Курс, семинар, тренинг Формирование культуры информационной безопасности на предприятии

Понятие культура и этика все прочнее входят в сферу бизнеса. На предприятиях создаются кодексы этики и корпоративного поведения. В них все чаще отдельным разделом включаются вопросы информационной безопасности и конфиденциальности при общении в трудовом коллективе, с контрагентами, а также после увольнения. Отдельной строкой прописывается конфиденциальность информации во вне рабочего времени, например, что можно, а что нельзя обсуждать в социальных сетях, какие рабочие моменты лучше не говорить друзьям и родственникам. Даже если «вторая половина» очень настаивает на этом.

Отдельным вопросом стоит о том, что можно, а что не надо говорить представителям контролирующих и правоохранительных органов. В каких случаях лучше прикрыться 51 статьей Конституции РФ, так как чистосердечное признание чаще всего не освобождает от наказания, но упрощает работу следователя.

Данный курс лежит на стыке тем по информационной безопасности и культуре (этики) работников. Участникам семинара будут выдаваться также шаблоны локальных актов, которые можно взять за основу при формировании на предприятии культуры информационной безопасности.

Целевая аудитория:

• заместители руководителей предприятий по безопасности, директора по безопасности.

• руководители и работники подразделений безопасности предприятия.
• специалисты по информационной безопасности.
• комплаенс менеджеры.
• работники HR подразделения.
• корпоративные юристы.
• члены комиссий по этике на предприятии.

Вопросы программы и регламент:

09:30 - начало регистрации слушателей. 10:00 - начало занятий. 11:00-11:30 - кофе-пауза. 13:00-14:00 - обед. 17:00 - завершение программы обучения.

- Понятие культуры информационной безопасности. Культура информационной безопасности как составная часть культуры корпоративной безопасности;

- Локальные нормативные правовые акты предприятия в области информационной безопасности;

- Распределение зон ответственности между подразделениями предприятия по формированию культуры информационной безопасности;

- Включение культуры информационной безопасности в кодекс этики и корпоративного поведения работников предприятия;

- Доверие между работником и работодателем как один из принципов культуры информационной безопасности;

- Обозначение требований по информационной безопасности при приеме новых работников на предприятие. Вводные инструктажи и занятия;

- Требования по информационной безопасности к различным должностям предприятия;

- Культура информационной безопасности при реализации права граждан на обращения в государственные инстанции;

- Мотивация персонала на соблюдение культуры информационной безопасности;

- Культура информационной безопасности при работе с информацией, представленной в электронном виде. Культура пользования техническими средствами обработки информации. Использование личных гаджетов при выполнении трудовых обязанностей;

- Требования к культуре информационной безопасности при увольнении персонала. Что можно и что нельзя говорить после увольнения. Обеспечение конфиденциальности и этики при прохождении собеседования с будущими работодателями.

- Защита персональных данных работников как элемент культуры информационной безопасности;

- Защита коммерческой тайны предприятия как элемент культуры информационной безопасности;

- Культура информационной безопасности при взаимоотношениях с контрагентами. Применение политики конфиденциальности и этики при проведении переговоров и при выполнении условий договора;

- Имиджевые риски при разглашении информации, компрометирующей предприятие или руководство. Противодействие черному PR и иным неэтическим действиям со стороны конкурентов;

- Соблюдение культуры информационной безопасности при межличностных отношениях в трудовом коллективе, а также при взаимоотношениях с уволившимися работниками;

- Культура информационной безопасности в семейных отношениях. Что можно и что нельзя говорить родственникам. Соблюдение конфиденциальности при доведении рабочей информации до детей;

- Соблюдение требований информационной безопасности и этических норм во внерабочее время. Опубликование информации в социальных сетях и иных информационных ресурсах интернета;

- Информационная безопасность работников при взаимоотношениях с государственными контролирующими и правоохранительными органами;

- Ответственность за нарушение требований информационной безопасности. Порядок проведения внутренних проверок и расследований.