Информационная и кадровая безопасность компании
описание семинара
Семинар предназначен для: генеральных и коммерческих директоров, руководителей служб безопасности, ведущих специалистов по безопасности, директоров по персоналу, ведущих специалистов по HR.
содержание семинара
Семинар предназначен для: генеральных и коммерческих директоров, руководителей служб безопасности, ведущих специалистов по безопасности, директоров по персоналу, ведущих специалистов по HR.
В программе:
День первый
УПРАВЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ КОМПАНИИ
Информационная безопасность в системе корпоративной безопасности компании. Политика информационной безопасности.
информационная безопасность в системе корпоративной безопасности компании;
основные понятия, термины и определения в области защиты информации;
нормативно-правовая база Российской Федерации в области защиты информации;
порядок создания корпоративной нормативной базы в области защиты информации;
методика разработки политики информационной безопасности в компании;
построение системы защиты информации. Основные составные части этой системы;
создание службы информационной безопасности (СИБ) в компании. Разделение функций между СИБ, Службой безопасности и IT-подразделением. Место СИБ в структуре компании;
менеджмент информационной безопасности;
порядок проведения аудита информационной безопасности в компании;
международные и российские стандарты безопасности информационных систем;
американская концепция системного подхода к обеспечению защиты конфиденциальной информации (OPSEC Operation Security).
Конфиденциальная информация компании. Организационно-правовые и кадровые меры по защите конфиденциальной информации. Конфиденциальное делопроизводство.
понятие «конфиденциальная информация» в законодательстве Российской Федерации. Структура и статус конфиденциальной информации. Конфиденциальная информация, подлежащая защите и конфиденциальная информация, которая может быть защищена. Источники конфиденциальной информации. Основные направления защиты конфиденциальной информации. Организационно-правовые и кадровые мероприятия по защите конфиденциальной информации в компании;
коммерческая тайна, как разновидность конфиденциальной информации. Законодательство Российской Федерации в области защиты коммерческой тайны. Организационно-правовые и кадровые мероприятия по защите коммерческой тайны компании;
персональные данные, как разновидность конфиденциальной информации. Понятие «персональные данные» в международном и российском законодательстве. Обработка персональных данных в информационных системах. Классификация (аттестация, сертификация) информационных систем обработки персональных данных. Лицензирование деятельности в области защиты конфиденциальной информации. Организационно-правовые и кадровые мероприятия по защите персональных данных;
конфиденциальное делопроизводство компании. Понятие электронного конфиденциального документа и электронного конфиденциального делопроизводства. Электронная цифровая подпись как механизм подтверждения авторства и подлинности электронного документа. Организационно-правовые и кадровые мероприятия по защите конфиденциальных электронных документов.
IТ безопасность в компании.
угрозы информации, представленной в электронном виде;
типовые сценарии несанкционированного доступа (НСД) к информации, представленной в электронном виде, и направления защиты от них;
канал утечки информации за счет побочных электромагнитных излучений и наводок и его защита;
возможная тактика использование программных и аппаратных закладных устройств. Уязвимость современных технических средств обработки информации;
криптографическая защита информации. Симметричное и несимметричное шифрование. Средства криптографической защиты информации. Практические примеры применения криптографических методов защиты информации;
угроза утери информационных ресурсов компании и варианты защиты;
вирусная угроза и защита от вредоносных программ (вирусов);
защита автономных средств обработки информации, представленной в электронном виде;
защита корпоративных информационных сетей;
защита информационных ресурсов от атак через Интернет;
межсетевые экраны и виртуальные частные сети;
схема анализа хакерского вторжения;
защита информации с использованием систем Honeypot;
угрозы, связанные с продуктами-шпионами и способы защиты от них.
Каналы утечки информации и технические средства их защиты.
возможные технические каналы утечки информации;
технические средства промышленного шпионажа;
акустический канал утечки информации и его защита;
акустоэлектрический канал утечки информации и его защита;
телефонный (в том числе радиотелефонный) канал утечки информации и его защита;
электромагнитный канал утечки информации и его защита;
меры и средства защиты информации от технических средств ее съема;
приборы обнаружения технических средств промышленного шпионажа.
День второй
ПОЛИТИКА КАДРОВОЙ БЕЗОПАСНОСТИ. ЗАЩИТА ОТ ПРОТИВОПРАВНЫХ ДЕЙСТВИЙ СО СТОРОНЫ ПЕРСОНАЛА
Классификация основных противоправных действий, совершаемых сотрудниками компании, и способы защиты от них.
