Политика информационной безопасности. Защита конфиденциальной информации. Семинар в Санкт-Петербурге + Онлайн-трансляция

Политика информационной безопасности. Защита конфиденциальной информации.

• особенности деятельности предприятия в условиях цифровизации экономики. Защита информации, защита информационной инфраструктуры и защита от информации как три составляющих безопасности в цифровом мире;
• принятие управленческих решений в условиях избыточности информации, ее неточности и недостоверности. Принципы работы Big Data. Применение элементов искусственного интеллекта в деятельности предприятия. Наличие черного пиара и фейковых новостей в информационном поле;
• государственные информационные системы. Первичность информации в государственных информационных реестрах. Отсутствие контура информационной безопасности в цифровом мире. Понятие цифровой след физического лица;
• особенности документооборота в цифровом мире. Понятие электронный документ. Система электронного документооборота на предприятии. Цифровая подпись. Основные требованию к делопроизводству при цифровизации предприятия;
• понятие критическая информационная инфраструктура в российском законодательстве, процедуры категорирования и основные требования по ее защите;
• защита конституционных прав физических лиц при цифровизации предприятия. Неприкосновенность частной жизни, тайна телефонных переговоров, почтовых и иных сообщений. Процедуры использования технических средств, предназначенных для негласного получения информации;
• понятие культура информационной безопасности при цифровизации предприятия. Культура информационной безопасности как составная часть корпоративной безопасности. Этические нормы в менеджменте информационной безопасности;
• информация как актив предприятия. Противодействие черному пиару, манипулированием информацией и иным действиям со стороны недобросовестных конкурентов;
• понятие системы менеджмента информационной безопасности. Международные стандарты безопасности информационных систем. Основные требования стандарта менеджмента информационной безопасности ISO 27001;
• политика информационной безопасности как основа системы менеджмента ИБ. Цели и задачи Политики информационной безопасности. Общая структура Политики информационной безопасности;
• аудит состояния информационной безопасности на предприятии. Порядок проведения аудита информационной безопасности предприятия;
• законодательство РФ в области защиты информации. Термины и определения. Правовые основы наличия на предприятии конфиденциальной информации;
• основные источники конфиденциальной информации на предприятии. Автоматизация процессов обмена информацией между ними. Основные каналы утечки конфиденциальной информации при цифровизации предприятия;
• основные направления защиты конфиденциальной информации. Системный подход к защите информации;
• организационные мероприятия по защите конфиденциальной информации. Анализ информационных ресурсов предприятия. Оптимизация информационных потоков. Определение формы представления информационных ресурсов, подлежащих защите;
• режимные, технические и инженерно-технические мероприятия по защите конфиденциальной информации. Создание внутриобъектового и пропускного режимов. Физическая защита охраняемых информационных ресурсов;
• кадровые мероприятия по защите конфиденциальной информации. Распределение прав доступа к информации. Разглашение информации через «человеческий фактор», как основной канал утечки конфиденциальной информации. Защита от фишинговых атак и методов социальной инженерии;
• ИT мероприятия по защите конфиденциальной информации. Защита компьютерных сетей. Применение средств криптографической защиты информации;
• правовые мероприятия по защите конфиденциальной информации. Создание правовых режимов по защите информации;
• особенность защиты информации при использовании на предприятии дистанционных работников;
• виды юридической ответственности за разглашение конфиденциальной информации, использование ее в личных целях или неправомерному доступу к ней. Уголовная, административная, дисциплинарная и гражданско-правовая ответственность. Обзор судебной практики;
• основные требования международного и российского законодательства в области защиты персональных данных. Правовые акты регуляторов, определяющих политику по защите персональных данных в России;
• права субъекта персональных данных и обязанности оператора персональных данных. Виды юридической ответственности за разглашение персональных данных, а также за невыполнение требований по их защите;
• пошаговый алгоритм действий по созданию на предприятии системы обработки персональных данных, удовлетворяющей требованиям регуляторов;
• создание режима коммерческой тайны на предприятии. Методика составления перечня сведений, составляющих коммерческую тайну. Основные организационные, правовые и технические меры по защите коммерческой тайны;
• обязательства работников по сохранению коммерческой тайны на предприятии. Понятие «разглашение коммерческой тайны». Виды юридической ответственности за разглашение коммерческих секретов предприятия;
• понятие «служебная тайна» в российском законодательстве. Особенность работы с документами, имеющими ограничительную пометку «для служебного пользования». Ответственность за разглашение служебной тайны;
• проведение внутренних проверок и расследований по инцидентам информационной безопасности на предприятии.

