Юридические мероприятия

Организатор:
ООО УЦБА
495 517-15-97

Семинар ориентирован на руководителей компаний, топ-менеджеров, аналитиков, сотрудников служб безопасности.

Семинар ведут:
Барбашев Сергей Анатольевич – эксперт по безопасности, автор и преподаватель курса "Безопасность и управление доступом в информационных системах" в Московском государственном университете экономики, статистики и информатики, преподаватель курса "Корпоративная безопасность" в Академии народного хозяйства и госслужбы при Президенте РФ, Российском Новом Университете (программа МВА).
Афанасьева Светлана Викторовна - Генеральный директор ГК "Академия безопасности бизнеса", бизнес-эксперт и консультант в области "Антикоррупционной политики предприятия", автор многочисленных статей на темы безопасности, Автор учебно-методического пособия "Путеводитель по антикоррупционной политике". Опыт преподавательской деятельности более 10 лет.
Панкратьев Вячеслав Вячеславович - эксперт в области корпоративной безопасности компании и управлении экономическими рисками, автор многочисленных публикаций на темы безопасности, защиты информации.
Крупенков Виктор Владимирович - эксперт в области безопасности бизнеса, информатик - экономист, доцент кафедры «Государственное и муниципальное управление» Московского государственного университета экономики, статистики и информатики (МЭСИ)

