Весь сайт Вход
Регистрация
Избранное (0)

Управление информационной безопасностью на предприятии. Семинар в Санкт-Петербурге

  • Краткое описание

  • Полная программа

  • Преподаватели

  • Скидки

Место проведения

г. Санкт-Петербург, бизнес-центр «Мариинский», набережная реки Мойки, д. 58А, офис 507, 5-й этаж. Всем участникам высылается подробная схема проезда на семинар.
Показать на карте

Формат обучения

Семинар

Для кого предназначен

Семинар предназначен для:
- специалистов служб безопасности предприятия
- специалистов служб информационной безопасности предприятия
- специалистов ИТ подразделений
- специалистов кадровых подразделений, в чьи обязанности входит обработка персональных данных
- сотрудников, назначенных руководителем ответственными за выполнение в организациях требований законодательства в области защиты персональных данных
- сотрудников, в чьи обязанности входит создание, функционирование и контроль за выполнением режима коммерческой тайны

Введение

На данном семинаре участники получат системные, комплексные и практические знания и умения по управлению информационной безопасностью на предприятии любых форм собственности.

Для участников предусмотрено

Методический материал, обеды, кофе-паузы.

Документ по окончании обучения


Сертификат об участии в семинаре.

Информация для иногородних клиентов

Иногородним клиентам оказывается помощь в бронировании гостиницы на период прохождения обучения.
Это мероприятие можно заказать в корпоративном формате (обучение сотрудников одной компании).

Это мероприятие относится к темам

  1. Законодательство Российской Федерации в области защиты информации. Термины и определения. Правовые основы наличия на предприятии конфиденциальной информации. Информация, доступ к которой не может быть ограничен.
  2. Менеджмент информационной безопасности. Порядок проведения аудита информационной безопасности на предприятии. Международные стандарты безопасности информационных систем. Американская концепция системного подхода к обеспечению защиты конфиденциальной информации (OPSEC Operation Security).
  3. Структура конфиденциальных информационных массивов. Источники конфиденциальной информации. Угрозы информационным ресурсам и варианты их реализации. Основные направления защиты конфиденциальной информации. Системный подход к защите информации.
  4. Основные организационные, правовые, режимные, инженерно-технические, кадровые и ИT мероприятия по защите конфиденциальной информации.
  5. Законодательство РФ в сфере персональных данных. Основные правовые акты регуляторов, определяющих политику по защите персональных данных.
  6. Права субъекта персональных данных и обязанности оператора персональных данных. Формирование правового режима защиты персональных данных. Порядок получения, хранения, предоставления и уничтожения (обезличивания) персональных данных. Требования по защите персональных данных.
  7. Организационные, технические и инженерно-технические мероприятия, проводимые предприятием при обработке персональных данных. Создание локальной базы организационно-распорядительных документов.
  8. Особенности обработки персональных данных, осуществляемой без использования средств автоматизации и их защита.
  9. Особенности обработки персональных данных, осуществляемой в информационных системах персональных данных. Требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз.
  10. Порядок использования шифровальных (криптографических) средств для защиты персональных данных.
  11. Требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных.
  12. Пошаговый алгоритм действий по созданию на предприятии системы обработки персональных данных, удовлетворяющей требованиям регуляторов.
  13. Административный регламент исполнения государственной функции по осуществлению государственного контроля за соответствием обработки персональных данных требованиям законодательства.
  14. Законодательство РФ в сфере коммерческой тайны. Основные понятия, термины и определения.
  15. Создание режима коммерческой тайны. Подготовительные мероприятия перед созданием режима коммерческой тайны. Цель (необходимость) создания режима коммерческой тайны.
  16. Составление перечня сведений, составляющих коммерческую тайну предприятия. Практические советы - как составить этот перечень и что в него включить.
  17. Установление сроков защиты информации, составляющей коммерческую тайну. Определение времени и процедур оценки конфиденциальности конкретных документов предприятия. Установление порядка вывода документов из режима коммерческой тайны.
  18. Определение перечня должностей, при назначении на которые сотрудники будут допущены к коммерческой тайне предприятия. Обязательства сотрудников по сохранению коммерческой тайны.
  19. Правовые, режимные, технические и ИТ мероприятия по защите коммерческой тайны предприятия. Создание корпоративной правовой базы для функционирования режима коммерческой тайны.
  20. Виды юридической ответственности (уголовная, гражданско-правовая, дисциплинарная и иная) за разглашение коммерческой тайны, а также за незаконное получение этой информации. Необходимые и достаточные условия для ее наступления.
  21. Обзор международного законодательства в части защиты коммерческих секретов компаний. Особенности защиты коммерческой тайны в США, странах Западной Европы и странах Азии.
  22. Конфиденциальное делопроизводство на предприятии. Определение порядка работы с конфиденциальными документами (создание, учет, хранение, перемещение и уничтожение). Карточка конфиденциальности документа. Организация защиты конфиденциальных материальных документов.
  23. Автоматизированные системы учета конфиденциальных документов, представленные на рынке. Создание системы регистрации, индексации и классификации конфиденциальных документов.
  24. Этапы создания конфиденциального делопроизводства на предприятии, практические рекомендации по порядку работы.

Ответы на вопросы.

Специалист в области безопасности бизнеса, полковник юстиции.

Сфера профессиональных интересов:

Преподаватель-консультант по вопросам корпоративной безопасности, автор и ведущий обучающих программ (MBA, Executive MBA, открытые семинары, корпоративные мероприятия, индивидуальные консультации) по проблемам безопасности бизнеса в Российской академии народного хозяйства и государственной службы при Президенте Российской Федерации, Государственном университете управления, Всероссийской академии внешней торговли, Московской бизнес-школе и других организациях, автор книг и методических пособий по безопасности предпринимательской деятельности. Опубликованы методические пособия «Практическое пособие по информационной безопасности предпринимательской деятельности», «Практические рекомендации по безопасности бизнеса».

Образование:

Окончил Академию ФСБ.

Высшее военно-политическое училище пограничных войск КГБ СССР.

Опыт работы:

Имеет 28 летний опыт работы в КГБ СССР, ФАПСИ, ФСО России.

Корпоративные клиенты:

ОАО "Газпром" (корпоративный университет), ОАО «МТС» (корпоративный университет), ОАО «Мегафон», ОАО «Электрокабель», Группа компаний Armadillo, Группа компаний «Биотек», Группа компаний БТБ (Безопасные Технологии Бизнеса), Группа компаний Белагро, АФК «Система», FM Логистик, Московский залоговый банк.

При первичной регистрации на сайте предоставляется скидка 5%.

При участии двух и более сотрудников от одной компании предоставляются скидки по оплате: 2 человека – 10%, 3 человека – 15%, 4 человека и более – 20%.

Стоимость участия:
Уточняйте у менеджеров
8800 234 5522
+7495 698 6364 +7812 438 0033
Пн-Пт с 9 до 19 Мск
сейчас не работаем


Вам могут быть интересны другие мероприятия