестация ИС по требованиям защиты информации и ввод ее в действие
• Обеспечение защиты информации в ходе эксплуатации аттестованной ИС
• Обеспечение защиты информации при выводе из эксплуатации аттестованной ИС или после принятия решения об окончании обработки информации.
• Перечень и содержание основных требований к организационным и техническим мерам защиты информации, реализуемые в ИС в организации любой формы собственности в рамках ее системы защиты информации, в зависимости от угроз безопасности информации, используемых информационных технологий и структурно-функциональных характеристик ИС:
• Идентификация и аутентификация субъектов доступа и объектов доступа;
• Управление доступом субъектов доступа к объектам доступа;
• Ограничение программной среды;
• Защита машинных носителей информации;
• Регистрация событий безопасности;
• Антивирусная защита;
• Обнаружение (предотвращение) вторжений;
• Контроль (анализ) защищенности информации;
• Целостность информационной системы и информации;
• Доступность информации;
• Защита среды виртуализации;
• Защита технических средств;
• Защита информационной системы, ее средств, систем связи и передачи данных.

Организация защиты коммерческой информации в организации любой формы собственности

• Возникновение и развитие российского законодательства о коммерческой тайне (далее – КТ).
• Федеральный закон от от 29.07.2004 N 98-ФЗ "О коммерческой тайне». Цели, сфера действия, источники ава о КТ. Объект и субъекты права на КТ
• Перечень информации, которая не может быть отнесена к КТ
• Обязательные режимные меры по охране конфиденциальности коммерческой информации. Практика разработки внутренних режимных организационно-распорядительных документов в организации любой формы собственности (перечня коммерческой информации, положения об охране коммерческой информации и т.п.).
• Действия службы внутренней безопасности в организации любой формы собственности по защите от неправомерного получения и разглашения коммерческой информации работниками этой организации
• Дисциплинарная ответственность за незаконное получение и разглашение коммерческой информации, относимой КТ: Порядок возложения
• Возможности возложения работодателем гражданско-правовой ответственности на уволившегося работника, разгласившего его коммерческую информацию и причинившему работодателю материальный ущерб.
• Целесообразность уголовного преследования за незаконное получение и разглашение коммерческой информации, относимой КТ
• Особенности охраны конфиденциальности коммерческой информации в США

Организация физической защиты на предприятиях

• Объекты и субъекты обеспечения безопасности
• Аутсорсинг. Обеспечение взаимодействия с частными охранными организациями. Стандарты качества сервиса. Установка регламентов. Формирование ТЗ на охрану. Как контролировать качество в области охраны?
• Cистема физической защиты (СФЗ). Цели, задачи и принципы построения системы физической защиты.
• Собственная служба безопасности (СБ): цели, задачи, технические средства обеспечения безопасности на предприятии
• Особенности управления СФЗ
• Охрана объекта. Порядок сдачи объекта под охрану.
• Классификация, принципы и способы охраны. Наличие тревожной кнопки, привлечение к охране собак

Даты начала обучения не определены.