КОРПОРАТИВНАЯ БЕЗОПАСНОСТЬ

Расписание курса:

с открытой датой, по мере набора группы

Записаться

Автор: Барбашев Сергей Анатольевич, эксперт по безопасности, генеральный директор Академии безопасности бизнеса, председатель Фонда аналитиков и профессионалов служб информации

Целевая аудитория: 

  • руководители, 
  • предприниматели, 
  • топ-менеджмент, 
  • другие сотрудники, ответственные за корпоративную безопасность

ПРОГРАММА:

  1. Общие вопросы обеспечения корпоративной безопасности
    • Объекты и субъекты обеспечения безопасности
    • Цели и задачи обеспечения безопасности организации
    • Основные виды угроз интересам компании
    • Принципы организации и функционирования системы безопасности компании, структура системы безопасности компании
    • Структура системы безопасности компании
    • Средства обеспечения безопасности
    • Способы функционирования системы безопасности компании
    • Подготовка к созданию системы безопасности компании
    • Порядок создания концепции безопасности компании
    • Проблемы по вопросам построения системы корпоративной безопасности
    • Способы проверки эффективности мер по обеспечению безопасности
  2. Корпоративное мошенничество. Противоправные действия. Угрозы предпринимательской деятельности.
    • Что такое корпоративное мошенничество?
    • Элементы мошенничества.
    • Как корпоративное мошенничество влияет на компании?
    • Как отличить неэффективность от мошенничества?
    • Цикл управления риском корпоративного мошенничества: обзор.
    • Стратегии управления риском мошенничества.
    • Предотвращение: основные мероприятия (система внутренних контролей, проверка контрагнетов и потенциальных сотрудников).
    • Обнаружение: основные способы (горячая линия, отслеживание индикаторов в поведении, аналитические способы).
    • Расследование: на что обратить внимание (юридическая сторона вопроса).
    • Реагирование: что делать по результатам.
    • Какие навыки необходимы для эффективного противодействия мошенничеству.
  3. Деловая (конкурентная) разведка. Проверка бизнес-партнёра.Структура проведения проверочных мероприятий.
    • Документальные («кабинетные») методы проверки.
    • «Полевые» методы проверки.
    • Базовые положения информационно-аналитической работы (ИАР).
    • Разведывательный цикл.
    • Информационно-аналитическая работа в сети Интернет.
    • Анализ информации.
    • Информационные ресурсы предприятия.
    • Новые информационные технологии при решении задач проверки бизнес-партнёра.
    • Методики проверки бизнес-партнёра (демонстрация проверок на реальных примерах с использованием ИАС «Интегрум» и «Прима-Информ», а также предоставление слушателям ограниченного полного доступа к этим системам для самостоятельного изучения).
  4. Информационная безопасность в системе корпоративной безопасности компании. Политика информационной безопасности
    • Актуальность проблемы защиты информации. Защита информации как составная часть общей системы безопасности организации (предприятия). Понятие информационной безопасности (ИБ). Основные составляющие.
    • Наиболее распространенные угрозы. Основные определения и критерии классификации угроз.
    • Основные направления защиты информации.
    • Законодательный уровень информационной безопасности. Основные понятия, термины и определения в области защиты информации.
    • Административный уровень информационной безопасности. Понятие системы менеджмента информационной безопасности. Недостатки проектного подхода к построению системы управления информационной безопасностью. Процессный подход к обеспечению информационной безопасности.
    • Международные и российские стандарты безопасности информационных систем. Стандарт, базирующиеся на процессном подходе к обеспечению информационной безопасности – ISO 27001. ISO 27001:2005 и национальные нормативные документы по ИБ. Требования ISO 27001:2005.
    • Организация ИБ. Менеджмент активов. Политика информационной безопасности как основа системы менеджмента ИБ. Цели и задачи Политики информационной безопасности.
    • Проведение оценки текущего состояния информационной безопасности организации.
    • Общая структура Политики информационной безопасности.
    • Процесс разработки и внедрения системы менеджмента информационной безопасности
    • Построение системы защиты информации. Основные составные части этой системы.
    • Управление рисками информационной безопасности. Основные понятия. Подготовительные этапы управления рисками. Основные этапы управления рисками.
    • Организация реагирования на чрезвычайные ситуации (инциденты).
    • Аудит состояния информационной безопасности на предприятии. Порядок проведения аудита информационной безопасности в компании.
    • Программные средства, поддерживающие управление информационной безопасностью на предприятии. Использование программных средств для поддержки управления безопасностью. Программная поддержка работы с политикой безопасности. Программная поддержка анализа рисков.
