ИНФОРМАЦИОННАЯ И КАДРОВАЯ БЕЗОПАСНОСТЬ КОМПАНИИ
Способы предотвращения противоправных действий со стороны сотрудников
Дата проведения: 02-03 апреля; город Москва
Информация по условиям обучения: 8 (495) 921 -3О -17
День первый. Управление информационной безопасностью компании.
1. Информационная безопасность в системе корпоративной безопасности компании.
Порядок создания корпоративной нормативной базы в области защиты информации.
Построение системы защиты информации. Создание службы информационной безопасности
(СИБ) в компании. Разделение функций между СИБ, Службой безопасности и IT-
подразделением. Порядок проведения аудита информационной безопасности в компании.
2. Конфиденциальная информация компании. Организационно-правовые и кадровые
меры по защите конфиденциальной информации. Конфиденциальное
делопроизводство.
Конфиденциальная информация, подлежащая защите и конфиденциальная информация,
которая может быть защищена. Организационно-правовые и кадровые мероприятия по
защите конфиденциальной информации в компании. Коммерческая тайна, как разновидность
конфиденциальной информации. Организационно-правовые и кадровые мероприятия по
защите коммерческой тайны компании. Персональные данные, как разновидность
конфиденциальной информации. Организационно-правовые и кадровые мероприятия по
защите персональных данных Конфиденциальное делопроизводство компании. Электронная
цифровая подпись. Организационно-правовые и кадровые мероприятия по защите
конфиденциальных электронных документов.
3. IТ безопасность в компании.
Типовые сценарии несанкционированного доступа (НСД) к информации, представленной в
электронном виде, и направления защиты от них. Канал утечки информации за счет побочных
электромагнитных излучений и наводок и его защита. Возможная тактика использование
программных и аппаратных закладных устройств. Криптографическая защита информации.
Угроза утери информационных ресурсов компании и варианты защиты. Вирусная угроза и
защита от вредоносных программ (вирусов). Защита корпоративных информационных сетей.
Угрозы, связанные с продуктами-шпионами и способы защиты от них.
4. Каналы утечки информации и технические средства их защиты.
Возможные технические каналы утечки информации. Технические средства промышленного
шпионажа; Телефонный (в том числе радиотелефонный) канал утечки информации и его
защита. Меры и средства защиты информации от технических средств ее съема.
День второй. Кадровая безопасность. Защита от противоправных действий
со стороны персонала.
5. Классификация основных противоправных действий, совершаемых сотрудниками
компании, и способы защиты от них.
Виды угроз, исходящих от сотрудников компании, варианты их реализации и возможные
направления защиты. Противоправные действия сотрудников, ответственность за которые
предусмотрена Уголовным кодексом РФ/ Трудовым кодексе РФ. Корпоративное
мошенничество, наиболее типичные виды мошенничества со стороны наемных работников.
Разглашение конфиденциальной информации (коммерческой тайны, профессиональной
тайны, персональных данных и т.д.), а также незаконное получение информации сотрудниками
компании. Основные направления защиты. "Откаты" и коммерческий подкуп.
6. Прием персонала. Порядок проведения "проверочных" мероприятий с кандидатами для
работы в компании.
Кто может собирать информацию о кандидатах на работу в компанию. Какая информация
собирается о кандидате. Использование информационных ресурсов Интернет для сбора
информации о кандидате на работу в компанию. Возможность легализации полученной
информации о кандидате. Особенности приема отдельных категорий персонала (топ-
менеджеры, лица, назначаемые на должности, связанные с мошенническими рисками и т.д.)
7. Процедура проведения внутрикорпоративного расследования по фактам
противоправных действий персонала.
Превентивные мероприятия, проводимые Службой безопасности компании по
предотвращению противоправных действий со стороны сотрудников компании. Различные
варианты создания стимулов и мотивационных факторов, направленных на усиление
лояльности сотрудников компании. Порядок проведения внутрикорпоративных расследований
по фактам совершения противоправных действий со стороны сотрудников компании.
8. Увольнение персонала. Как добиться лояльности от увольняющихся сотрудников?
Правила работы с увольняющимися сотрудниками, имевшими доступ к конфиденциальной
(опасной) информации. Что предпринять, чтобы сотрудник после увольнения не представлял
опасность. Информационно-аналитическая работа по определению истинных причин
увольнения сотрудника. Процессуальное оформление увольнения с точки зрения
безопасности. Как лучше расставаться с "нехорошими" людьми. Алгоритм передачи "дел и
должности". Что сделать, чтобы увольняющийся сотрудник не увел клиентов.
Стоимость участия: в двух днях 17500 рублей
Место проведения: м. Бауманская, ул. Бауманская, д.6, бизнес центр "Виктория Плаза".
В стоимость входит методический материал, обеды, кофе-паузы, сертификат.
Комментариев нет:
Отправить комментарий