Целевая аудитория • директора предприятий, руководители подразделений и бизнес единиц • заместители руководителей предприятий по безопасности, директора по безопасности • руководители и сотрудники служб безопасности предприятия • специалисты по экономической безопасности • специалисты по информационной безопасности • сотрудники подразделений внутреннего контроля и аудита • специалисты по HR безопасности • корпоративные юристы
Модуль 1. Построение системы корпоративной безопасности. Обеспечение экономической безопасности бизнеса • Понятие безопасности бизнеса • Цели и задачи обеспечения безопасности организации и предпринимательской деятельности • Создание и обеспечение корпоративной защиты бизнеса • Основные виды угроз компании • Принципы организации и функционирования системы безопасности компании • Корпоративная безопасность и риск менеджмент • Внешние угрозы экономической безопасности организации в условиях формирования рыночных отношений • Карта экономических рисков • Аудит безопасности организации. Планирование и проведение аудита безопасности. Моделирование рисков • Оценка защищенности организационной структуры и основных бизнес- процессов. • Экспертные оценки системы защищенности организации. Способы прогнозирования, оценки и защиты от потенциальных внутренних угроз экономической безопасности организации • Нормативно-правовая база деятельности СБ • Оценка деятельности СБ • Начальник службы безопасности. Профессиональные и личностные качества, компетенции • Концепция безопасности предприятия • Локальные акты системы безопасности: Концепция безопасности, Политика, Инструкции, Регламенты, правила поведения для сотрудников • Персональные данные и организация защиты персональных данных работников в организации любой формы собственности • Основы работы в области безопасности информации с увольняющимися сотрудниками Модуль 2. Бизнес-разведка . Информационно-аналитическая работа. Оценка надежности партнеров и контрагентов. Основные задачи корпоративной разведки Роль бизнес - разведки в принятии управленческого решения Правовые основы корпоративной разведки Нормативно-правовая база ведения бизнес разведки Технология ведения деловой разведки Способы сбора информации Информационные ресурсы Интернета и их использование для задач конкурентной разведки Использование международных ресурсов для сбора информации Оперативные методы сбора информации Противодействие промышленному шпионажу Контрразведывательная деятельность по пресечению мошенничества Планирование и организация мероприятий контрразведывательного характера Работа с персоналом в области защиты от контразведывательной деятельности конкурентов Взаимодействие контрразведки фирмы с правоохранительными органами Информационно-аналитическая работа Направления информационно-аналитической работы Основные этапы информационно-аналитической работы Основные принципы информационно-аналитической работы Методы информационно-аналитической работы Обзор автоматизированных информационных систем Формирование корпоративных баз данных Алгоритм проверки надежности партнера (контрагента)-юридических и физических лиц Система проверки контрагента Система сбора информации о контрагенте. Информация , представляемая самим контрагентом Информация на сайте контрагента Официальная информация о контрагенте из государственных органов и регистрационных организаций Обзор информационных ресурсов и сайтов государственных органов и представленной на них информации Программные комплексы для сбора и анализа информации Источники неофициальной информации. Серые базы данных Базы и специализированные ресурсы по отраслям бизнеса и территориям Онлайн ресурсы для проверки репутации и специальной информации Матрица проверки организации в зависимости от суммы сделки, предополате и пр. Метод Due Diligence при оценке компании Анализ учредительных документов организации с позиции безопасности: особенности и практика применения Формирование рейтингов надежности партнеров Анализ безопасности коммерческих предложений и договоров Оценка контрагента с позиции налоговых рисков Модуль 3. Обеспечение информационной безопасности в организации любой формы собственности Понятия «информационная безопасность» и «защита информации» Особенности информации как объекта права. Правовые принципы защиты информации Законодательство Российской Федерации в области защиты информации. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» Понятия конфиденциальность, целостность и доступность информации, обращающейся в ИС. Объекты защиты в ИС – информация, технические средства, общесистемное, прикладное и специальное программное обеспечение, информационные технологии, а также средства защиты информации. Возможные угрозы информационной безопасности в информационных системах (ИС). Классификация и общий анализ угроз информационной безопасности в ИС. Случайные угрозы информационной безопасности в ИС и вызываемые ими последствия. Преднамеренные угрозы информационной безопасности в ИС. Преднамеренные нарушители информационной безопасности в ИС и специальная классификация внутренних нарушителей информационной безопасности в ИС из числа лояльных и злонамеренных. Служба информационной безопасности (СИБ) на предприятии. Менеджмент и Аудит информационной безопасности в организации Организационно-правовые и технические меры и средства, реализуемые в рамках системы защиты информации Основные мероприятия по обеспечению защиты информации Порядок формирования требований к защите информации, обращающейся в ИС: - принятие решения о необходимости защиты информации, содержащейся в информационной системе при анализе целей создания ИС и задач, решаемых ею, выделения и анализа информации, подлежащей обработке в ИС анализа нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать ИС; -классификация ИС по требованиям защиты информации в зависимости от значимости обрабатываемой в ней информации и масштаба