Возможно участие только в одном дне семинара. |
День первый. Управление информационной безопасностью компании. |
1. Информационная безопасность в системе корпоративной безопасности компании. Порядок создания корпоративной нормативной базы в области защиты информации. Построение системы защиты информации. Создание службы информационной безопасности (СИБ) в компании. Разделение функций между СИБ, Службой безопасности и IT- подразделением. Порядок проведения аудита информационной безопасности в компании. |
2. Конфиденциальная информация компании. Организационно-правовые и кадровые меры по защите конфиденциальной информации. Конфиденциальное делопроизводство. Конфиденциальная информация, подлежащая защите и конфиденциальная информация, которая может быть защищена. Организационно-правовые и кадровые мероприятия по защите конфиденциальной информации в компании. Коммерческая тайна, как разновидность конфиденциальной информации. Организационно-правовые и кадровые мероприятия по защите коммерческой тайны компании. Персональные данные, как разновидность конфиденциальной информации. Организационно-правовые и кадровые мероприятия по защите персональных данных Конфиденциальное делопроизводство компании. Электронная цифровая подпись. Организационно-правовые и кадровые мероприятия по защите конфиденциальных электронных документов. |
3. IТ безопасность в компании. Типовые сценарии несанкционированного доступа (НСД) к информации, представленной в электронном виде, и направления защиты от них. Канал утечки информации за счет побочных электромагнитных излучений и наводок и его защита. Возможная тактика использование программных и аппаратных закладных устройств. Криптографическая защита информации. Угроза утери информационных ресурсов компании и варианты защиты. Вирусная угроза и защита от вредоносных программ (вирусов). Защита корпоративных информационных сетей. Угрозы, связанные с продуктами-шпионами и способы защиты от них. |
4. Каналы утечки информации и технические средства их защиты. Возможные технические каналы утечки информации. Технические средства промышленного шпионажа; Телефонный (в том числе радиотелефонный) канал утечки информации и его защита. Меры и средства защиты информации от технических средств ее съема. |
День второй. Кадровая безопасность. Защита от противоправных действий со стороны персонала. |
5. Классификация основных противоправных действий, совершаемых сотрудниками компании, и способы защиты от них. Виды угроз, исходящих от сотрудников компании, варианты их реализации и возможные направления защиты. Противоправные действия сотрудников, ответственность за которые предусмотрена Уголовным кодексом РФ/ Трудовым кодексе РФ. Корпоративное мошенничество, наиболее типичные виды мошенничества со стороны наемных работников. Разглашение конфиденциальной информации (коммерческой тайны, профессиональной тайны, персональных данных и т.д.), а также незаконное получение информации сотрудниками компании. Основные направления защиты. "Откаты" и коммерческий подкуп. |
6. Прием персонала. Порядок проведения "проверочных" мероприятий с кандидатами для работы в компании. Кто может собирать информацию о кандидатах на работу в компанию. Какая информация собирается о кандидате. Использование информационных ресурсов Интернет для сбора информации о кандидате на работу в компанию. Возможность легализации полученной информации о кандидате. Особенности приема отдельных категорий персонала (топ- менеджеры, лица, назначаемые на должности, связанные с мошенническими рисками и т.д.) |
7. Процедура проведения внутрикорпоративного расследования по фактам противоправных действий персонала. Превентивные мероприятия, проводимые Службой безопасности компании по предотвращению противоправных действий со стороны сотрудников компании. Различные варианты создания стимулов и мотивационных факторов, направленных на усиление лояльности сотрудников компании. Порядок проведения внутрикорпоративных расследований по фактам совершения противоправных действий со стороны сотрудников компании. |
8. Увольнение персонала. Как добиться лояльности от увольняющихся сотрудников? Правила работы с увольняющимися сотрудниками, имевшими доступ к конфиденциальной (опасной) информации. Что предпринять, чтобы сотрудник после увольнения не представлял опасность. Информационно-аналитическая работа по определению истинных причин увольнения сотрудника. Процессуальное оформление увольнения с точки зрения безопасности. Как лучше расставаться с "нехорошими" людьми. Алгоритм передачи "дел и должности". Что сделать, чтобы увольняющийся сотрудник не увел клиентов. |
Комментариев нет:
Отправить комментарий