|
|
|
О проекте Информация Оставить отзыв Контакты Реклама на сайте
 // Семинары и тренинги / Управление предприятием / Архив / ИНФОРМАЦИОННАЯ И КАДРОВАЯ БЕЗОПАСНОСТЬ КОМПАНИИ
| Тип семинара: |
Семинар-практикум |
|
| Даты проведения: |
Ни одной даты не определено |
| Продолжительность: |
2 дня / 16 часов |
|
| Организатор: |
Город: Москва
Адрес: г. Москва, бизнес-центр «Виктория Плаза», ул. Бауманская д.6, стр.2., в пяти минутах от м. Бауманская.
Телефоны: +7495 978 5522
|
|
| Место проведения: |
Москва, ул. Бауманская д.6, стр.2 (г. Москва, бизнес-центр «Виктория Плаза», ул. Бауманская д.6, стр.2., в пяти минутах от м. Бауманская. Всем участникам высылается подробная схема проезда на семинар.) |
|
| Преподаватели: |
Преподаватель будет определен позже |
|
| Стоимость: |
17500 руб., за человека |
Семинар предназначен для: генеральных и коммерческих директоров, руководителей служб безопасности, ведущих специалистов по безопасности, директоров по персоналу, ведущих специалистов по HR.
Программа:
День первый
УПРАВЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ КОМПАНИИ
Информационная безопасность в системе корпоративной безопасности компании. Политика информационной безопасности.
§ информационная безопасность в системе корпоративной безопасности компании;
§ основные понятия, термины и определения в области защиты информации;
§ нормативно-правовая база Российской Федерации в области защиты информации;
§ порядок создания корпоративной нормативной базы в области защиты информации;
§ методика разработки политики информационной безопасности в компании;
§ построение системы защиты информации. Основные составные части этой системы;
§ создание службы информационной безопасности (СИБ) в компании. Разделение функций между СИБ, Службой безопасности и IT-подразделением. Место СИБ в структуре компании;
§ менеджмент информационной безопасности;
§ порядок проведения аудита информационной безопасности в компании;
§ международные и российские стандарты безопасности информационных систем;
§ американская концепция системного подхода к обеспечению защиты конфиденциальной информации (OPSEC Operation Security).
Конфиденциальная информация компании. Организационно-правовые и кадровые меры по защите конфиденциальной информации. Конфиденциальное делопроизводство.
§ понятие «конфиденциальная информация» в законодательстве Российской Федерации. Структура и статус конфиденциальной информации. Конфиденциальная информация, подлежащая защите и конфиденциальная информация, которая может быть защищена. Источники конфиденциальной информации. Основные направления защиты конфиденциальной информации. Организационно-правовые и кадровые мероприятия по защите конфиденциальной информации в компании;
§ коммерческая тайна, как разновидность конфиденциальной информации. Законодательство Российской Федерации в области защиты коммерческой тайны. Организационно-правовые и кадровые мероприятия по защите коммерческой тайны компании;
§ персональные данные, как разновидность конфиденциальной информации. Понятие «персональные данные» в международном и российском законодательстве. Обработка персональных данных в информационных системах. Классификация (аттестация, сертификация) информационных систем обработки персональных данных. Лицензирование деятельности в области защиты конфиденциальной информации. Организационно-правовые и кадровые мероприятия по защите персональных данных;
§ конфиденциальное делопроизводство компании. Понятие электронного конфиденциального документа и электронного конфиденциального делопроизводства. Электронная цифровая подпись как механизм подтверждения авторства и подлинности электронного документа. Организационно-правовые и кадровые мероприятия по защите конфиденциальных электронных документов.
IТ безопасность в компании.
§ угрозы информации, представленной в электронном виде;
§ типовые сценарии несанкционированного доступа (НСД) к информации, представленной в электронном виде, и направления защиты от них;
§ канал утечки информации за счет побочных электромагнитных излучений и наводок и его защита;
§ возможная тактика использование программных и аппаратных закладных устройств. Уязвимость современных технических средств обработки информации;
§ криптографическая защита информации. Симметричное и несимметричное шифрование. Средства криптографической защиты информации. Практические примеры применения криптографических методов защиты информации;
§ угроза утери информационных ресурсов компании и варианты защиты;
§ вирусная угроза и защита от вредоносных программ (вирусов);
§ защита автономных средств обработки информации, представленной в электронном виде;
§ защита корпоративных информационных сетей;
§ защита информационных ресурсов от атак через Интернет;
§ межсетевые экраны и виртуальные частные сети;
§ схема анализа хакерского вторжения;
§ защита информации с использованием систем Honeypot;
§ угрозы, связанные с продуктами-шпионами и способы защиты от них.
Каналы утечки информации и технические средства их защиты.
§ возможные технические каналы утечки информации;
§ технические средства промышленного шпионажа;
§ акустический канал утечки информации и его защита;
§ акустоэлектрический канал утечки информации и его защита;
§ телефонный (в том числе радиотелефонный) канал утечки информации и его защита;
§ электромагнитный канал утечки информации и его защита;
§ меры и средства защиты информации от технических средств ее съема;
§ приборы обнаружения технических средств промышленного шпионажа.
День второй
ПОЛИТИКА КАДРОВОЙ БЕЗОПАСНОСТИ. ЗАЩИТА ОТ ПРОТИВОПРАВНЫХ ДЕЙСТВИЙ СО СТОРОНЫ ПЕРСОНАЛА
Классификация основных противоправных действий, совершаемых сотрудниками компании, и способы защиты от них.
