?
Компания
Логин:
Пароль:
  | Забыли пароль?
Бизнес-тренер
Логин:
Пароль:
  | Забыли пароль?
 
Регистрация
  www.ubo.ru   карта сайта  
Поиск
Искать:
 
Опрос
Ваша карьера в условия кризиса. Что собираетесь предпринимать?

 Буду повышать квалификацию
 Освою другую профессию
 Займусь бизнесом
 Пока ничего
 Сменю работу

| результаты опроса
Партнеры

Рейтинг университетов мира 2014-2015
Интернет. Образование. Бесплатно.
Лучшие книги по управлению предприятием
Рейтинг российских бизнес-школ 2014

   Справочник. Образовательные программы

Курсы повышения квалификации ««Управление информационной безопасностью на предприятии»»

Безопасность / Информационная безопасность, открытая



О программе:

 

День 1 Политика информационной безопасности на предприятии.

-         законодательство Российской Федерации в области защиты информации. Термины и определения. Правовые основы наличия на предприятии конфиденциальной информации. Информация, доступ к которой не может быть ограничен;

-         порядок создания корпоративной нормативно-правовой базы по защите информации. Методика разработки политики информационной безопасности на предприятии;

-         создание службы информационной безопасности (СИБ). Разделение функций между СИБ, СБ и ИT-подразделением. Место СИБ в структуре предприятия;

-         менеджмент информационной безопасности. Порядок проведения аудита информационной безопасности на предприятии;

-         структура конфиденциальных информационных массивов. Источники конфиденциальной информации. Угрозы информационным ресурсам и варианты их реализации.

-         основные направления защиты конфиденциальной информации. Системный подход к защите информации;

-         организационные мероприятия по защите конфиденциальной информации. Анализ информационных ресурсов на предприятии. Оптимизация информационных потоков. Определение формы представления информационных ресурсов, подлежащих защите;  

-         режимные, технические и инженерно-технические мероприятия по защите конфиденциальной информации. Создание внутриобъектового и пропускного режимов. Физическая защита охраняемых информационных ресурсов. Способы хранения информации вне территории предприятия;

-         кадровые мероприятия по защите конфиденциальной информации. Распределение прав доступа к информации. Разглашение информации через «человеческий фактор», как основной канал утечки конфиденциальной информации.

-          ИT мероприятия по защите конфиденциальной информации. Защита компьютерных сетей. Применение средств криптографической защиты информации;

-          правовые мероприятия по защите конфиденциальной информации. Создание на предприятии правовых режимов по защите информации. Возможность использование правовых режимов для привлечения сотрудников к юридической ответственности за разглашение информации или неправомерному доступу к информации;

-          международные и национальные стандарты безопасности информационных систем. Основные положения ИСО 27000. Американская концепция системного подхода к обеспечению защиты конфиденциальной информации (OPSEC Operation Security).

-          виды юридической ответственности за разглашение конфиденциальной информации, а также за ее незаконное получение. Уголовная, административная и гражданско-правовая ответственность. Обзор судебной практики.

 

День 2 Защита персональных данных на предприятии.

-         международные конвенции по защите персональных данных физических лиц. Законодательство РФ в сфере персональных данных. Основные правовые акты регуляторов, определяющих политику по защите персональных данных;

-         права субъекта персональных данных и обязанности оператора персональных данных. Виды юридической ответственности за разглашение персональных данных, а также за невыполнение требований по их защите;

-         формирование правового режима защиты персональных данных. Порядок получения, хранения, предоставления и уничтожения (обезличивания) персональных данных. Требования по защите персональных данных;

-         организационные, технические и инженерно-технические мероприятия, проводимые при обработке персональных данных. Создание локальной базы организационно-распорядительных документов;

-         особенности обработки персональных данных, осуществляемой без использования средств автоматизации и их защита;

-         особенности обработки персональных данных, осуществляемой в информационных системах персональных данных. Формирование модели угроз безопасности персональных данных. Методика определения актуальных угроз. Требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз;

-         требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных;

-         пошаговый алгоритм действий по созданию на предприятии системы обработки персональных данных, удовлетворяющей требованиям регуляторов;

-         административный регламент исполнения государственной функции по осуществлению государственного контроля за соответствием обработки персональных данных требованиям законодательства;

-         права и обязанности должностных лиц, осуществляющих государственный контроль и лиц, в отношении которых осуществляются мероприятия по контролю. Психологические приемы общения с проверяющими;

-         требования к порядку исполнению государственной функции по контролю за обработкой персональных данных. Состав, последовательность и сроки выполнения административных процедур;

-         порядок и формы контроля за исполнением государственной функции по контролю за обработкой персональных данных. Досудебный (внесудебный) порядок обжалования решений и действий (бездействий) проверяющих должностных лиц.

 

Режим коммерческой тайны на предприятии.

