Юридические мероприятия

Организатор:
УЦБА
(495) 517-15-97

Почему информационной безопасности компании надо учиться сегодня?
То, насколько успешно Вашей компании удалось защитить бизнес, полностью определяется Вашей квалификацией, которая позволяет предвидеть угрозы и создавать эффективную систему защиты Методы кражи информации, мошенничества и несанкционированного доступа совершенствуются каждый день, нужно быть готовым к новым опасностям, совершенствуя системы защиты.
С ростом компании увеличивается количество объектов, требующих защиты.
Чем больше компания, тем сложнее объекты защиты: например, защита конфиденциальной информации в условиях сложнейших бизнес-процессов, защита клиентской базы при сохранении доступа к ней большого числа сотрудников и т. д.
C принятием закона «О персональных данных» все операторы персональных данных обязаны создать систему защиты, адекватную существующим угрозам, до 01.07.2011 года.

БИЗНЕС-КОНСУЛЬТАНТ: БАРБАШЕВ Сергей Анатольевич - эксперт по безопасности, автор и преподаватель курса "Безопасность и управление доступом в информационных системах" в Московском государственном университете экономики, статистики и информатики, преподаватель курса "Корпоративная безопасность" в Академии народного хозяйства при Правительстве РФ, Российском Новом Университете (программа МВА)

ЦЕЛЬ ОБУЧЕНИЯ:
формирование у слушателей:
системно-целостного видения проблем обеспечения информационной безопасности компании и обработки и обеспечения безопасности персональных данных (ПДн) в компании;
понимания природы возникновения угроз информационной безопасности и практической реализации мероприятий защиты от них.
умений организации и обеспечения эффективного функционирования систем информационной безопасности в компании;
понимания необходимости обеспечения защиты персональных данных;
понимания природы возникновения угроз безопасности персональным данным и возможные риски в случае реализации этих угроз;
умений практической реализации организационных и технических мероприятий по защите персональных данных.

ЗАДАЧИ ОБУЧЕНИЯ:
анализ основных проблем информационной безопасности и подготовка алгоритмов решений, исходя из существующих угроз;
изучение опыта создания различных систем информационной безопасности в коммерческих структурах;
обобщение современных подходов к формированию системы информационной безопасности компании;
изучение современных приемов управления системами информационной безопасности компании.
анализ основных проблем обработки и обеспечения безопасности персональных данных в компании;
анализ международного, российского законодательства и нормативно-методической базы в области защиты персональных данных;
изучение действий оператора персональных данных по приведению своих информационных систем персональных данных в соответствие с требованиями законодательства;
изучение основных этапов проведения работ по созданию комплексной системы защиты персональных данных и подготовка алгоритмов решений, исходя из существующих угроз;
изучение программно-аппаратных средств защиты информации, в том числе средств криптографии (шифрования);
обобщение современных подходов к созданию системы защиты персональных данных в компании.

КОГО ОБУЧАЕМ:
руководители (первые лица) компаний;
менеджеры среднего и высшего звена;
сотрудники юридической и кадровой служб;
специалисты по информационной безопасности;
сотрудники ИТ подразделений.
руководители и сотрудники Служб безопасности и иных бизнес-структур.

ПРОГРАММА СЕМИНАРА

Актуальность вопроса и основы защиты информации.
Угрозы информации. Возможные каналы утечки информации
Мероприятия по защите информации. Противодействие промышленному шпионажу. Технические средства защиты информации
Коммерческая тайна.
Методы и средства защиты информации. Основы криптографической защиты информации. Классификация методов криптографического закрытия информации. Шифрование (симметричные криптосистемы и криптосистемы с открытым ключом). Кодирование и сжатие информации. Стеганография. Практические примеры применения криптографических методов защиты информации.
VPN (виртуальная частная сеть). Преимущества организации виртуальных частных сетей на основе Internet.
Электронная цифровая подпись. Электронная цифровая подпись как базовый механизм обеспечения юридической силы документа при электронном документообороте.
Аудит информационной безопасности компании. Политика информационной безопасности
Общие вопросы обработки и обеспечения защиты ПДн в компании.
Международное и российское законодательство в области обработки ПДн.
Общие вопросы проведения работ по комплексной защите ПДн.
Порядок проведения работ по защите ПДн.
Общие вопросы согласования документов с регуляторами.
Обзор основных мероприятий и программно-аппаратных средств защиты информации, применяемых при создании системы защиты ПДн.
Организация работы Службы информационной безопасности (СИБ) предприятия. Практический опыт.

ДАННЫЙ СЕМИНАР ПОЗВОЛИТ ВАМ:
Получить представление о проблематике защиты информации, обработки и обеспечения защиты ПДн в компании Ориентироваться в нормативно-правовых актах, регулирующих деятельность в сфере защиты информации и обработки ПДн
Получить представление о действиях оператора персональных данных, которые он обязан осуществить в установленные законом сроки
Получить представление о комплексной защите информации и ПДн, состоящей из организационной и технической мер защиты информации
Правильно составлять внутренние документы компании, регламентирующие вопросы защиты информации и организации обеспечения безопасности ПДн
Получить представление о порядке проведения работ по организации обеспечения безопасности ПДн при их обработке в ИСПДн, развертывании и вводе в эксплуатацию системы защиты ПДн Ориентироваться в вопросах согласования документов с регуляторами и проведения работ по аттестации (сертификации) ИСПДн требованиям информационной безопасности Ориентироваться в программно-аппаратных средствах защиты информации, применяемых в процессе создания системы защиты ПДн

Стоимость участия: 19700 руб.