Директор ИТ подразделения на предприятии

1. Внедрение новых информационных технологий на предприятии. Создание и работа департамента ИТ»

• особенности работы предприятия в условиях цифровой трансформации экономики. Современные тенденции ИТ в ключевых отраслях экономики;
• общий анализ ключевых ИТ тенденций мирового и российского рынка. Профессиональные ИТ сообщества;
• государственное регулирование и контроль в сфере ИТ технологий. Государственные информационные ресурсы и системы. Принципы их работы;
• основные задачи ИТ по обеспечению принятия управленческих решений. Принципы работы BigData. Применение элементов искусственного интеллекта в деятельности организации;
• особенности документооборота в цифровом мире. Понятие электронный документ. Система электронного документооборота в организации. Цифровая подпись. Основные требования к делопроизводству при цифровой трансформации организации;
• основные принципы и требования к импортозамещению технических средств ИТ и программного обеспечения в государственных органах и организациях с государственным участием;
• роль ИТ в современной организации. Понятие ИТ стратегия организации. Статус директора ИТ в организации. Принципы взаимодействия ИТ департамента с руководством организации, другими структурными подразделениями организации и внешними контрагентами. Показатели эффективности работы ИТ департамента;
• организация работы ИТ в организации. Сервисный подход. Эффективная организация основных процессов поддержки и предоставления ИТ-услуг.
• принципы организации защиты информации в организации;
• формирование информационной культуры в организации. Культура информационной безопасности. Этические нормы в менеджменте информационной безопасности;
• эффективные организационно-технические решения организации ИТ-инфраструктуры (сервисная служба, удаленная работа, организация работы при авариях и форс-мажорах, организация рабочих мест, серверы, печать, почта, IP телефония, доступ в Интернет, сайт организации, телемосты, 1С-бухгалтерия, файловые хранилища и обмен файлами между пользователями, корпоративный портал, внешние сервисы, внутренние программные разработки);
• особенности управления ИТ-проектами в крупных организациях. Жизненный цикл проекта. Проектные процедуры. Основные риски и способы их нивелирования. Документирование и приемка ИТ-решений;
• формирование и обоснование ИТ бюджета. Осуществление ИТ закупок в соответствии с требованиями законодательства 44-ФЗ и 223-ФЗ.

2. Менеджмент информационной безопасности на предприятии

• законодательство РФ в области защиты информации. Термины и определения. Правовые основы наличия на предприятии конфиденциальной информации;
• понятие критическая информационная инфраструктура в российском законодательстве, процедуры категорирования и основные требования по ее защите;
• основные источники конфиденциальной информации на предприятии. Основные каналы утечки конфиденциальной информации при цифровой трансформации предприятия;
• основные направления защиты конфиденциальной информации. Системный подход к защите информации;
• понятие «служебная тайна» в российском законодательстве. Особенность работы с документами, имеющими ограничительную пометку «для служебного пользования». Ответственность за разглашение служебной тайны;
• профессиональная тайна как составная часть конфиденциальной информации. Законодательство РФ в области защиты профессиональных тайн (врачебная тайна, нотариальная тайна, банковская тайна, адвокатская тайна и т.д.);
• ФЗ «О персональных данных», основные нормы закона, применяемые термины и определения. Изменения в законодательстве, вступившие в силу в 2021 году. Трудовой кодекс РФ, иные нормативные акты, регламентирующие вопросы обработки персональных данных в рамках трудовых отношений;
• основные положения нормативных актов регуляторов (Роскомнадзор, ФСТЭК России, ФСБ России и т.д.), регламентирующие требования к обработке персональных данных;
• формирование правового режима защиты персональных данных. Перечень мер по защите персональных данных;
• пошаговый алгоритм действий по выполнению предприятием требований законодательства по обработке персональных данных;
• типичные нарушения операторами требований законодательства по обработке персональных данных;
• защита коммерческой информации на предприятии. Процедуры создания режима коммерческой тайны. Понятие обладатель коммерческой тайны, его права и обязанности;
• понятие разглашение коммерческой тайны в российском законодательстве. Обязательства работников по сохранению коммерческой тайны предприятия и отказ от использования ее в личных целях. Сохранность коммерческих секретов работниками после увольнения;
• ограничение доступа к коммерческой тайне и защита информации как обязательный элемент режима коммерческой тайны. Системный подход к защите информации. Организационные, кадровые, технические, режимные и иные мероприятия по защите коммерческой тайны;
• соблюдение режима коммерческой тайны в договорных отношениях с юридическими и физическими лицами. Конфиденциальность полученной контрагентом информации как условие договора. Компенсация ущерба и штрафные санкции за разглашение коммерческой тайны или незаконное использование ее в личных целях.