Семинар-тренинг
Политика информационной безопасности. Создание режима коммерческой тайны
Дата
25.10.2018
1 день (09:00 – 17:00)
Цена
Место проведения
г.Новосибирск, ул. Ленина, 21/1, корпус 2, офис 18.
Приглашаются: Руководители (первые лица) предприятий. Руководители подразделений продаж и закупок. Менеджеры среднего и высшего звена. Руководители подразделений безопасности. ИТ – специалисты.
ПРОГРАММА СЕМИНАРА – ТРЕНИНГА
Защита конфиденциальной информации и персональных данных своими силами.
- Законодательство Российской Федерации в области защиты информации.
- Международные стандарты безопасности информационных систем.
- Американская концепция системного подхода к обеспечению защиты конфиденциальной информации (OPSEC Operation Security). Служба информационной безопасности (СИБ) на предприятии.
Разделение функций между СИБ, СБ и ИT-подразделением.
- Менеджмент информационной безопасности.
- Порядок проведения аудита информационной безопасности в организации.
- Основные направления защиты конфиденциальной информации.
- Системный подход к защите информации.
- Методика разработки политики информационной безопасности предприятия.
Правовые, организационные, режимные и инженерно-технические мероприятия по защите конфиденциальной информации.
- Создание внутриобъектового и контрольно-пропускного режимов на предприятии. Физическая защита охраняемых информационных ресурсов ИT мероприятия по защите конфиденциальной информации.
- Защита компьютерных сетей. Применение средств криптографической защиты информации. Законодательство РФ о коммерческой тайны.
- Понятие режима коммерческой тайны. Формирование перечня сведений, составляющих коммерческую тайну.
- Создание конфиденциального делопроизводства.
- Правовые, режимные, технические и ИТ мероприятия по защите коммерческой тайны.
Создание корпоративной правовой базы для функционирования режима коммерческой тайны.
- Виды юридической ответственности за разглашение коммерческой тайны, а также за незаконное получение этой информации. Необходимые и достаточные условия для ее наступления.
- Законодательство РФ о защите персональных данных.
- Основные требования федерального закона «О персональных данных» и правовых актов регуляторов в части защиты персональных данных.
- Организационные, правовые и технические требования по обработке персональных данных. Алгоритмы и пошаговые действия предприятия по выполнению требований законодательства в области обработки персональных данных.
- Особенности обработки персональных данных, осуществляемой без использования средств автоматизации. Подготовка организационно-распорядительной документации на предприятии по защите персональных данных.
- Государственный контроль за обработкой в компаниях персональных данных. Административный регламент государственной функции.
Подведение итогов семинара, анализ тестов. Ответы на индивидуальные вопросы слушателей.