-          подготовительные мероприятия перед созданием режима коммерческой тайны. Оптимизация защищаемых информационных потоков. Определение формы представления информации, включаемой в режим коммерческой тайны;

-          составление перечня сведений, составляющих коммерческую тайну. Практические советы по составлению перечня. Возможные аналитические приемы, применяемые при составления этого перечня (диверсионный анализ, анализ с позиции ущерба, анализ по аналогии, экспертный анализ и т.д.);

-          установление сроков защиты информации, составляющей коммерческую тайну. Определение времени и процедур оценки конфиденциальности документов. Установление порядка вывода документов из режима коммерческой тайны;

-          изменения и дополнения, вносимые в нормативно-правовые документы предприятия при введении режима коммерческой тайны;

-          определение перечня должностей, при назначении на которые сотрудники будут допущены к коммерческой тайне. Практические рекомендации по составлению перечня;

-          обязательства сотрудников по сохранению коммерческой тайны на предприятии. Что понимается под разглашением коммерческой тайны. Обязан ли сотрудник хранить коммерческие секреты после увольнения;

-          разделение коммерческой тайны на группы по принципу конфиденциальности с установлением процедур работы и защиты информации, попадающей в различные группы;

-          особенности включения в режим коммерческой тайны информации, представленной в электронном виде;

-          защита коммерческой тайны. Комплексный и системный подход к защите информации. Организационные, кадровые, технические, режимные и иные мероприятия по защите коммерческой тайны;

-          особенности создания режима коммерческой тайны в организациях, представляющих разные сферы бизнеса (промышленные предприятия, сфера услуг и т.д.);

-          соблюдение режима коммерческой тайны в гражданско-правовых отношениях с контрагентами.  Как прописать в договоре. Компенсация ущерба или штрафные санкции – что применять к контрагенту за нарушение конфиденциальности, переданной ему информации, составляющей коммерческую тайну;

-          создание конфиденциального делопроизводства, как необходимый элемент защиты документов, в которых представлена коммерческая тайна. Определение процедур создания, перемещения, хранения и уничтожения конфиденциальных документов.

Тренер: Панкратьев Вячеслав Вячеславович

Продолжительность: 2 дней | 14 часов

Даты проведения: (не указано)

Стоимость: 29900 26910 руб. (с человека)
(скидка 10% действует при подаче заявки через портал UBO.RU)

Частное учреждение дополнительного профессионального образования «Институт развития бизнеса и права»

Частное учреждение дополнительного профессионального образования «Институт развития бизнеса и права»

Город: Москва
Тел.: 8(495)308-87-73
Веб-сайт: http://www.edu-irbp.ru

написать письмо написать письмо



Как заказать

Организатор:
Частное учреждение дополнительного профессионального образования «Институт развития бизнеса и права», ВУЗ | О компании
Город:
Москва
Мероприятие:
Курсы повышения квалификации ««Управление информационной безопасностью на предприятии»»
Подать заявку на участие можно:


 



Выставки и конференции

Сибирский образовательный форум
22.08.2018 - 24.08.2018, Красноярск, МВДЦ "Сибирь"

Интервью

Интервью с исполнительным директором Московской международной высшей школы менеджмента МИРБИС Еленой Переверзевой

19.04.2018 | Читать интервью

Интервью с куратором дистанционного обучения многопрофильного образовательного центра «Профи-Карьера», cертифицированным специалистом в области Learning and knowledge management, автором статей в профессиональные журналы Сосновой Анной Владимировной.

30.03.2018 | Читать интервью

Интервью с Сергеем Павловичем Мясоедовым - проректором Российской академии народного хозяйства и государственной службы при Президенте Российской Федерации (РАНХиГС)

09.02.2018 | Читать интервью

Интервью с Ильей Викторовичем Долгих — старшим преподавателем и экспертом учебного центра «Академия Электронных Торгов»

04.04.2017 | Читать интервью

Обновления
Активные дискуссии

Кому помогают тренинги личностного роста?
(последний ответ: 15.01.2017 19:29)
Двадцать человек, одна степень
(последний ответ: 28.12.2016 16:55)
Диплом MBA: "круче " не бывает
(последний ответ: 28.12.2016 16:46)

Все выставки и конференции

Все интервью

Все форумы

   




© 2004-2018 UBO.RU
Бизнес-образование в России и за рубежом
Федеральный экспертный канал


Использование материалов портала ubo.ru, возможно только с письменного разрешения администрации.

Рейтинг@Mail.ru  
написать письмо написать письмо
Контактные телефоны:
+7 (343) 774-79-74 (в Екатеринбурге)
+7 (499) 112-41-96 (в Москве)
+7 (812) 409-37-30 (в Санкт-Петербурге)
+7 912 22-66-200, +7 950 55-333-64 (дополнительно)