На данном семинаре участники получат системные, комплексные и практические знания и умения по управлению информационной безопасностью на предприятии любых форм собственности.
Краткое описание
Полная программа
Преподаватели
Скидки
Место проведения
г. Санкт-Петербург, Малый проспект Петроградской стороны, д. 5, литер Б, бизнес-центр «Петровский двор», 3 этаж. Показать на карте
г. Санкт-Петербург, Набережная канала Грибоедова, д. 19, офисный центр «Место встречи», 2 этаж. Показать на карте
*Точный адрес проведения утверждается за неделю до начала обучения и сообщается участникам.
Иногородним клиентам оказывается помощь в бронировании гостиницы на период прохождения обучения.
Политика информационной безопасности. Защита конфиденциальной информации.
особенности деятельности предприятия в условиях цифровизации экономики. Защита информации, защита информационной инфраструктуры и защита от информации как три составляющих безопасности в цифровом мире;
принятие управленческих решений в условиях избыточности информации, ее неточности и недостоверности. Принципы работы Big Data. Применение элементов искусственного интеллекта в деятельности предприятия. Наличие черного пиара и фейковых новостей в информационном поле;
государственные информационные системы. Первичность информации в государственных информационных реестрах. Отсутствие контура информационной безопасности в цифровом мире. Понятие цифровой след физического лица;
особенности документооборота в цифровом мире. Понятие электронный документ. Система электронного документооборота на предприятии. Цифровая подпись. Основные требованию к делопроизводству при цифровизации предприятия;
понятие критическая информационная инфраструктура в российском законодательстве, процедуры категорирования и основные требования по ее защите;
защита конституционных прав физических лиц при цифровизации предприятия. Неприкосновенность частной жизни, тайна телефонных переговоров, почтовых и иных сообщений. Процедуры использования технических средств, предназначенных для негласного получения информации;
понятие культура информационной безопасности при цифровизации предприятия. Культура информационной безопасности как составная часть корпоративной безопасности. Этические нормы в менеджменте информационной безопасности;
информация как актив предприятия. Противодействие черному пиару, манипулированием информацией и иным действиям со стороны недобросовестных конкурентов;
понятие системы менеджмента информационной безопасности. Международные стандарты безопасности информационных систем. Основные требования стандарта менеджмента информационной безопасности ISO 27001;
политика информационной безопасности как основа системы менеджмента ИБ. Цели и задачи Политики информационной безопасности. Общая структура Политики информационной безопасности;
аудит состояния информационной безопасности на предприятии. Порядок проведения аудита информационной безопасности предприятия;
законодательство РФ в области защиты информации. Термины и определения. Правовые основы наличия на предприятии конфиденциальной информации;
основные источники конфиденциальной информации на предприятии. Автоматизация процессов обмена информацией между ними. Основные каналы утечки конфиденциальной информации при цифровизации предприятия;
основные направления защиты конфиденциальной информации. Системный подход к защите информации;
организационные мероприятия по защите конфиденциальной информации. Анализ информационных ресурсов предприятия. Оптимизация информационных потоков. Определение формы представления информационных ресурсов, подлежащих защите;
режимные, технические и инженерно-технические мероприятия по защите конфиденциальной информации. Создание внутриобъектового и пропускного режимов. Физическая защита охраняемых информационных ресурсов;
кадровые мероприятия по защите конфиденциальной информации. Распределение прав доступа к информации. Разглашение информации через «человеческий фактор», как основной канал утечки конфиденциальной информации. Защита от фишинговых атак и методов социальной инженерии;
ИT мероприятия по защите конфиденциальной информации. Защита компьютерных сетей. Применение средств криптографической защиты информации;
правовые мероприятия по защите конфиденциальной информации. Создание правовых режимов по защите информации;
особенность защиты информации при использовании на предприятии дистанционных работников;
виды юридической ответственности за разглашение конфиденциальной информации, использование ее в личных целях или неправомерному доступу к ней. Уголовная, административная, дисциплинарная и гражданско-правовая ответственность. Обзор судебной практики;
основные требования международного и российского законодательства в области защиты персональных данных. Правовые акты регуляторов, определяющих политику по защите персональных данных в России;
права субъекта персональных данных и обязанности оператора персональных данных. Виды юридической ответственности за разглашение персональных данных, а также за невыполнение требований по их защите;
пошаговый алгоритм действий по созданию на предприятии системы обработки персональных данных, удовлетворяющей требованиям регуляторов;
создание режима коммерческой тайны на предприятии. Методика составления перечня сведений, составляющих коммерческую тайну. Основные организационные, правовые и технические меры по защите коммерческой тайны;
обязательства работников по сохранению коммерческой тайны на предприятии. Понятие «разглашение коммерческой тайны». Виды юридической ответственности за разглашение коммерческих секретов предприятия;
понятие «служебная тайна» в российском законодательстве. Особенность работы с документами, имеющими ограничительную пометку «для служебного пользования». Ответственность за разглашение служебной тайны;
проведение внутренних проверок и расследований по инцидентам информационной безопасности на предприятии.
