top-image
Главная » Услуги и обучение » Экономическая безопасность » Информационная безопасность для руководителя службы безопасности предприятия

Код: ID-10114

Информационная безопасность для руководителя службы безопасности предприятия

Отправить нам заявку на участие в мероприятии Получить коммерческое предложение

Описание:

Цель реализации программы: получение слушателями теоретических и практических знаний по вопросам обеспечения информационной безопасности для служб безопасности предприятия.

При разработке Программы выполнены требования Приказов Министерства образования и науки Российской Федерации от 01 июля 2013 г. № 499 «Об утверждении Порядка организации и осуществления образовательной деятельности по дополнительным профессиональным программам» и от 5 декабря 2013 г. № 1310 «Об утверждении порядка разработки дополнительных профессиональных программ, содержащих сведения, составляющие государственную тайну, и дополнительных профессиональных программ в области информационной безопасности».

Программа мероприятия:

День 1.

  1. Информация, как актив предприятия. Категории, характеристики и особенности использования.
  2. Определение и оценка информационных активов в связи с целями предприятия. Угрозы и уязвимости.
  3. Отечественный и международный подход к обеспечению информационной безопасности.
  4. Реализация отечественного подхода в отношении информации ограниченного доступа. Модель угроз, как основа обоснования мер защиты. Пример построения системы защиты информации ограниченного доступа на предприятии.
  5. Информационная безопасность в системе управления рисками предприятия. Лучшие мировые практики обеспечения информационной безопасности. Модель зрелости системы обеспечения информационной безопасности на предприятии.
  6. Оценка и управление рисками информационной безопасности.
  7. Информационная безопасность и связь с ИТ.
  8. Практические примеры управления рисками информационной безопасности предприятия.
  9. Обеспечение непрерывности бизнеса.
  10. Политика информационной безопасности предприятия и ее связь с нормативно-правовыми и организационно-распорядительными документами в области защиты информации.
  11. Судебная практика, как критерий эффективности документально-правового обеспечения информационной безопасности на предприятии.
  12. Современные технологии и средства обеспечения информационной безопасности. Минимизация затрат на приобретение и эксплуатацию программно-аппаратных средств защиты.
  13. Внутренний аудит, как основа оценки реального состояния информационной безопасности предприятия.
  14. Тестирование защищенности информационных ресурсов, как инструмент оценки эффективности мер обеспечения информационной безопасности на предприятии.
  15. Особенности организации и проведения расследования нарушений политики информационной безопасности на предприятии.
  16. Практические аспекты деятельности руководителя службы корпоративной защиты по управлению информационной безопасностью предприятия.
  17. Доведение проблем и предложений по совершенствование системы информационной безопасности предприятия до высшего руководства предприятия.
  18. Формирование корпоративной культуры в области информационной безопасности предприятия.

День 2.

  1. Коммерческая тайна в системе обеспечения безопасности деятельности предприятия. Ее место и роль.
  2. Правовые аспекты сохранения коммерческой тайны 
  3. Работа со сведениями, составляющими коммерческую тайну
  4. Охрана коммерческой тайны в рамках трудовых и гражданско-правовых отношений 
  5. Организация конфиденциального делопроизводства 
  6. Особенности организации конфиденциального делопроизводства в зарубежных компаниях 
  7. Автоматизированные системы электронного конфиденциального делопроизводства 
  8. Техническая защита сведений, составляющих коммерческую тайну 
  9. Расследования случаев, связанных с разглашением информации, составляющей коммерческую тайну, похищением или утерей документов.

Выдаваемый документ: сертификат АИС 

Раздаточный материал:

В электронном и бумажном виде

Оставить свой отзыв об этом мероприятии