ПРОГРАММА СЕМИНАРА:
1. Общие вопросы обеспечения корпоративной безопасности
• Объекты и субъекты обеспечения безопасности
• Цели и задачи обеспечения безопасности организации
• Основные виды угроз интересам компании
• Принципы организации и функционирования системы безопасности компании, структура системы безопасности компании
• Структура системы безопасности компании
• Средства обеспечения безопасности
• Способы функционирования системы безопасности компании
• Подготовка к созданию системы безопасности компании
• Порядок создания концепции безопасности компании
• Проблемы по вопросам построения системы корпоративной безопасности
• Способы проверки эффективности мер по обеспечению безопасности
2. Корпоративное мошенничество. Противоправные действия. Проверка бизнес-партнёра. Угрозы предпринимательской деятельности.
• Что такое корпоративное мошенничество?
• Элементы мошенничества: что воруют? как воруют (типичные схемы)? почему воруют? кто ворует?
• Как корпоративное мошенничество влияет на компании?
• Как отличить неэффективность от мошенничества?
• Цикл управления риском корпоративного мошенничества: обзор.
• Стратегии управления риском мошенничества: zero tolerance или risk management.
• Предотвращение: основные мероприятия (система внутренних контролей, проверка контрагнетов и потенциальных сотрудников).
• Обнаружение: основные способы (горячая линия, отслеживание индикаторов в поведении, аналитические способы).
• Расследование: на что обратить внимание (юридическая сторона вопроса).
• Реагирование: что делать по результатам.
• Какие навыки необходимы для эффективного противодействия мошенничеству.
3. Структура проведения проверочных мероприятий.
• «Полевые» методы проверки.
• Документальные методы проверки.
• Базовые положения информационно-аналитической работы (ИАР).
• Разведывательный цикл.
• Информационно-аналитическая работа в сети Интернет.
• Анализ информации.
• Информационные ресурсы предприятия.
• Новые информационные технологии при решении задач проверки бизнес-партнёра.
• Методики проверки бизнес-партнёра (демонстрация проверок на реальных примерах с использованием ИАС «Интегрум» и «Прима-Информ», а также предоставление слушателям ограниченного полного доступа к этим системам для самостоятельного изучения).
4. Информационная безопасность в системе корпоративной безопасности компании. Политика информационной безопасности
• Актуальность проблемы защиты информации. Защита информации как составная часть общей системы безопасности организации (предприятия). Понятие информационной безопасности (ИБ). Основные составляющие.
• Наиболее распространенные угрозы. Основные определения и критерии классификации угроз.
• Основные направления защиты информации.
• Законодательный уровень информационной безопасности. Основные понятия, термины и определения в области защиты информации.
• Административный уровень информационной безопасности. Понятие системы менеджмента информационной безопасности. Недостатки проектного подхода к построению системы управления информационной безопасностью. Процессный подход к обеспечению информационной безопасности.
• Международные и российские стандарты безопасности информационных систем. Стандарт, базирующиеся на процессном подходе к обеспечению информационной безопасности – ISO 27001. ISO 27001:2005 и национальные нормативные документы по ИБ. Требования ISO 27001:2005.
• Организация ИБ. Менеджмент активов. Политика информационной безопасности как основа системы менеджмента ИБ. Цели и задачи Политики информационной безопасности.
• Проведение оценки текущего состояния информационной безопасности организации.
• Общая структура Политики информационной безопасности.
• Процесс разработки и внедрения системы менеджмента информационной безопасности
• Построение системы защиты информации. Основные составные части этой системы.
• Управление рисками информационной безопасности. Основные понятия. Подготовительные этапы управления рисками. Основные этапы управления рисками.
• Организация реагирования на чрезвычайные ситуации (инциденты).
• Аудит состояния информационной безопасности на предприятии. Порядок проведения аудита информационной безопасности в компании.
• Программные средства, поддерживающие управление информационной безопасностью на предприятии. Использование программных средств для поддержки управления безопасностью. Программная поддержка работы с политикой безопасности. Программная поддержка анализа рисков.
5. Противодействие промышленному шпионажу. Техническая защита информации. Режим коммерческой тайны. Конфиденциальное делопроизводство.
• Классификация технических каналов утечки информации
• Технические каналы утечки акустической информации
• Защита акустической (речевой) информации
• Побочные электромагнитные излучения и наводки
• Методы защиты информации от утечки через ПЭМИН
• Средства и методы обнаружения технических каналов утечки информации
• Мероприятия по выявлению технических каналов утечки информации. Оценка защищенности информации от утечки по ТКУИ
6. Коммерческая тайна
• Понятие "коммерческой тайны" в предпринимательской деятельности. Законодательство РФ в области защиты коммерческой тайны. Структура конфиденциальных информационных массивов. Коммерческая тайна как разновидность конфиденциальной информации.
• Методика составления Перечня сведений, содержащих коммерческую тайну.
• Внутренние нормативные документы, регламентирующие деятельность компании в области защиты коммерческой тайны.
• Обязательства сотрудников по сохранению коммерческой тайны компании.
7. Конфиденциальное делопроизводство компании
• Конфиденциальное делопроизводство – составная часть системы безопасности компании.
• Конфиденциальное делопроизводство как элемент режима защиты коммерческой тайны.
• Принципы построения конфиденциального делопроизводства.
• Порядок взаимодействия открытого и конфиденциального делопроизводства.
• Материальный (бумажный) документ и документ представленный в электронном виде, общие черты и принципиальные отличия, материальный (бумажный) и электронный документооборот, а также системы их сопряжения.
• Конфиденциальный документооборот и конфиденциальное информационное хранилище как составные части системы конфиденциального делопроизводства.
• Возможности, которыми должны обладать электронный конфиденциальный документооборот и электронное конфиденциальное информационное хранилище.
• Этапы создания конфиденциального делопроизводства, практические рекомендации по порядку создания.
• Электронная подпись как наиболее эффективное средство подтверждения авторства, подлинности и юридической силы электронного документа.
8. IT-безопасность в компании. Методы и средства защиты компьютерных систем.
• Возможность защиты информации при работе в сети Internet. Межсетевое экранирование.
• VPN (виртуальная частная сеть). Преимущества организации виртуальных частных сетей на основе Internet.
• Активный аудит.
• Основы криптографической защиты информации. Классификация методов криптографического закрытия информации.
• Электронная подпись. Механизм создания и проверки.
• Практические примеры применения криптографических методов защиты информации.
9. Защита персональных данных. Актуальные вопросы организации работы с персональными данными (Федеральный закон РФ № 152 «О персональных данных»)
• Общие вопросы обработки и обеспечения защиты персональных данных (ПДн) в компании.
• Международное и российское законодательство в области обработки ПДн.
• Общие вопросы проведения работ по комплексной защите ПДн.
• Порядок проведения проверок в области защиты персональных данных.
• Обзор основных мероприятий, нормативно-правовой, организационно-распорядительной и нормативно-технической документации при создании системы защиты ПДн.
10. Подразделение информационной безопасности
• Какой быть структуре эффективного подразделения информационной безопасности?
• Место подразделения ИБ в структуре организации.
• Разделение функций между подразделением ИБ и IT-подразделением.
• Организация взаимодействия с Руководством и руководителями структурных IT-подразделений компании.
11. Выявление и профилактика рисков, связанных с человеческим фактором
• Угрозы компании со стороны «человеческого фактора».
• Мотивы разглашения информации
• Психологические особенности сотрудников, представляющих опасность для компании.
• Вербовка сотрудников компании
• Уровни злоупотреблений (хищений) сотрудниками компании.
• Безопасность кадровой комплектации.
• Растровые признаки опасности в кадровой работе.
• Мероприятия, проводимые при приеме на работу новых сотрудников.
• Мероприятия, проводимые Службой безопасности компании при увольнении сотрудников.
• Углубленные кадровые проверки с применением современных компьютерных психотехнологий. Метод компьютерного психосемантического анализа (КПСА). Способ психозондирования. Инструментарий психозондирования. Психокоррекция. Полиграф. Сферы практического применения.
• Проведение внутренних проверок (расследований) в организации.

Для профессиональных бухгалтеров – возможно получение сертификата идущего в зачет ежегодного повышения квалификации!

Стоимость участия: 37800 рублей