Місце проведення

Наше деловое партнерство www.banwar.org

м Москва, бізнес-центр «Вікторія Плаза», вул. Бауманська д. 6, стор. 2, в п'яти хвилинах від м. Бауманська. Всім учасникам надсилається детальна схема проїзду на семінар.
Показати на мапі

Іногороднім клієнтам надається допомога у бронюванні готелю на період проходження навчання.

Дата і час проведення

4-6 Грудня 2019 з 10:00 до 17:30

формат навчання

Курс підвищення кваліфікації, очна форма.

Документ по закінченні навчання

Мета семінару / курсу

Формування у слухачів:

• системно-цілісного бачення проблем забезпечення інформаційної безпеки компанії;
• умінь організації та забезпечення ефективного функціонування систем інформаційної безпеки в компанії;
• розуміння природи виникнення загроз інформаційній безпеці і практичної реалізації заходів захисту від них.

особливості програми

Завдання курсу:

• аналіз основних проблем інформаційної безпеки та підготовка алгоритмів рішень, виходячи з існуючих загроз;
• вивчення досвіду створення різних систем інформаційної безпеки в комерційних структурах;
• узагальнення сучасних підходів до формування системи інформаційної безпеки компанії;
• вивчення сучасних прийомів управління системами інформаційної безпеки компанії.

Чому інформаційної безпеки компанії треба вчитися сьогодні?

• Те, наскільки успішно Вашої компанії вдалося захистити бізнес, повністю визначається Вашої кваліфікацією, яка дозволяє передбачити загрози і створювати ефективну систему захисту;
• Методи крадіжки інформації, шахрайства та несанкціонованого доступу удосконалюються кожен день, потрібно бути готовим до нових небезпек, удосконалюючи системи захисту;
• З ростом компанії збільшується кількість об'єктів, які потребують захисту;
• Чим більше компанія, тим складніше об'єкти захисту: наприклад, захист конфіденційної інформації в умовах складних бізнес-процесів, захист клієнтської бази при збереженні доступу до неї великого числа співробітників і т. Д.

Для кого призначений

Власників і керівників компаній, менеджерів середньої та вищої ланки, керівників і співробітників служб інформаційної безпеки, співробітників відповідають за інформаційну безпеку в компанії, всіх зацікавлених осіб.

Цей захід відноситься до тем

Офіційні документи Навчального центру

Важливі якості фахівця і особливості професії.

• Правові та законодавчі аспекти інформаційної безпеки.
• Програмні засоби - підтримка належного рівня інформаційної безпеки.
• Особиста ефективність спеціаліста.
• Особиста організованість і управління робочим часом. Техніки переговорів, способи впливу.

Аудит і політика інформаційної безпеки.

• Актуальність проблеми захисту інформації. Захист інформації як складова частина загальної системи безпеки організації (підприємства).
• Головні загрози. Основні визначення і критерії класифікації загроз.
• Основні напрямки захисту інформації.
• Законодавчий рівень інформаційної безпеки. Основні поняття, терміни і визначення в галузі захисту інформації.
• Адміністративний рівень інформаційної безпеки. Поняття системи менеджменту інформаційної безпеки. Недоліки проектного підходу до побудови системи управління інформаційною безпекою. Процесний підхід до забезпечення інформаційної безпеки.
• Міжнародні та російські стандарти безпеки інформаційних систем. Стандарт, що базуються на процесному підході до забезпечення інформаційної безпеки - ISO 27001. ISO 27001: 2005 та національні нормативні документи по ІБ. Вимоги ISO 27001: 2005.
• Політика безпеки. Організація ІБ. Менеджмент активів. Політика інформаційної безпеки як основа системи менеджменту ІБ. Цілі і завдання Політики інформаційної безпеки. Загальна структура Політики інформаційної безпеки.
• Проведення оцінки поточного стану інформаційної безпеки організації. Аудит стану інформаційної безпеки на підприємстві. Порядок проведення аудиту інформаційної безпеки в компанії.
• Управління ризиками інформаційної безпеки.
• Підготовчі етапи управління ризиками. Основні етапи управління ризиками.
• Організація реагування на надзвичайні ситуації (інциденти).
• Програмні засоби, що підтримують управління інформаційною безпекою на підприємстві. Використання програмних засобів для підтримки управління безпекою. Програмна підтримка роботи з політикою безпеки. Програмна підтримка аналізу ризиків.

Методи і засоби захисту комп'ютерних систем. Підрозділ інформаційної безпеки.

• Можливість захисту інформації при роботі в мережі Internet. Межсетевое екранування.
• VPN (віртуальна приватна мережа). Переваги організації віртуальних приватних мереж на основі Internet.
• Активний аудит.
• Основи криптографічного захисту інформації. Класифікація методів криптографічного закриття інформації.
• "Хмарні технології.
• Електронний підпис. Електронний підпис як базовий механізм забезпечення юридичної сили документа при електронний документообіг.
• Практичні приклади застосування криптографічних методів захисту інформації.
• Підрозділ інформаційної безпеки.
• Якою бути структурі ефективного підрозділу інформаційної безпеки?
• Місце підрозділи ІБ в структурі організації.
• Поділ функцій між підрозділом ІБ і IT-підрозділом.
• Організація взаємодії з Керівництвом і керівниками структурних IT-підрозділів компанії.