виды угроз, исходящих от сотрудников компании, варианты их реализации и возможные направления защиты;
противоправные действия сотрудников, ответственность за которые предусмотрена Уголовным кодексом Российской Федерации;
противоправные действия сотрудников, ответственность за которые предусмотрена Кодексом об административных правонарушениях Российской Федерации;
противоправные действия сотрудников, ответственность за которые предусмотрена в Трудовом кодексе Российской Федерации;
корпоративный кодекс, возможные действия сотрудников компании, нарушающие его нормы;
корпоративное мошенничество, наиболее типичные виды мошенничества со стороны наемных работников. Треугольник мошенничества. Вычисление признаков внутреннего мошенничества со стороны сотрудников компании. Мошенничество в отчетных документах как наиболее распространенная форма внутреннего мошенничества. Возможные направления защиты от корпоративного мошенничества;
разглашение конфиденциальной информации (коммерческой тайны, профессиональной тайны, персональных данных и т.д.), а также незаконное получение информации сотрудниками компании. Основные направления защиты;
«откаты» и коммерческий подкуп. Что это такое и как с этим бороться;
аутсайдерские угрозы, способы их реализации и возможные направления защиты.
Прием персонала. Порядок проведения «проверочных» мероприятий с кандидатами для работы в компании.
законодательство Российской Федерации о персональных данных. Кто может собирать информацию о кандидатах на работу в компанию. Оформление «согласия» на сбор персональных данных. Возможность использования субъектов детективной деятельности для сбора информации;
какая информация собирается о кандидате. Порядок анализа резюме. Анкеты для кандидатов на работу. Официальные источники по сбору информации;
использование информационных ресурсов Интернет для сбора информации о кандидате на работу в компанию;
возможность легализации полученной информации о кандидате. Юридическое оформление отказа в приеме на работу;
«растровые признаки опасности» у кандидата на работу. На что обратить внимание в «проверочных мероприятиях»;
формирование модели потенциального правонарушителя, применительно к различным должностям;
особенности приема отдельных категорий персонала (топ-менеджеры, лица, назначаемые на должности, связанные с мошенническими рисками и т.д.)
Процедура проведения внутрикорпоративного расследования по фактам противоправных действий персонала.
порядок взаимодействия HR подразделения, юридического подразделения и Службы безопасности компании по вопросам кадровой безопасности;
превентивные мероприятия, проводимые Службой безопасности компании по предотвращению противоправных действий со стороны сотрудников компании;
различные варианты создания стимулов и мотивационных факторов, направленных на усиление лояльности сотрудников компании;
выстраивание отношений между Службой безопасности и персоналом компании. Что эффективней – компромат или взаимопомощь?;
создание системы персональной ответственности сотрудников компании;
порядок проведения внутрикорпоративных расследований по фактам совершения противоправных действий со стороны сотрудников компании;
использование полиграфа (детектора лжи) при проведении внутрикорпоративных расследований. Контактный или бесконтактный полиграф, что лучше? Правовая и организационная сторона вопроса. Можно ли обмануть полиграф?;
применение методов психозондирования при расследовании противоправных действий;
процессуальное оформление результатов внутрикорпоративных расследований;
взаимодействие Службы безопасности с правоохранительными органами при расследовании противоправных действий.
Увольнение персонала. Как добиться лояльности от увольняющихся сотрудников?
правила работы с увольняющимися сотрудниками, имевшими доступ к конфиденциальной (опасной) информации;
правила проведения индивидуальных бесед с увольняющимися сотрудниками. Что предпринять, чтобы сотрудник после увольнения не представлял опасность;
имиджевые и репутационные аспекты воздействия на увольняющегося сотрудника;
информационно-аналитическая работа по определению истинных причин увольнения сотрудника;
процессуальное оформление увольнения с точки зрения безопасности. Как лучше расставаться с «нехорошими» людьми;
алгоритм передачи «дел и должности». Превентивная работа с контрагентами. Что сделать, чтобы увольняющийся сотрудник не увел клиентов.
Стоимость участия в семинаре составляет 17500 рублей, в том числе НДС. Возможно посещение одного дня семинара.
Стоимость участия в одном дне семинара составляет 9600 рублей. При участии двух и более сотрудников от одной компании предоставляются скидки по оплате: 2 человека – 10%, 3 человека и более – 15%.
В стоимость обучения входит: методический материал, обеды, кофе-паузы, Курсовой сертификат о прохождении обучения по данной теме.
Место проведения: г. Москва, бизнес-центр «Виктория Плаза», ул. Бауманская д.6, стр.2., в пяти минутах от м. Бауманская. Всем участникам высылается подробная схема проезда на семинар.
Региональным клиентам оказывается помощь в бронировании гостиницы на период прохождения семинара.