рассмотреть вопросы информационной безопасности, как составной части системы защиты бизнеса, а также предложить практические решения по защите от угроз и рисков, как внешних, так и внутренних.

Участники научатся:

формировать политику безопасности, в соответствие с требованиями компании.

Особенности программы

Вся корпоративная безопасность в настоящее время построена на основе работы с информацией и информационной безопасности. Сложность состоит в том, что информация – вещь нематериальная, представленная в разных материальных и нематериальных формах. Кроме того, в условиях цифровой трансформации предприятия теряется сам контур информационной безопасности, то есть отсутствует физическое место нахождения информации. Не ясно где находится то, что нужно защищать. Да и само информационное поле чаще всего наполняются информацией, генерируемой ботами, а не человеком. Поэтому процесс защиты информации достаточно сложен и предполагает комплексное осуществление организационных, кадровых, режимных, правовых, технических и иных мероприятий. На семинаре будут рассмотрены вопросы организации информационной безопасности и практические меры, которые должны быть запланированы и внедрены в каждой конкретной организации для обеспечения режима информационной безопасности.

Для кого предназначен

Руководителей (заместителей руководителей) организаций и структурных подразделений; работников подразделений безопасности; работников, ответственных за цифровую трансформацию предприятия; работников, участвующих в менеджменте информационной безопасности; специалистов ИТ подразделений, подразделений ИТ безопасности и кибербезопасности; работников HR подразделений; корпоративных юристов.

Это мероприятие относится к темам

Безопасность, Информационная безопасность

Версия для печати

Менеджмент информационной безопасности в условиях цифровой трансформации предприятия.

особенности деятельности предприятия в условиях цифровой трансформации экономики. Защита информации, защита информационной инфраструктуры и информационное противоборство как три составляющих безопасности в цифровом мире;
политика информационной безопасности как основа системы менеджмента ИБ. Цели и задачи Политики информационной безопасности. Общая структура политики информационной безопасности;
государственное регулирование в сфере информационной безопасности (ИБ). Российские и международные стандарты в области ИБ. Законодательство РФ, нормативно-правовые документы.
принятие управленческих решений в условиях избыточности информации, ее неточности и недостоверности. Принципы работы Big Data. Применение элементов искусственного интеллекта в деятельности предприятия. Наличие черного пиара и фейковых новостей в информационном поле;
государственные информационные системы. Первичность информации в государственных информационных реестрах. Отсутствие контура информационной безопасности в цифровом мире. Понятие цифровой след физического лица;
особенности документооборота в цифровом мире. Понятие электронный документ. Система электронного документооборота на предприятии. Цифровая подпись. Основные требованию к делопроизводству при цифровой трансформации предприятия;
понятие критическая информационная инфраструктура в российском законодательстве, процедуры категорирования и основные требования по ее защите;
защита конституционных прав физических лиц при цифровой трансформации предприятия. Неприкосновенность частной жизни, тайна телефонных переговоров, почтовых и иных сообщений. Процедуры использования технических средств, предназначенных для негласного получения информации;
понятие культура информационной безопасности при цифровой трансформации предприятия. Культура информационной безопасности как составная часть корпоративной безопасности. Этические нормы в менеджменте информационной безопасности;
информация как нематериальный актив предприятия. Противодействие черному пиару, манипулированием информацией и иным действиям со стороны недобросовестных конкурентов;
методика разработки политики информационной безопасности на предприятии.
создание службы информационной безопасности. Разделение функций между службой информационной безопасности, службой безопасности и ИT-подразделением. Место службы информационной безопасности в структуре предприятия.
понятие системы менеджмента информационной безопасности. Международные стандарты безопасности информационных систем. Основные требования стандарта менеджмента информационной безопасности ISO 27001;
аудит состояния информационной безопасности на предприятии. Порядок проведения аудита информационной безопасности предприятия;
основные требования международного и российского законодательства в области защиты персональных данных. Правовые акты регуляторов, определяющих политику по защите персональных данных в России;
права субъекта персональных данных и обязанности оператора персональных данных. Виды юридической ответственности за разглашение персональных данных, а также за невыполнение требований по их защите;
пошаговый алгоритм действий по созданию на предприятии системы обработки персональных данных, удовлетворяющей требованиям регуляторов;
изменения в законодательстве о персональных данных, вступивших в 2021 году. Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения;
создание режима коммерческой тайны на предприятии. Методика составления перечня сведений, составляющих коммерческую тайну. Основные организационные, правовые и технические меры по защите коммерческой тайны;
обязательства работников по сохранению коммерческой тайны на предприятии. Понятие «разглашение коммерческой тайны». Виды юридической ответственности за разглашение коммерческих секретов предприятия;
понятие «служебная тайна» в российском законодательстве. Особенность работы с документами, имеющими ограничительную пометку «для служебного пользования». Ответственность за разглашение служебной тайны;
проведение внутренних проверок и расследований по инцидентам информационной безопасности на предприятии.