Актуальні питання захисту персональних даних.

• Загальні питання обробки та забезпечення захисту персональних даних (ПДН) в компанії.
• Міжнародне і російське законодавство в області обробки ПДН.
• Загальні питання проведення робіт з комплексного захисту ПДН.
• Порядок проведення перевірок у сфері захисту персональних даних.
• Огляд основних заходів, нормативно-правової, організаційно-розпорядчої та нормативно-технічної документації при створенні системи захисту ПДН.

Протидія промислового шпигунства. Технічний захист інформації. Режим комерційної таємниці. Конфіденційне діловодство.

• Класифікація технічних каналів витоку інформації.
• Технічні канали витоку акустичної інформації. Захист акустичної (мовної) інформації.
• Побічні електромагнітні випромінювання і наведення (ПЕМВН). Методи захисту інформації від витоку через ПЕМВН.
• Засоби і методи виявлення технічних каналів витоку інформації.
• Заходи щодо виявлення технічних каналів витоку інформації (ТКУИ). Оцінка захищеності інформації від витоку по ТКУИ.
• Комерційна таємниця. Поняття "комерційної таємниці" у підприємницькій діяльності. Законодавство РФ у сфері захисту комерційної таємниці. Структура конфіденційних інформаційних масивів. Комерційна таємниця як різновид конфіденційної інформації.
• Внутрішні нормативні документи, що регламентують діяльність компанії в області захисту комерційної таємниці.
• Зобов'язання співробітників по збереженню комерційної таємниці компанії.
• Відповідальність за розголошення комерційної таємниці.
• Конфіденційне діловодство - складова частина системи безпеки компанії.
• Конфіденційне діловодство як елемент режиму захисту комерційної таємниці.
• Принципи побудови конфіденційного діловодства.
• Порядок взаємодії відкритого і конфіденційного діловодства.
• Матеріальний (паперовий) документ і документ, представлений в електронному вигляді, загальні риси і принципові відмінності, матеріальний (паперовий) і електронний документообіг, а також системи їх сполучення.
• Конфіденційний документообіг і конфіденційне інформаційне сховище як складові частини системи конфіденційного діловодства.
• Можливості, якими повинні володіти електронний конфіденційний документообіг і електронний конфіденційне інформаційне сховище.
• Етапи створення конфіденційного діловодства, практичні рекомендації щодо порядку створення.
• Електронний підпис як найбільш ефективний засіб підтвердження авторства і достовірності електронного документа.

Методичні підходи і процедури проведення внутрішніх перевірок / розслідувань.

• Внутрішньокорпоративна перевірка і розслідування: процедури, матриця перевірки, її складання.

Відповіді на питання.

• Барбаш Сергій Анатолійович

  Експерт з безпеки, професійний аналітик. Голова Ради директорів Академії Безпеки Бізнесу. Голова Фонду аналітиків і професіоналів служб інформації (ФАПСИ).

  Дізнатися більше

  Сфера професійних інтересів:

  Автор і викладач курсів «Інформаційна безпека», «Безпека і управління доступом в інформаційних системах» і «Безпека обчислювальних мереж» в Московському державному університеті економіки, статистики та інформатики (МЕСІ).

  Викладач курсу «Корпоративна безпека» в Російській академії народного господарства і державної служби при Президенті РФ.

  Освіта:

  Закінчив Російська Академія Держслужби при Президентові РФ (2005-2006 рр.) - Інститут безпеки бізнесу МЕІ (ТУ) (2003-2004 рр.), МВТУ ім. Баумана (1980-1986 рр.)

  публікації:

  Автор ряду публікацій з питань безпеки бізнесу: «Розробка системи інформаційно-аналітичної підтримки безпеки бізнесу», «Методи і технології ведення ефективних аналітичних досліджень у підприємницькій діяльності», «Інформаційна безпека компанії», «Організація роботи з інформаційно-аналітичного забезпечення процесів управління інвестиційними, комерційними та іншими підприємницькими ризиками »і ін.

  

Види знижок Розмір знижки * При заповненні заявки на навчання на сайті 6% Одноразово участю двох і більше співробітників в одному заході 7% Програма для постійних клієнтів
У залік йде історія відвідувань починаючи з 01.01.2018 року і діє до 31.12.2019 року 2-5 відвідування будь-якого співробітника компанії
(1-й партнерський рівень) 7% 6-10 відвідування будь-якого співробітника компанії
(2-й партнерський рівень) 10% з 11 відвідування будь-якого співробітника компанії
(3-й партнерський рівень) 15%

* Знижки не підсумовуються.

Артикул: МС10086

Вартість участі:

28 900 .-

27 166 .-

При реєстрації на сайті

ПДВ не обкладається

Пн-Пт з 9 до 19 Мск

зараз не працюємо