КОМПЛЕКСНЫЙ ПОДХОД К ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ КОМПАНИИ:
ПРАВОВЫЕ И ПРАКТИЧЕСКИЕ АСПЕКТЫ. ЗАЩИТА ИНФОРМАЦИИ И ПЕРСОНАЛЬНЫХ ДАННЫХ
22-23 декабря 2010 г.
г.САНКТ-ПЕТЕРБУРГ, БИЗНЕС-ЦЕНТР «СОВЕРЕН», КОНФЕРЕНЦ-ЗАЛ ЛОТПП
Цель семинара - формирование у слушателей:
системно-целостного видения проблем обеспечения безопасности компании;
умений организации и обеспечения эффективного функционирования систем безопасности в компании;
понимания природы возникновения угроз безопасности предпринимательской деятельности и практической реализации мероприятий защиты от них.
Задачи семинара:
анализ основных проблем безопасности бизнеса и подготовка алгоритмов решений, исходя из существующих угроз;
изучение опыта создания различных систем безопасности в коммерческих структурах;
обобщение современных подходов к формированию системы безопасности компании;
изучение современных приемов управления системами безопасности компании.
Данный семинар позволит слушателям:
определить в своей компании слабые места в комплексе существующих мер безопасности;
правильно составлять нормативные правовые документы компании, которые позволят обеспечивать должный уровень безопасности;
получить представление о порядке создания Службы безопасности компании и особенностях ее функционирования;
приобрести основы оперативной работы с людьми и умело использовать «человеческий фактор»;
получить навыки в составлении концепции безопасности компании и составлении политики информационной безопасности компании;
создать в компании систему конфиденциального делопроизводства;
знать, как проводится бизнес-разведка конкурентов и предполагаемых коммерческих партнеров;
исключить возможные потери, связанные с разглашением, искажением или потерей конфиденциальной информации.
получить основы личной безопасности;
получить основы экономической безопасности;
ориентироваться в спецтехнике и организациях, предоставляющих услуги по созданию различных элементов корпоративной безопасности.
Целевая аудитория:
руководители (первые лица) компаний;
менеджеры среднего и высшего звена;
руководители или сотрудники Служб безопасности, частных охранных предприятий и иных структур по безопасности.
Длительность семинара: 16 академических часов.
Программа семинара
Общие вопросы обеспечения безопасности предпринимательской деятельности.
Объекты и субъекты обеспечения безопасности;
Цели и задачи обеспечения безопасности предпринимательской деятельности;
Основные виды угроз интересам компании;
Принципы организации и функционирования системы безопасности компании, структура системы безопасности компании;
Средства обеспечения безопасности;
Способы функционирования системы безопасности компании;
Подготовка к созданию системы безопасности компании;
Порядок создания концепции безопасности компании.
Информационно-аналитическое обеспечение бизнеса. Конкурентная разведка: современные методы и технологии.
Базовые положения конкурентной разведки (КР).
Конкуренция и конкурентная разведка.
Разведывательный цикл.
Информационные источники конкурентной разведки.
Конкурентная разведка в сети Интернет.
Анализ информации в КР.
Методы КР при решении задач противодействия “черному” PR.
Теория и практика создания службы конкурентной разведки.
Практическое применение методов конкурентной разведки в решении отдельных задач связанных с деятельностью предприятия;
Методики проверки бизнес-партнёра.
Информационная безопасность предпринимательской деятельности.
Правовые основы информационной безопасности предпринимательской деятельности.
Общие положения по информационной безопасности.
Правовые меры по созданию информационной безопасности.
Меры по созданию информационной безопасности, связанные с человеческим фактором.
Коммерческая тайна предприятия.
Создание института коммерческой тайны как элемент системы безопасности компании;
Нормативные правовые акты Российской Федерации по определению понятия “конфиденциальная информация” и “коммерческая” тайна;
Федеральный закон «О коммерческой тайне»;
Источники конфиденциальной информации (коммерческой тайны);
Составление и применение перечня сведений, составляющих коммерческую тайну компании;
Рекомендуемая информация, которая должна составлять коммерческую тайну компании;
Создание, составные части и практическое применение режима защиты коммерческой тайны;
Изменения и дополнения, вносимые в нормативно-правовые документы компании при введении режима защиты коммерческой тайны;
Договор между работодателем и работником о сохранении коммерческой тайны, примерный вариант данного договора;
Перечень комплекса мер по защите конфиденциальной информации (коммерческой тайны);
Правила соблюдения режима защиты коммерческой тайны в договорной работе;
Виды ответственности за разглашение коммерческой тайны, а также за незаконное получение информации. Необходимые и достаточные условия для ее наступления, а также другие виды ответственности, связанные с нарушением информационной безопасности предпринимательской деятельности;
Мероприятия по защите информации. Противодействие промышленному шпионажу. Технические средства защиты информации.
Возможные технические каналы утечки информации.
Технические средства промышленного шпионажа.
Защита информации от утечки по техническим каналам.
Меры и средства защиты информации от технических средств ее съема.
Приборы обнаружения технических средств промышленного шпионажа.
Организационные мероприятия по защите информации. Допуск, доступ, учет, хранение.
Организационно- технические мероприятия защиты информации.
Человеческий фактор в утечке информации. Превентивные мероприятия по предупреждению возможной утечки защищаемой информации.
Возможные способы утери, искажения, изменения информации или получения к ней несанкционированного доступа.
Вирусная угроза компьютерной информации.
Возможность защиты информации при работе в сети Internet. Межсетевое экранирование.
Активный аудит.
Основы криптографической защиты информации. Классификация методов криптографического закрытия информации. Шифрование (симметричные криптосистемы и криптосистемы с открытым ключом). Кодирование и сжатие информации. Стеганография.
VPN (виртуальная частная сеть). Преимущества организации виртуальных частных сетей на основе Internet.
Электронная цифровая подпись. Электронная цифровая подпись как базовый механизм обеспечения юридической силы документа при электронном документообороте.
Практические примеры применения криптографических методов защиты информации.
Аудит информационной безопасности компании. Политика информационной безопасности.
Анализ внутренних и внешних угроз информационной безопасности компании. Общие подходы.
Методика разработки политики информационной безопасности в компании
Международные и российские стандарты безопасности информационных систем (ISO 17799, ГОСТ Р ИСО/МЭК 17799-2005)
Американская концепция системного подхода к обеспечению защиты конфиденциальной информации (OPSEC Operation Security)
Организация работы Службы информационной безопасности (СИБ) предприятия. Практический опыт
Процедура создания СИБ на предприятии. Разделение функций между СИБ и IT-подразделением. Место СИБ в структуре предприятия.
Организация взаимодействия с Руководством и руководителями структурных IT-подразделений компании.
Общие вопросы обработки и обеспечения защиты персональных данных (ПДн) в компании.
Международное и российское законодательство в области обработки ПДн;
Общие вопросы проведения работ по комплексной защите ПДн;
Порядок проведения работ по защите ПДн;
Общие вопросы согласования документов с регуляторами;
Обзор основных мероприятий и программно-аппаратных средств защиты информации, применяемых при создании системы защиты ПДн;
Перечень организационных мероприятий;
Стоимость участия:17 700 рублей
При оплате до 27 ноября действует льготная цена - 15 900 рублей.
От 2х участников - существенные скидки.
Подробная информация и регистрация по телефонам:
+7(495) 997-6186
+7(499) 948-0479
+7(812) 313-2027