Курс, семинар, тренинг Корпоративная безопасность

Даты начала обучения

Продолжительность:
4 дня

Стоимость обучения:

37 800 р.

Добавить к сравнению
Запись на этот курс завершена. Посмотрите другие похожие курсы:
Специалист службы безопасности
В любое время, Дистанционно
Защита конфиденциальной информации на предприятии
В любое время, Онлайн
15–16 мая 2024, Москва
Посмотреть все похожие курсы

Программа курса

Семинар ориентирован на руководителей компаний, топ-менеджеров, аналитиков, сотрудников служб безопасности.

ПРОГРАММА СЕМИНАРА:

1. Общие вопросы обеспечения корпоративной безопасности

  • Объекты и субъекты обеспечения безопасности
  • Цели и задачи обеспечения безопасности организации
  • Основные виды угроз интересам компании
  • Принципы организации и функционирования системы безопасности компании, структура системы безопасности компании
  • Структура системы безопасности компании
  • Средства обеспечения безопасности
  • Способы функционирования системы безопасности компании
  • Подготовка к созданию системы безопасности компании
  • Порядок создания концепции безопасности компании
  • Проблемы по вопросам построения системы корпоративной безопасности
  • Способы проверки эффективности мер по обеспечению безопасности

2. Корпоративное мошенничество. Противоправные действия. Проверка бизнес-партнёра. Угрозы предпринимательской деятельности.

  • Что такое корпоративное мошенничество?
  • Элементы мошенничества: что воруют? как воруют (типичные схемы)? почему воруют? кто ворует?
  • Как корпоративное мошенничество влияет на компании?
  • Как отличить неэффективность от мошенничества?
  • Цикл управления риском корпоративного мошенничества: обзор.
  • Стратегии управления риском мошенничества: zero tolerance или risk management.
  • Предотвращение: основные мероприятия (система внутренних контролей, проверка контрагнетов и потенциальных сотрудников).
  • Обнаружение: основные способы (горячая линия, отслеживание индикаторов в поведении, аналитические способы).
  • Расследование: на что обратить внимание (юридическая сторона вопроса).
  • Реагирование: что делать по результатам.
  • Какие навыки необходимы для эффективного противодействия мошенничеству.

3. Структура проведения проверочных мероприятий.

  • «Полевые» методы проверки.
  • Документальные методы проверки.
  • Базовые положения информационно-аналитической работы (ИАР).
  • Разведывательный цикл.
  • Информационно-аналитическая работа в сети Интернет.
  • Анализ информации.
  • Информационные ресурсы предприятия.
  • Новые информационные технологии при решении задач проверки бизнес-партнёра.
  • Методики проверки бизнес-партнёра (демонстрация проверок на реальных примерах с использованием ИАС «Интегрум» и «Прима-Информ», а также предоставление слушателям ограниченного полного доступа к этим системам для самостоятельного изучения).

4. Информационная безопасность в системе корпоративной безопасности компании. Политика информационной безопасности

  • Актуальность проблемы защиты информации. Защита информации как составная часть общей системы безопасности организации (предприятия). Понятие информационной безопасности (ИБ). Основные составляющие.
  • Наиболее распространенные угрозы. Основные определения и критерии классификации угроз.
  • Основные направления защиты информации.
  • Законодательный уровень информационной безопасности. Основные понятия, термины и определения в области защиты информации.
  • Административный уровень информационной безопасности. Понятие системы менеджмента информационной безопасности. Недостатки проектного подхода к построению системы управления информационной безопасностью. Процессный подход к обеспечению информационной безопасности.
  • Международные и российские стандарты безопасности информационных систем. Стандарт, базирующиеся на процессном подходе к обеспечению информационной безопасности – ISO 27001. ISO 27001:2005 и национальные нормативные документы по ИБ. Требования ISO 27001:2005.
  • Организация ИБ. Менеджмент активов. Политика информационной безопасности как основа системы менеджмента ИБ. Цели и задачи Политики информационной безопасности.
  • Проведение оценки текущего состояния информационной безопасности организации.
  • Общая структура Политики информационной безопасности.
  • Процесс разработки и внедрения системы менеджмента информационной безопасности
  • Построение системы защиты информации. Основные составные части этой системы.
  • Управление рисками информационной безопасности. Основные понятия. Подготовительные этапы управления рисками. Основные этапы управления рисками.
  • Организация реагирования на чрезвычайные ситуации (инциденты).
  • Аудит состояния информационной безопасности на предприятии. Порядок проведения аудита информационной безопасности в компании.
  • Программные средства, поддерживающие управление информационной безопасностью на предприятии. Использование программных средств для поддержки управления безопасностью. Программная поддержка работы с политикой безопасности. Программная поддержка анализа рисков.

