Семинар-тренинг рассчитан на:

1. Собственников бизнеса.
2. Руководителей структурных подразделений предприятий.
3. Руководителей и сотрудников служб безопасности.
4. Менеджеры высшего и среднего звена.

Цели обучения:

1. Систематизация знаний слушателей в организации системы информационной безопасности современного предприятия.

Тренер – Комаров В.Н., Генеральный директор ООО «Технологии безопасности бизнеса», г. Москва

Тема № 1
«Актуальность вопроса защиты информации»

1. Актуальность проблемы защиты информации. Защита информации как составная часть общей системы безопасности организации (предприятия).
2. Основные понятия, термины и определения в области защиты информации.
3. Основные направления защиты информации.
4. Законодательная и нормативная база правового регулирования вопросов защиты информации.
5. Требования к организации защиты конфиденциальной информации на предприятии (организации).
6. Организационная структура системы защиты информации.
7. Тестирование

Тема № 2.
«Конфиденциальная информация и коммерческая тайна предприятия»

1. Понятие «конфиденциальной информации» и "коммерческой тайны" в предпринимательской деятельности. Законодательство РФ в области защиты коммерческой тайны.
2. Рекомендации по разработке Перечня сведений, содержащих коммерческую тайну.
3. Рекомендации по структуре и разработке внутренних нормативных документов, регламентирующие деятельность компании в области защиты конфиденциальной информации и коммерческой тайны.
4. Тестирование

Тема № 3.
Угрозы информации. Возможные каналы утечки информации

1. Виды угроз информационной безопасности.
2. Определение предмета и объекта защиты.
3. Технические каналы утечки информации. Их классификация. Механизмы образования.
4. Тестирование

Тема № 4.
«Мероприятия по защите информации. Противодействие промышленному шпионажу. Технические средства защиты информации»

1. Технические средства промышленного шпионажа. Меры и средства защиты информации от несанкционированного ее получения с применением специальных технических средств.
2. Методы и средства защиты компьютерных систем.
3. Общие требования по защите помещений и технических средств.
4. Организационные, организационно-технические меры и технические средства защиты информации от утечки по техническим каналам.
5. Формирование структуры системы защиты информации на предприятии. Принципы формирования, факторы и критерии принятия решения.
6. Тестирование

Тема № 5.
«Аудит информационной безопасности компании. Политика информационной безопасности»

1. Методика разработки политики информационной безопасности в компании.
2. Анализ внутренних и внешних угроз информационной безопасности компании. Общие подходы.
3. Разработка концепции системы информационной безопасности

Тема № 5 (продолжение).
«Организация работы Службы информационной безопасности (СИБ) предприятия. Практический опыт»

1. Процедура создания СИБ на предприятии. Разделение функций между СИБ и IT-подразделением. Место СИБ в структуре предприятия.
2. Организация взаимодействия с Руководством и руководителями структурных IT-подразделений компании.
3. Тестирование