  5. Противодействие промышленному шпионажу. Техническая защита информации.
    • Классификация технических каналов утечки информации    
    • Технические каналы утечки акустической информации
    • Защита акустической (речевой) информации
    • Побочные электромагнитные излучения и наводки
    • Методы защиты информации от утечки через ПЭМИН
    • Средства и методы обнаружения технических каналов утечки информации
    • Мероприятия по выявлению технических каналов утечки информации. Оценка защищенности информации от утечки по ТКУИ
  6. Режим коммерческой тайны.
    • Понятие "коммерческой тайны" в предпринимательской деятельности. Законодательство РФ в области защиты коммерческой тайны. Структура конфиденциальных информационных массивов. Коммерческая тайна как разновидность конфиденциальной информации.
    • Методика составления Перечня сведений, содержащих коммерческую тайну.
    • Внутренние нормативные документы, регламентирующие деятельность компании в области защиты коммерческой тайны.
    • Обязательства сотрудников по сохранению коммерческой тайны компании.
  7. Конфиденциальное делопроизводство компании
    • Конфиденциальное делопроизводство – составная часть системы безопасности компании.
    • Конфиденциальное делопроизводство как элемент режима защиты коммерческой тайны.
    • Принципы построения конфиденциального делопроизводства.
    • Порядок взаимодействия открытого и конфиденциального делопроизводства.
    • Материальный (бумажный) документ и документ представленный в электронном виде, общие черты и принципиальные отличия, материальный (бумажный) и электронный документооборот, а также системы их сопряжения.
    • Конфиденциальный документооборот и конфиденциальное информационное хранилище как составные части системы конфиденциального делопроизводства.
    • Возможности, которыми должны обладать электронный конфиденциальный документооборот и электронное конфиденциальное информационное хранилище.
    • Этапы создания конфиденциального делопроизводства, практические рекомендации по порядку создания.
    • Электронная подпись как наиболее эффективное средство подтверждения авторства, подлинности и юридической силы электронного документа.
  8. IT-безопасность в компании. Методы и средства защиты компьютерных систем.
    • Возможность защиты информации при работе в сети Internet. Межсетевое экранирование.
    • VPN (виртуальная частная сеть). Преимущества организации виртуальных частных сетей на основе Internet.
    • Активный аудит.
    • Основы криптографической защиты информации. Классификация методов криптографического закрытия информации.
    • Электронная подпись. Механизм создания и проверки.
    • Практические примеры применения криптографических методов защиты информации.
  9. Защита персональных данных
    • Актуальные вопросы организации работы с персональными данными (Федеральный закон РФ № 152 «О персональных данных»)
    • Общие вопросы обработки и обеспечения защиты персональных данных (ПДн) в компании.
    • Международное и российское законодательство в области обработки ПДн.
    • Общие вопросы проведения работ по комплексной защите ПДн.
    • Порядок проведения проверок в области защиты персональных данных.
    • Обзор основных мероприятий, нормативно-правовой, организационно-распорядительной и нормативно-технической документации при создании системы защиты ПДн.
  10. Подразделение информационной безопасности
    • Какой быть структуре эффективного подразделения информационной безопасности?
    • Место подразделения ИБ в структуре организации.
    • Разделение функций между подразделением ИБ и IT-подразделением.
    • Организация взаимодействия с Руководством и руководителями структурных IT-подразделений компании.
  11. Выявление и профилактика рисков, связанных с человеческим фактором
    • Угрозы компании со стороны «человеческого фактора».
    • Мотивы разглашения информации
    • Психологические особенности сотрудников, представляющих опасность для компании.
    • Вербовка сотрудников компании
    • Уровни злоупотреблений (хищений) сотрудниками компании.
    • Безопасность кадровой комплектации.
    • Растровые признаки опасности в кадровой работе.
    • Мероприятия, проводимые при приеме на работу новых сотрудников.
    • Мероприятия, проводимые Службой безопасности компании при увольнении сотрудников.
    • Углубленные кадровые проверки с применением современных компьютерных психотехнологий. Метод компьютерного психосемантического анализа (КПСА). Способ психозондирования. Инструментарий психозондирования. Психокоррекция. Полиграф. Сферы практического применения.
    • Проведение внутренних проверок (расследований) в организации.

УДОСТОВЕРЕНИЕ О ПОВЫШЕНИИ КВАЛИФИКАЦИИ ПО ОКОНЧАНИИ КУРСА

В конце учебного курса будет проведена итоговая аттестация. Участники, прошедшие итоговую аттестацию, получат удостоверение о повышении квалификации.