Специалист по информационной безопасности

описание семинара

 Данный семинар позволит слушателям: определить в своей компании слабые места в комплексе существующих мер информационной безопасности; получить представление о проблематике защиты конфиденциальной информации в компании;  получить представление о комплексной защите конфиденциальной информации, состоящей из организационной и технической мер защиты информации; правильно составлять нормативные правовые документы компании, которые позволят обеспечивать должный уровень информационной безопасности; приобрести основы оперативной работы с людьми и умело использовать «человеческий фактор»; получить навыки в формировании политики информационной безопасности компании; создать в компании систему конфиденциального делопроизводства; исключить возможные потери, связанные с разглашением, искажением или потерей конфиденциальной информации;  ориентироваться в спецтехнике и организациях, предоставляющих услуги по созданию различных элементов информационной безопасности.

Целевая аудитория "Специалист по информационной безопасности": руководители и ведущие специалисты служб безопасности, CSO, руководители и специалисты по информационной безопасности, HR-директора, HR-менеджеры, HR-специалисты, владельцы бизнеса,  директора направлений, начальники отдела кадров, специалисты отдела кадров, специалисты по подбору персонала, руководители и специалисты IT-подразделений, руководители проектов.

содержание семинара

 АУДИТ И ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

    Законодательный уровень информационной безопасности (ИБ)
    Административный уровень ИБ. Понятие системы менеджмента ИБ
    Стандарт ISO 27001. ISO 27001:2005 и национальные нормативные документы
    Организация ИБ. Политика ИБ
    Аудит состояния информационной безопасности на предприятии
    Управление рисками информационной безопасности
    Организация реагирования на чрезвычайные ситуации (инциденты)
    Использование программных средств для поддержки управления безопасностью

МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ КОМПЬЮТЕРНЫХ СИСТЕМ. ПОДРАЗДЕЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

    Возможность защиты информации при работе в сети Internet. Межсетевое экранирование
    VPN (виртуальная частная сеть). Преимущества организации виртуальных частных сетей на основе Internet
    Активный аудит
    Криптографическая защита информации. Классификация методов. Электронная подпись. Практические примеры применения криптографических методов
    Подразделение информационной безопасности. Структура. Место в структуре организации. Разделение функций между подразделением ИБ и IT-подразделением

АКТУАЛЬНЫЕ ВОПРОСЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

    Международное и российское законодательство в области обработки ПДн
    Общие вопросы проведения работ по комплексной защите ПДн
    Порядок проведения проверок в области защиты персональных данных
    Основные мероприятия, нормативно-правовой, организационно-распорядительной и нормативно-технической документации при создании системы защиты ПДн

ПРОТИВОДЕЙСТВИЕ ПРОМЫШЛЕННОМУ ШПИОНАЖУ. ТЕХНИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ. РЕЖИМ КОММЕРЧЕСКОЙ ТАЙНЫ. КОНФИДЕНЦИАЛЬНОЕ ДЕЛОПРОИЗВОДСТВО

    Классификация технических каналов утечки информации. Защита технических каналов утечки акустической информации. Побочные электромагнитные излучения и наводки
    Средства и методы обнаружения технических каналов утечки информации. Оценка защищенности
    Коммерческая тайна. Законодательство РФ и внутренние документы, регламентирующие деятельность по защите коммерческой тайны. Обязательства и ответственность сотрудников по сохранению коммерческой тайны
    Структура конфиденциальных информационных массивов. Материальный (бумажный) и электронный документооборот, а также системы их сопряжения. Конфиденциальный документооборот и конфиденциальное информационное хранилище
    Практические рекомендации по порядку создания конфиденциального делопроизводства

ВНУТРЕННИЕ ПРОВЕРКИ И РАССЛЕДОВАНИЯ. МЕТОДИКИ И ПРОЦЕДУРЫ ПРОВЕДЕНИЯ

    Классификация противоправных действий. Внутреннее мошенничество. Разглашение конфиденциальной информации. Аутсайдерские угрозы. «Откаты» и коммерческий подкуп. «Внутреннее предпринимательство»
    Процедуры проведения внутрикорпоративных расследований (проверок). Составление матрицы проведения внутрикорпоративного расследования (проверки)
    Процессуальные нормы. Использование полиграфа. Возможность использования информации из технических средств охраны (видеонаблюдение, системы контроля и управления доступом в компанию и т.д.) или ИТ систем
    Документальное оформление результатов проверки