информационной системы (федеральный, региональный, объектовый); -установление классов защищенности информационной системы в соответствии с приложением N 1 к Приказу ФСТЭК от 17 февраля 2013 г. № 17 (1-4 классы); -определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в ИС, и разработку на их основе модели угроз безопасности информации; - определение требований к системе защиты информации ИС. Разработка системы защиты информации в ИС (основы, этапы, особенности) Внедрение системы защиты информации ИС Аттестация ИС по требованиям защиты информации и ввод ее в действие Обеспечение защиты информации в ходе эксплуатации аттестованной ИС Обеспечение защиты информации при выводе из эксплуатации аттестованной ИС или после принятия решения об окончании обработки информации. Перечень и содержание основных требований к организационным и техническим мерам защиты информации, реализуемые в ИС в организации любой формы собственности в рамках ее системы защиты информации, в зависимости от угроз безопасности информации, используемых информационных технологий и структурно-функциональных характеристик ИС: -идентификация и аутентификация субъектов доступа и объектов доступа; -управление доступом субъектов доступа к объектам доступа; -ограничение программной среды; -защита машинных носителей информации; -регистрация событий безопасности; -антивирусная защита; -обнаружение (предотвращение) вторжений; -контроль (анализ) защищенности информации; -целостность информационной системы и информации; -доступность информации; -защита среды виртуализации; -защита технических средств; -защита информационной системы, ее средств, систем связи и передачи данных. Модель 4. Организация защиты коммерческой информации в организации любой формы собственности • Возникновение и развитие российского законодательства о коммерческой тайне (далее – КТ). • Федеральный закон от от 29.07.2004 N 98-ФЗ "О коммерческой тайне». Цели, сфера действия, источники права о КТ. Объект и субъекты права на КТ • Перечень информации, которая не может быть отнесена к КТ • Обязательные режимные меры по охране конфиденциальности коммерческой информации. Практика разработки внутренних режимных организационно-распорядительных документов в организации любой формы собственности (перечня коммерческой информации, положения об охране коммерческой информации и т.п.). • Действия службы внутренней безопасности в организации любой формы собственности по защите от неправомерного получения и разглашения коммерческой информации работниками этой организации • Дисциплинарная ответственность за незаконное получение и разглашение коммерческой информации, относимой КТ: Порядок возложения • Возможности возложения работодателем гражданско-правовой ответственности на уволившегося работника, разгласившего его коммерческую информацию и причинившему работодателю материальный ущерб. • Целесообразность уголовного преследования за незаконное получение и разглашение коммерческой информации, относимой КТ • Особенности охраны конфиденциальности коммерческой информации в США Модуль 5. Организация физической защиты на предприятиях • Объекты и субъекты обеспечения безопасности • Аутсорсинг. Обеспечение взаимодействия с частными охранными организациями. Стандарты качества сервиса. Установка регламентов. Формирование ТЗ на охрану. Как контролировать качество в области охраны? • Cистема физической защиты (СФЗ). Цели, задачи и принципы построения системы физической защиты. • Собственная служба безопасности (СБ): цели, задачи, технические средства обеспечения безопасности на предприятии • Особенности управления СФЗ • Охрана объекта. Порядок сдачи объекта под охрану. • Классификация, принципы и способы охраны. Наличие тревожной кнопки, привлечение к охране собак
Эксперт в области защиты информации и интеллектуальной собственности, высококвалифицированный преподаватель с большим опытом и стажем в области защиты информации
Опыт работы:
с 01.09.1999 г. по настоящее время - доцент кафедры организационно-правовой защиты
информации, факультета защиты информации, Института информационных наук и технологий
безопасности Российского Государственного Гуманитарного Университета.
Авторская и изобретательная деятельность:
автор (соавтор) свыше 70 научных работ в периодических научных изданиях и сборниках
научных трудов, соавтор двух учебников для вузов. Автор (соавтор) 13 изобретений
Членство в различных научных и редакционных советах:
Пискарев Геннадий Евгеньевич (Резюме) Ученое звание, степень - кандидат юридических наук, доцент • Полковник ФСБ РФ запаса. Член Союза Ветеранов Госбезопасности РФ. • Ветеран военной службы. Имеет Государственные награды • Профессионал в сфере безопасности • Имеет 28 лет выслуги в органах КГБ СССР – ФСБ РФ. Служба в КГБ при СМ СССР и ФСБ России на различных должностях • Аналитик — возглавлял Информационно-аналитическое подразделение в Центральном аппарате ФСБ России • Автор книг и методических пособий по безопасности • Адвокат, Председатель Коллегии адвокатов • Арбитражный управляющий Образование: Академия ФСБ РФ Опыт практической работы: C 1999г профессионально занимается вопросами экономической безопасности. Имеет многолетний опыт руководителя служб экономической безопасности крупных российских компаний. Топ-менеджер, Руководитель служб безопасности: • Холдинг «Инвест-Ресурс»; • «МебельСтройСервис». • АКБ "Промэксимбанк" 2004-2006 гг куратор всех Служб безопасности предприятий Компании «РУСАЛ» (более 25-ти) в разных регионах России и за рубежом. Опыт преподавательской работы Более 15 лет преподает в Академии ФСБ России. Проводит семинары по: Корпоративной безопасности Экономической безопасности Кадровой безопасности Коммерческой тайне Антикоррупционному законодательству. Основные клиенты: АФК система ОАО Газпром ОАО Автофрамос ОАО Новолипецкий метталургический комбинат ОАО « Норильский Никель и др.»
Мы бесплатно подберем для Вас подходящие курсы.