• ЛОБАКОВ Валентин Викторович Эксперт-практик в области корпоративной безопасности. Бизнес-консультант по вопросам безопасности международного делового сотрудничества. Узнать больше Сфера профессиональных интересов: Разработка стратегии корпоративной безопасности предприятия. Нормативно-правовое обеспечение деятельности служб корпоративной защиты хозяйствующих субъектов. Организация обеспечения безопасности предприятий ТЭК (в соответствии с ФЗ-256 от 21.07.2011, Постановлениями Правительства РФ №№ 458-460, 993, Методическими рекомендации Минэнерго-2012 и пр.). Разработка и внедрение системы обеспечения безопасности хозяйствующих субъектов от угроз террористического характера и актов незаконного вмешательства. Построение эффективной системы безопасности предприятий, имеющих заграничные филиалы. Введение в специальность «Конкурентная разведка». Кадровая безопасность на предприятии. Ее организация, формы и методы обеспечения. Организация проведения служебных расследований (разбирательств) на предприятии. Договорная работа на предприятии и вопросы обеспечения экономической безопасности. Безопасное проведение предприятием конкурсных процедур (по ФЗ №№ 44 и 223). Организация взаимодействия подразделений и служб по противодействию поступления на предприятие контрафактной, фальсифицированной и некачественной продукции. Организация и обеспечение пропускного и внутриобъектового режима на предприятии. Преподавательская деятельность: Проводит обучающие программы для владельцев, топ-менеджеров и руководителей в бизнес-школах по дисциплинам, связанными с корпоративной безопасностью предприятий различных форм собственности. Образование: 1981 г. Ленинградский государственный университет им. А.А. Жданова. 1985 г. Академия (г. Москва) Опыт работы: 2005-2017 гг. ПАО «Газпром», заместитель начальника Управления корпоративной защиты ООО «Газпром трансгаз Санкт-Петербург». 2001-2005 гг. Акционерный Банк «Россия», холдинговая структура безопасности, заместитель гендиректора. 1994-2001 гг. Начальник отдела службы безопасности (коммерческие банки, Центральный Банк Российской Федерации). 1981-994 гг. Государственная служба. Корпоративные клиенты: Газпром, Газпром нефть, Роснефть, Лукойл, Транснефть, Башнефть, Татнефть, Росатом, Ростех, Россети, Аэрофлот, Северсталь, Норильский никель, Фосагро, Газпромбанк, АБ «Россия», СГС, Строймонтаж, Мегафон, МТС, Билайн (всего около 200).

• БУРДОВ Сергей Николаевич Аккредитованный независимый эксперт по проведению правовой и антикоррупционной экспертизы при Министерстве юстиции Российской Федерации, практикующий юрист, доцент Северо-Западного института управления Российской академии народного хозяйства и государственной службы. Узнать больше Сфера профессиональных интересов: Вопросы совершенствования действующего законодательства в сфере противодействия коррупции, подготовка правовых и антикоррупционных экспертиз, участие в разработке НПА. Опыт работы:  Соавтор и разработчик цикла лекций по курсу «Противодействие коррупции в органах государственной власти», апробированных в процессе педагогической деятельности государственным служащим Санкт-Петербурга и Ленинградской области на базе СЗИУ РАНХиГС и иных ведущих крупных образовательных площадках Санкт-Петербурга.  Публикации: Автор методических пособий и научно-практических статей по вопросам правовой защиты конфиденциальной информации,  персональных данных, инсайдерской информации.

*Общие условия по программе лояльности:

• Скидки распространяются на курсы повышения квалификации, семинары, вебинары, онлайн-трансляции, дистанционное обучение, профессиональную переподготовку.
• Скидки не распространяются на корпоративный формат обучения.
• Указанные скидки не суммируются.
• Программа лояльности действительна до 31.12.2020.

Обратитесь к нашим менеджерам, чтобы узнать размер Вашей скидки!