Разработка стратегии корпоративной безопасности предприятия.
Нормативно-правовое обеспечение деятельности служб корпоративной защиты хозяйствующих субъектов.
Организация обеспечения безопасности предприятий ТЭК (в соответствии с ФЗ-256 от 21.07.2011, Постановлениями Правительства РФ №№ 458-460, 993, Методическими рекомендации Минэнерго-2012 и пр.).
Разработка и внедрение системы обеспечения безопасности хозяйствующих субъектов от угроз террористического характера и актов незаконного вмешательства.
Построение эффективной системы безопасности предприятий, имеющих заграничные филиалы.
Введение в специальность «Конкурентная разведка».
Кадровая безопасность на предприятии. Ее организация, формы и методы обеспечения.
Организация проведения служебных расследований (разбирательств) на предприятии.
Договорная работа на предприятии и вопросы обеспечения экономической безопасности.
Безопасное проведение предприятием конкурсных процедур (по ФЗ №№ 44 и 223).
Организация взаимодействия подразделений и служб по противодействию поступления на предприятие контрафактной, фальсифицированной и некачественной продукции.
Организация и обеспечение пропускного и внутриобъектового режима на предприятии.
Преподавательская деятельность:
Проводит обучающие программы для владельцев, топ-менеджеров и руководителей в бизнес-школах по дисциплинам, связанными с корпоративной безопасностью предприятий различных форм собственности.
Образование:
1981 г. Ленинградский государственный университет им. А.А. Жданова.
1985 г. Академия (г. Москва)
Опыт работы:
2005-2017 гг. ПАО «Газпром», заместитель начальника Управления корпоративной защиты ООО «Газпром трансгаз Санкт-Петербург».
2001-2005 гг. Акционерный Банк «Россия», холдинговая структура безопасности, заместитель гендиректора.
1994-2001 гг. Начальник отдела службы безопасности (коммерческие банки, Центральный Банк Российской Федерации).
Аккредитованный независимый эксперт по проведению правовой и антикоррупционной экспертизы при Министерстве юстиции Российской Федерации, практикующий юрист, доцент Северо-Западного института управления Российской академии народного хозяйства и государственной службы.
Вопросы совершенствования действующего законодательства в сфере противодействия коррупции, подготовка правовых и антикоррупционных экспертиз, участие в разработке НПА.
Опыт работы:
Соавтор и разработчик цикла лекций по курсу «Противодействие коррупции в органах государственной власти», апробированных в процессе педагогической деятельности государственным служащим Санкт-Петербурга и Ленинградской области на базе СЗИУ РАНХиГС и иных ведущих крупных образовательных площадках Санкт-Петербурга.
Публикации:
Автор методических пособий и научно-практических статей по вопросам правовой защиты конфиденциальной информации, персональных данных, инсайдерской информации.
Виды скидок
Размер скидки*
При заполнении заявки на обучение на сайте
6%*
При единовременном участии двух и более сотрудников в одном мероприятии
7%*
Клиентам аудиторской компании АО «Финансовый Контроль и Аудит»
15%*
Программа для постоянных клиентов
В зачет идет история посещений начиная с 01.01.2019 года и действует до 31.12.2020 года
2-5 посещение любого сотрудника компании
(1-й партнерский уровень)
7%*
6-10 посещение любого сотрудника компании
(2-й партнерский уровень)
10%*
с 11 посещения любого сотрудника компании
(3-й партнерский уровень)
15%*
*Общие условия по программе лояльности:
Скидки распространяются на курсы повышения квалификации, семинары, вебинары, онлайн-трансляции, дистанционное обучение, профессиональную переподготовку.
Скидки не распространяются на корпоративный формат обучения.
Указанные скидки не суммируются.
Программа лояльности действительна до 31.12.2020.
Обратитесь к нашим менеджерам, чтобы узнать размер Вашей скидки!
Мы делимся бесценным - своим опытом!