5. Противодействие промышленному шпионажу. Техническая защита информации. Режим коммерческой тайны. Конфиденциальное делопроизводство.

  • Классификация технических каналов утечки информации
  • Технические каналы утечки акустической информации
  • Защита акустической (речевой) информации
  • Побочные электромагнитные излучения и наводки
  • Методы защиты информации от утечки через ПЭМИН
  • Средства и методы обнаружения технических каналов утечки информации
  • Мероприятия по выявлению технических каналов утечки информации. Оценка защищенности информации от утечки по ТКУИ

6. Коммерческая тайна

  • Понятие "коммерческой тайны" в предпринимательской деятельности. Законодательство РФ в области защиты коммерческой тайны. Структура конфиденциальных информационных массивов. Коммерческая тайна как разновидность конфиденциальной информации.
  • Методика составления Перечня сведений, содержащих коммерческую тайну.
  • Внутренние нормативные документы, регламентирующие деятельность компании в области защиты коммерческой тайны.
  • Обязательства сотрудников по сохранению коммерческой тайны компании.

7. Конфиденциальное делопроизводство компании

  • Конфиденциальное делопроизводство – составная часть системы безопасности компании.
  • Конфиденциальное делопроизводство как элемент режима защиты коммерческой тайны.
  • Принципы построения конфиденциального делопроизводства.
  • Порядок взаимодействия открытого и конфиденциального делопроизводства.
  • Материальный (бумажный) документ и документ представленный в электронном виде, общие черты и принципиальные отличия, материальный (бумажный) и электронный документооборот, а также системы их сопряжения.
  • Конфиденциальный документооборот и конфиденциальное информационное хранилище как составные части системы конфиденциального делопроизводства.
  • Возможности, которыми должны обладать электронный конфиденциальный документооборот и электронное конфиденциальное информационное хранилище.
  • Этапы создания конфиденциального делопроизводства, практические рекомендации по порядку создания.
  • Электронная подпись как наиболее эффективное средство подтверждения авторства, подлинности и юридической силы электронного документа.

8. IT-безопасность в компании. Методы и средства защиты компьютерных систем.

  • Возможность защиты информации при работе в сети Internet. Межсетевое экранирование.
  • VPN (виртуальная частная сеть). Преимущества организации виртуальных частных сетей на основе Internet.
  • Активный аудит.
  • Основы криптографической защиты информации. Классификация методов криптографического закрытия информации.
  • Электронная подпись. Механизм создания и проверки.
  • Практические примеры применения криптографических методов защиты информации.

9. Защита персональных данных. Актуальные вопросы организации работы с персональными данными (Федеральный закон РФ № 152 «О персональных данных»)

  • Общие вопросы обработки и обеспечения защиты персональных данных (ПДн) в компании.
  • Международное и российское законодательство в области обработки ПДн.
  • Общие вопросы проведения работ по комплексной защите ПДн.
  • Порядок проведения проверок в области защиты персональных данных.
  • Обзор основных мероприятий, нормативно-правовой, организационно-распорядительной и нормативно-технической документации при создании системы защиты ПДн.

10. Подразделение информационной безопасности

  • Какой быть структуре эффективного подразделения информационной безопасности?
  • Место подразделения ИБ в структуре организации.
  • Разделение функций между подразделением ИБ и IT-подразделением.
  • Организация взаимодействия с Руководством и руководителями структурных IT-подразделений компании.

11. Выявление и профилактика рисков, связанных с человеческим фактором

  • Угрозы компании со стороны «человеческого фактора».
  • Мотивы разглашения информации
  • Психологические особенности сотрудников, представляющих опасность для компании.
  • Вербовка сотрудников компании
  • Уровни злоупотреблений (хищений) сотрудниками компании.
  • Безопасность кадровой комплектации.
  • Растровые признаки опасности в кадровой работе.
  • Мероприятия, проводимые при приеме на работу новых сотрудников.
  • Мероприятия, проводимые Службой безопасности компании при увольнении сотрудников.
  • Углубленные кадровые проверки с применением современных компьютерных психотехнологий. Метод компьютерного психосемантического анализа (КПСА). Способ психозондирования. Инструментарий психозондирования. Психокоррекция. Полиграф. Сферы практического применения.
  • Проведение внутренних проверок (расследований) в организации.

Преподаватели

Информация предоставляется по запросу.

Даты и места проведения

Даты начала обучения не определены.

Мы бесплатно подберем для Вас подходящие курсы.

 Подборка курсов на e-mail
Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies  🍪