Версия для печати

Спикер

Специалист в области безопасности бизнеса, полковник юстиции. Заведующий кафедрой безопасности Университета государственного и муниципального управления.

Узнать больше

Образование:

Окончил Академию ФСБ, Высшее военно-политическое училище пограничных войск КГБ СССР.

Опыт работы:

Имеет 28-тилетний опыт работы в спецслужбах КГБ, ФАПСИ, ФСО.

Преподаватель курса «Корпоративная безопасность» программы МВА в Московском государственном университете (Высшая школа бизнеса), Академии народного хозяйства при Правительстве РФ, Государственном университете управления, Всероссийской Академии внешней торговли, Академии безопасности бизнеса.

Корпоративные клиенты:

ОАО «Газпром» (корпоративный университет), ОАО «МТС» (корпоративный университет), ОАО «Мегафон», ОАО «Электрокабель», Группа компаний Armadillo, Группа компаний «Биотек», Группа компаний БТБ (Безопасные Технологии Бизнеса), Группа компаний Белагро, АФК «Система», FM Логистик, Московский залоговый банк. Имеет публикации на тему защиты информации, (издательство «Арсин», данное издательство специализируется на выпуске спецлитературы).

Публикации:

Опубликованы методические пособия «Практическое пособие по информационной безопасности предпринимательской деятельности», «Практические рекомендации по безопасности бизнеса».

Спикер

Эксперт-практик в области корпоративной безопасности. Бизнес-консультант по вопросам безопасности международного делового сотрудничества.

Узнать больше

Сфера профессиональных интересов:

разработка стратегии корпоративной безопасности предприятия;
нормативно-правовое обеспечение деятельности служб корпоративной защиты хозяйствующих субъектов;
организация обеспечения безопасности предприятий ТЭК (в соответствии с ФЗ-256 от 21.07.2011, Постановлениями Правительства РФ №№ 458-460, 993, Методическими рекомендации Минэнерго-2012 и пр.);
разработка и внедрение системы обеспечения безопасности хозяйствующих субъектов от угроз террористического характера и актов незаконного вмешательства;
построение эффективной системы безопасности предприятий, имеющих заграничные филиалы;
введение в специальность «Конкурентная разведка»;
кадровая безопасность на предприятии. Ее организация, формы и методы обеспечения;
организация проведения служебных расследований (разбирательств) на предприятии;
договорная работа на предприятии и вопросы обеспечения экономической безопасности;
безопасное проведение предприятием конкурсных процедур (по ФЗ №№ 44 и 223);
организация взаимодействия подразделений и служб по противодействию поступления на предприятие контрафактной, фальсифицированной и некачественной продукции;
организация и обеспечение пропускного и внутриобъектового режима на предприятии.

Спикер

К.т.н., доцент кафедры информационных технологий и систем безопасности. Член правления клуба ИТ директоров Санкт-Петербурга, председатель конференции по ИБ по СЗФО.

Версия для печати

Виды скидок	Размер скидки*
При заполнении заявки на обучение на сайте	6%*
При единовременном участии двух и более сотрудников в одном мероприятии	7%*
Клиентам аудиторской компании АО «Финансовый Контроль и Аудит»	15%*
Программа для постоянных клиентов В зачет идет история посещений начиная с 01.01.2019 года и действует до 31.12.2020 года
2-5 посещение любого сотрудника компании (1-й партнерский уровень)	7%*
6-10 посещение любого сотрудника компании (2-й партнерский уровень)	10%*
с 11 посещения любого сотрудника компании (3-й партнерский уровень)	15%*

*Общие условия по программе лояльности:

Скидки распространяются на курсы повышения квалификации, семинары, вебинары, онлайн-трансляции, дистанционное обучение, профессиональную переподготовку.
Скидки не распространяются на корпоративный формат обучения.
Указанные скидки не суммируются.
Программа лояльности действительна до 31.12.2020.

Обратитесь к нашим менеджерам, чтобы узнать размер Вашей скидки!

Версия для печати

Заказать семинар