ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ: АКТУАЛЬНЫЕ ВОПРОСЫ ЗАЩИТЫ ИНФОРМАЦИИ И ПЕРСОНАЛЬНЫХ ДАННЫХ

Расписание курса:

с открытой датой, по мере набора группы

Записаться

Автор: Барбашев Сергей Анатольевич, эксперт по безопасности, генеральный директор Академии безопасности бизнеса, председатель Фонда аналитиков и профессионалов служб информации

Целевая аудитория: 

  • предприниматели,
  • топ-менеджмент,
  • руководители и сотрудники службы безопасности (СБ),
  • руководители и специалисты по информационной безопасности (ИБ),
  • IT- специалисты,
  • руководители и специалисты конфиденциального делопроизводства.

Описание программы: Почему информационной безопасности компании надо учиться сегодня?

  • То, насколько успешно Вашей компании удалось защитить бизнес, полностью определяется Вашей квалификацией, которая позволяет предвидеть угрозы и создавать эффективную систему защиты.
  • Методы кражи информации, мошенничества и несанкционированного доступа совершенствуются каждый день, а значит, надо быть готовым к новым опасностям, совершенствуя системы защиты. 
  • С ростом компании увеличивается количество объектов, требующих защиты. 
  • Чем больше компания, тем сложнее объекты защиты: например, защита конфиденциальной информации в условиях сложнейших бизнес-процессов, защита клиентской базы при сохранении доступа к ней большого числа сотрудников и т. д. 
  • C принятием закона «О персональных данных» все операторы персональных данных обязаны создать систему защиты, адекватную существующим угрозам.

ПРОГРАММА

АУДИТ И ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

  • Актуальность проблемы защиты информации. Защита информации как составная часть общей системы безопасности организации (предприятия). Понятие информационной безопасности. Основные составляющие.
  • Наиболее распространенные угрозы. Основные определения и критерии классификации угроз.
  • Основные направления защиты информации.
  • Законодательный уровень информационной безопасности. Основные понятия, термины и определения в области защиты информации
  • Административный уровень информационной безопасности. Понятие системы менеджмента информационной безопасности. Недостатки проектного подхода к построению системы управления информационной безопасностью. Процессный подход к обеспечению информационной безопасности.
  • Международные и российские стандарты безопасности информационных систем. Стандарт, базирующиеся на процессном подходе к обеспечению информационной безопасности – ISO 27001. ISO 27001 и национальные нормативные документы по ИБ. Требования ISO 27001.
  • Стандарты банка России: СТО БР ИББС-1.1-2007. Обеспечение ИБ организаций банковской системы РФ. Аудит ИБ. СТО БР ИББС-1.2-2010. Обеспечение ИБ организаций банковской системы РФ. Методика оценки соответствия. РС БР ИББС-2.1-2007. Обеспечение ИБ организаций банковской системы РФ. Руководство по самооценке соответствия 
  • Политика безопасности. Организация ИБ. Менеджмент активов. Политика информационной безопасности как основа системы менеджмента ИБ. Цели и задачи Политики информационной безопасности. Общая структура Политики информационной безопасности.
  • Проведение оценки текущего состояния информационной безопасности организации. Аудит состояния информационной безопасности на предприятии. Порядок проведения аудита информационной безопасности в компании.ISO/IEC 27007:2007. Руководство по аудиту системы управления ИБ.
  • Управление рисками информационной безопасности. Основные понятия. Подготовительные этапы управления рисками. Основные этапы управления рисками.
  • Организация реагирования на чрезвычайные ситуации (инциденты).
  • Программные средства, поддерживающие управление информационной безопасностью на предприятии. Использование программных средств для управления рисками и политикой информационной безопасности. 

РЕЖИМ КОММЕРЧЕСКОЙ ТАЙНЫ. БАНКОВСКАЯ ТАЙНА. КОНФИДЕНЦИАЛЬНОЕ ДЕЛОПРОИЗВОДСТВО.

  • Коммерческая тайна. Понятие "коммерческой тайны" в предпринимательской деятельности. Законодательство РФ в области защиты коммерческой тайны. Структура конфиденциальных информационных массивов. Коммерческая тайна как разновидность конфиденциальной информации.
  • Банковская тайна.
  • Внутренние нормативные документы, регламентирующие деятельность компании в области защиты коммерческой и банковской тайны.
  • Обязательства сотрудников по сохранению коммерческой и банковской тайны компании.
  • Ответственность за разглашение коммерческой и банковской тайны.
  • Конфиденциальное делопроизводство – составная часть системы безопасности компании.
  • Конфиденциальное делопроизводство как элемент режима защиты коммерческой и банковской тайны.
  • Принципы построения конфиденциального делопроизводства.
  • Порядок взаимодействия открытого и конфиденциального делопроизводства.
  • Материальный (бумажный) документ и документ представленный в электронном виде, общие черты и принципиальные отличия, материальный (бумажный) и электронный документооборот, а также системы их сопряжения.
  • Конфиденциальный документооборот и конфиденциальное информационное хранилище как составные части системы конфиденциального делопроизводства.
  • Возможности, которыми должны обладать электронный конфиденциальный документооборот и электронное конфиденциальное информационное хранилище.
  • Этапы создания конфиденциального делопроизводства, практические рекомендации по порядку создания.

МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ КОМПЬЮТЕРНЫХ СИСТЕМ. ПОДРАЗДЕЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

  • Возможность защиты информации при работе в сети Internet. Межсетевое экранирование.
  • VPN (виртуальная частная сеть). Преимущества организации виртуальных частных сетей на основе Internet.
  • Активный аудит.
  • Основы криптографической защиты информации. Классификация методов криптографического закрытия информации.
  • «Облачные» технологии.
  • Электронная подпись как базовый механизм обеспечения юридической силы документа при электронном документообороте и наиболее эффективное средство подтверждения авторства и подлинности электронного документа.
  • Практические примеры применения криптографических методов защиты информации.
  • Подразделение информационной безопасности.Какой быть структуре эффективного подразделения информационной безопасности? Место подразделения ИБ в структуре организации.Разделение функций между подразделением ИБ и IT-подразделением.
  • Организация взаимодействия с руководством подразделения информационной безопасности и руководителями структурных IT-подразделений компании.

АКТУАЛЬНЫЕ ВОПРОСЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • Общие вопросы обработки и обеспечения защиты персональных данных (ПДн) в компании.
  • Международное и российское законодательство в области обработки ПДн.
  • Общие вопросы проведения работ по комплексной защите ПДн.
  • Порядок проведения проверок в области защиты персональных данных.
  • Обзор основных мероприятий, нормативно-правовой, организационно-распорядительной и нормативно-технической документации при создании системы защиты ПДн.

УДОСТОВЕРЕНИЕ О ПОВЫШЕНИИ КВАЛИФИКАЦИИ ПО ОКОНЧАНИИ КУРСА

В конце учебного курса будет проведена итоговая аттестация. Участники, прошедшие итоговую аттестацию, получат удостоверение о повышении квалификации.