Информационная безопасность компании, противодействие промышленному шпионажу
семинар
В программе семинара
Аудит и политика информационной безопасности
- Актуальность проблемы защиты информации. Защита информации как составная часть общей системы безопасности организации (предприятия). Понятие информационной безопасности. Основные составляющие.
- Наиболее распространенные угрозы. Основные определения и критерии классификации угроз.
- Основные направления защиты информации.
- Законодательный уровень информационной безопасности. Основные понятия, термины и определения в области защиты информации
- Административный уровень информационной безопасности. Понятие системы менеджмента информационной безопасности. Недостатки проектного подхода к построению системы управления информационной безопасностью. Процессный подход к обеспечению информационной безопасности.
- Международные и российские стандарты безопасности информационных систем. Стандарт, базирующиеся на процессном подходе к обеспечению информационной безопасности – ISO 27001. ISO 27001 и национальные нормативные документы по ИБ. Требования ISO 27001.
- Стандарты банка России: СТО БР ИББС-1.1 .2007. Обеспечение ИБ организаций банковской системы РФ. Аудит ИБ. СТО БР ИББС-1.2 .2010. Обеспечение ИБ организаций банковской системы РФ. Методика оценки соответствия. РС БР ИББС-2.1 .2007. Обеспечение ИБ организаций банковской системы РФ. Руководство по самооценке соответствия
- Политика безопасности. Организация ИБ. Менеджмент активов. Политика информационной безопасности как основа системы менеджмента ИБ. Цели и задачи Политики информационной безопасности. Общая структура Политики информационной безопасности.
- Проведение оценки текущего состояния информационной безопасности организации. Аудит состояния информационной безопасности на предприятии. Порядок проведения аудита информационной безопасности в компании. ISO/IEC 27007:2007. Руководство по аудиту системы управления ИБ.
- Управление рисками информационной безопасности. Основные понятия. Подготовительные этапы управления рисками. Основные этапы управления рисками.
- Организация реагирования на чрезвычайные ситуации (инциденты).
- Программные средства, поддерживающие управление информационной безопасностью на предприятии. Использование программных средств для управления рисками и политикой информационной безопасности.
Противодействие промышленному шпионажу. Техническая защита информации.
- Классификация технических каналов утечки информации.
- Технические каналы утечки акустической информации.
- Защита акустической (речевой) информации.
- Побочные электромагнитные излучения и наводки.
- Методы защиты информации от утечки через ПЭМИН.
- Средства и методы обнаружения технических каналов утечки информации.
- Мероприятия по выявлению технических каналов утечки информации. Оценка защищенности информации от утечки по ТКУИ.
Режим коммерческой тайны. Конфиденциальное делопроизводство.
- Коммерческая тайна. Понятие «коммерческой тайны» в предпринимательской деятельности. Федеральный закон «О коммерческой тайне», основные нормы закона, применяемые термины и определения. Нормативно-правовые акты Российской Федерации, определяющие понятие коммерческая тайна.
- Порядок создания режима коммерческой тайны в компании.
- Составление и применение перечня сведений, составляющих коммерческую тайну компании, рекомендуемая информация, которая должна составлять коммерческую тайну компании.
- Процедура ограничения доступа к информации, составляющей коммерческую тайну компании.
- Внутренние нормативные документы, регламентирующие деятельность компании в области защиты коммерческой тайны. Изменения и дополнения, вносимые в нормативно-правовые документы компании при введении режима коммерческой тайны.
- Обязательство работника по сохранению коммерческой тайны компании.
- Соблюдение режима коммерческой тайны в договорной работе.
- Процедура передачи государственным органам информации, составляющей коммерческую тайну компании.
- Кадровые, режимные и организационные способы защиты коммерческой тайны компании.
- Технические, инженерно-технические и ИТ мероприятия по защите коммерческой тайны компании.
- Виды юридической ответственности за разглашение коммерческой тайны, а также за незаконное получение информации. Необходимые и достаточные условия для ее наступления, другие виды ответственности, связанные с нарушением конфиденциальности информации в компании.
- Конфиденциальное делопроизводство – составная часть системы безопасности компании.
- Конфиденциальное делопроизводство как элемент режима защиты коммерческой тайны.
- Принципы построения конфиденциального делопроизводства.
- Порядок взаимодействия открытого и конфиденциального делопроизводства.
- Материальный (бумажный) документ и документ представленный в электронном виде, общие черты и принципиальные отличия, материальный (бумажный) и электронный документооборот, а также системы их сопряжения.
- Конфиденциальный документооборот и конфиденциальное информационное хранилище как составные части системы конфиденциального делопроизводства.
- Возможности, которыми должны обладать электронный конфиденциальный документооборот и электронное конфиденциальное информационное хранилище.
- Этапы создания конфиденциального делопроизводства, практические рекомендации по порядку создания.
Методы и средства защиты компьютерных систем. Подразделение информационной безопасности - Возможность защиты информации при работе в сети Internet. Межсетевое экранирование.
- VPN (виртуальная частная сеть). Преимущества организации виртуальных частных сетей на основе Internet.
- Активный аудит.
- Основы криптографической защиты информации. Классификация методов криптографического закрытия информации.
- «Облачные» технологии.
- Электронная подпись как базовый механизм обеспечения юридической силы документа при электронном документообороте и наиболее эффективное средство подтверждения авторства и подлинности электронного документа.
- Практические примеры применения криптографических методов защиты информации.
- Подразделение информационной безопасности. Какой быть структуре эффективного подразделения информационной безопасности? Место подразделения ИБ в структуре организации. Разделение функций между подразделением ИБ и IT-подразделением.
- Организация взаимодействия с руководством подразделения информационной безопасности и руководителями структурных IT-подразделений компании.
Актуальные вопросы защиты персональных данных
- Федеральный закон «О персональных данных», основные нормы закона, применяемые термины и определения. Трудовой кодекс Российской Федерации и иные нормативно-правовые акты Российской Федерации, регламентирующие вопросы персональных данных и их защиту. Международные конвенции по защите персональных данных физических лиц.
- Общие вопросы обработки и обеспечения защиты персональных данных (ПДн) в компании.
- Общие вопросы проведения работ по комплексной защите ПДн.
- Порядок проведения проверок регуляторами в области защиты персональных данных.
- Обзор основных мероприятий, нормативно-правовой, организационно-распорядительной и нормативно-технической документации при создании системы защиты ПДн.
- Виды ответственности за разглашение персональных данных, а также за ее незаконное получение. Необходимые и достаточные условия для ее наступления.
Преподаватели семинара
Отзывы
Похожие курсы
Посмотрите похожее обучение по безопасности в организации (187) и выбирайте подходящее! Обращаем ваше внимание на список тренингов по безопасности (27), а также вам могут быть интересны реклама тренингов (78), полный список курсов и приятная скидка!
Подождите, идет загрузка информации...