§ виды угроз, исходящих от сотрудников компании, варианты их реализации и возможные направления защиты;
§ противоправные действия сотрудников, ответственность за которые предусмотрена Уголовным кодексом Российской Федерации;
§ противоправные действия сотрудников, ответственность за которые предусмотрена Кодексом об административных правонарушениях Российской Федерации;
§ противоправные действия сотрудников, ответственность за которые предусмотрена в Трудовом кодексе Российской Федерации;
§ корпоративный кодекс, возможные действия сотрудников компании, нарушающие его нормы;
§ корпоративное мошенничество, наиболее типичные виды мошенничества со стороны наемных работников. Треугольник мошенничества. Вычисление признаков внутреннего мошенничества со стороны сотрудников компании. Мошенничество в отчетных документах как наиболее распространенная форма внутреннего мошенничества. Возможные направления защиты от корпоративного мошенничества;
§ разглашение конфиденциальной информации (коммерческой тайны, профессиональной тайны, персональных данных и т.д.), а также незаконное получение информации сотрудниками компании. Основные направления защиты;
§ «откаты» и коммерческий подкуп. Что это такое и как с этим бороться;
§ аутсайдерские угрозы, способы их реализации и возможные направления защиты.
Прием персонала. Порядок проведения «проверочных» мероприятий с кандидатами для работы в компании.
§ законодательство Российской Федерации о персональных данных. Кто может собирать информацию о кандидатах на работу в компанию. Оформление «согласия» на сбор персональных данных. Возможность использования субъектов детективной деятельности для сбора информации;
§ какая информация собирается о кандидате. Порядок анализа резюме. Анкеты для кандидатов на работу. Официальные источники по сбору информации;
§ использование информационных ресурсов Интернет для сбора информации о кандидате на работу в компанию;
§ возможность легализации полученной информации о кандидате. Юридическое оформление отказа в приеме на работу;
§ «растровые признаки опасности» у кандидата на работу. На что обратить внимание в «проверочных мероприятиях»;
§ формирование модели потенциального правонарушителя, применительно к различным должностям;
§ особенности приема отдельных категорий персонала (топ-менеджеры, лица, назначаемые на должности, связанные с мошенническими рисками и т.д.)
Процедура проведения внутрикорпоративного расследования по фактам противоправных действий персонала.
§ порядок взаимодействия HR подразделения, юридического подразделения и Службы безопасности компании по вопросам кадровой безопасности;
§ превентивные мероприятия, проводимые Службой безопасности компании по предотвращению противоправных действий со стороны сотрудников компании;
§ различные варианты создания стимулов и мотивационных факторов, направленных на усиление лояльности сотрудников компании;
§ выстраивание отношений между Службой безопасности и персоналом компании. Что эффективней – компромат или взаимопомощь?;
§ создание системы персональной ответственности сотрудников компании;
§ порядок проведения внутрикорпоративных расследований по фактам совершения противоправных действий со стороны сотрудников компании;
§ использование полиграфа (детектора лжи) при проведении внутрикорпоративных расследований. Контактный или бесконтактный полиграф, что лучше? Правовая и организационная сторона вопроса. Можно ли обмануть полиграф?;
§ применение методов психозондирования при расследовании противоправных действий;
§ процессуальное оформление результатов внутрикорпоративных расследований;
§ взаимодействие Службы безопасности с правоохранительными органами при расследовании противоправных действий.
Увольнение персонала. Как добиться лояльности от увольняющихся сотрудников?
§ правила работы с увольняющимися сотрудниками, имевшими доступ к конфиденциальной (опасной) информации;
§ правила проведения индивидуальных бесед с увольняющимися сотрудниками. Что предпринять, чтобы сотрудник после увольнения не представлял опасность;
§ имиджевые и репутационные аспекты воздействия на увольняющегося сотрудника;
§ информационно-аналитическая работа по определению истинных причин увольнения сотрудника;
§ процессуальное оформление увольнения с точки зрения безопасности. Как лучше расставаться с «нехорошими» людьми;
§ алгоритм передачи «дел и должности». Превентивная работа с контрагентами. Что сделать, чтобы увольняющийся сотрудник не увел клиентов.
Автор и ведущий:
ПАНКРАТЬЕВ Вячеслав Вячеславович
Специалист в области безопасности бизнеса, полковник юстиции. Окончил Академию ФСБ,
Высшее военно-политическое училище пограничных войск КГБ СССР. Имеет 18-тилетний опыт работы в спецслужбах КГБ, ФАПСИ, ФСО. Преподаватель курса «Корпоративная безопасность» программы МВА в Московском государственном университете (Высшая школа бизнеса), Академии народного хозяйства при Правительстве РФ, Государственном университете управления, Всероссийской Академии внешней торговли, Академии безопасности бизнеса.
Среди корпоративных клиентов такие компании как: ОАО "Газпром" (корпоративный университет), ОАО «МТС» (корпоративный университет), ОАО «Мегафон», ОАО «Электрокабель», Группа компаний Armadillo, Группа компаний «Биотек», Группа компаний БТБ (Безопасные Технологии Бизнеса), Группа компаний Белагро, АФК «Система», FM Логистик, Московский залоговый банк. Имеет публикации на тему защиты информации, (издательство «Арсин», данное издательство специализируется на выпуске спецлитературы).
Опубликованы методические пособия «Практическое пособие по информационной безопасности предпринимательской деятельности», «Практические рекомендации по безопасности бизнеса».
Условия участия:
Стоимость участия в семинаре составляет 17500 рублей, в том числе НДС. Возможно посещение одного дня семинара. Стоимость участия в одном дне семинара составляет 9600 рублей. При участии двух и более сотрудников от одной компании предоставляются скидки по оплате: 2 человека – 10%, 3 человека и более – 15%.
В стоимость обучения входит: методический материал, обеды, кофе-паузы, Курсовой сертификат о прохождении обучения по данной теме.
Нет отзывов в этом разделе |
|
|
|
