Семинар-практикум
Организация информационной безопасности в Компании руководителем СБ. Обеспечение защиты коммерческой тайны и персональных данных
Дата
31.10.2019
1 день (9:00 – 17:00)
Цена
Место проведения
г. Новосибирск, ул. Ленина, 21/1, корпус 2, офис 18.
Приглашаются: Руководители (первые лица) предприятий; Руководители подразделений продаж и закупок; Руководители и специалисты подразделений безопасности; Специалисты охраны труда; Юристы; ИТ – специалисты.
ПРОГРАММА СЕМИНАРА–ПРАКТИКУМА
Тема № 1. «Организация системы информационной безопасности руководителем СБ».
- законодательство Российской Федерации в области защиты информации. Международные стандарты безопасности информационных систем. Американская концепция системного подхода к обеспечению защиты конфиденциальной информации (OPSEC Operation Security);
- нормативные акты, положения, политики и инструкции в области защиты информации в России и в мире (законы, подзаконные акты, ГОСТы, РД, ISO и т.п.)
- основные вопросы при организации ИБ на предприятии. Организационное и техническое обеспечение информационной безопасности (ИБ) в компании. Деление информации по уровням конфиденциальности;
- правовые, организационные, режимные и инженерно-технические мероприятия по защите конфиденциальной информации. Создание внутриобъектового и контрольно-пропускного режимов на предприятии. Физическая защита охраняемых информационных ресурсов;
- Анализ рисков. Принципы снижения рисков ИБ. Методика разработки Политики информационной безопасности предприятия. Общая схема безопасности корпоративной информационной системы;
- Подготовка необходимых документов для Службы Безопасности. Модель угроз. Модель действия нарушителя и т.п. Элементы защиты и технологии защиты информации;
- Контроль использования ресурсов сети Интернет сотрудниками компании. Проблематика обеспечения безопасности при использовании беспроводных технологий Wi-Fi. Практическое построение защищенной сети;
- Применение средств инструментального контроля для анализа обеспечения безопасности (внешний, внутренний аудит).
ТЕСТ: «Информационная безопасность и защита информации».
ЗАДАНИЕ: «Анализ рисков ИБ в Компании».
Тема № 2. «Обеспечение безопасности коммерческой тайны в организации. Методики и практические аспекты»
- законодательство РФ о коммерческой тайне. Понятие режима коммерческой тайны;
- коммерческая тайна в системе обеспечения безопасности деятельности предприятия. Ее место и роль;
- формирование в Компании перечня сведений, составляющих коммерческую тайну. Создание конфиденциального делопроизводства;
- правовые, режимные, технические и ИТ мероприятия по защите коммерческой тайны. Виды юридической ответственности за разглашение коммерческой тайны, а также за незаконное получение этой информации. Необходимые и достаточные условия для ее наступления;
- разработка корпоративной правовой базы для функционирования режима коммерческой тайны;
- законодательство РФ о защите персональных данных. Основные требования федерального закона «О персональных данных» и правовых актов регуляторов в части защиты персональных данных. Государственный контроль за обработкой в компаниях персональных данных;
- организационные, правовые и технические требования по обработке персональных данных. Алгоритмы и пошаговые действия предприятия по выполнению требований законодательства в области обработки персональных данных;
- особенности обработки персональных данных, осуществляемой без использования средств автоматизации. Подготовка организационно-распорядительной документации на предприятии по защите персональных данных;
- расследование случаев, связанных с разглашением информации, составляющей коммерческую тайну или персональные данные, похищением или утерей документов;
- Психологические приемы общения с проверяющими и контролирующими органами. Правовые аспекты сохранения коммерческой тайны и персональных данных при работе с проверяющими органами.
- Техническая защита сведений, составляющих коммерческую тайну и персональные данные.
ТЕСТ: «Коммерческая тайна и персональные данные».
ЗАДАНИЕ: «Отнесение информации к коммерческой тайне».
Подведение итогов семинара, анализ тестов . Ответы на индивидуальные вопросы слушателей.