Подать заявку

Очно/Онлайн. Курс повышения квалификации

Информационная безопасность: защита информации, коммерческая тайна, мошенничество, шпионаж

Подать заявку

Дата

07.04.2025 еще

2 дня (16 часов)

Цена

41500  -3%
скидка

Скидка только посетителям портала Rosbo.ru при подаче заявки через сайт

Компания

Бизнес-школа ITC Group
Рейтинг 4.5
Отзывы

Место проведения

Онлайн-трансляция и очно г. Москва, м. Красносельская, Верхняя Красносельская улица, 2/1с1, БЦ "Информтехника". 4 этаж, оф. 408

Направления

Бизнес-образование
Безопасность
Информационная безопасность

По окончании выдается именной сертификат. При желании получить Удостоверение о получении квалификации или сертификат на английском языке свяжитесь с менеджером Бизнес-школы ITC Group (оплачивается дополнительно)

Для кого:

Топ-менеджмент, менеджмент среднего звена (непрофессионалы в области информационных систем или защиты информации).

Описание программы:

Цель курса: сформировать системное понимание вопросов в сфере информационной безопасности и пути их решения, необходимость реализации фирменной политики информационной безопасности.

ПРОГРАММА
1. Роль и место информационной безопасности в системе корпоративной безопасности компании.
  • Цели и задачи обеспечения безопасности компании.
  • Объекты и субъекты обеспечения безопасности компании.
  • Основные виды угроз интересам компании.
  • Средства обеспечения безопасности компании.
  • Способы функционирования системы безопасности компании.
  • Принципы организации и функционирования системы безопасности компании.
  • Структура системы безопасности компании.
  • Порядок создания системы безопасности компании.
  • Роль и место информационной безопасности в системе корпоративной безопасности компании.
  • Правовые основы информационной безопасности компании.
  • Информационная безопасность и правоохранительные органы в РФ.
  • Международные стандарты по информационной безопасности и концепции системного подхода к защите информации.
2. Информация как объект защиты.
  • Информация. Виды информации.
  • Способы хранения информации: бумажные и электронные носители.
  • Критерии качества информации.
  • Стоимость информации.
3. Угрозы информационной безопасности предприятия.
  • Уничтожение информации.
  • Искажение информации.
  • Хищение информации.
4. Источники угроз информации.
  • Внешние угрозы: Вандализм и хулиганство. Промышленный шпионаж. Форс-мажор.
  • Внутренние угрозы: Нелояльность сотрудников. Низкая квалификация сотрудников. Отсутствие цельной информационной системы предприятия. Неадекватная материально-техническая база. Ф орс-мажор.
5. Защита информации в организации.
  • Нормативно-правовые аспекты организации защиты информации.
  • Методы защиты информации: Физическая защита. Разграничение доступа к информации. Шифрование и кодирование информации. Резервное копирование информации.
  • Особенности защиты информационных компьютерных систем.
  • Построение комплексной системы защиты информации на предприятии. Оценка рисков и адекватность защиты информации.
6. Правовые основы наличия конфиденциальной информации в компании. Коммерческая тайна компании и способы ее защиты.
  • Законодательство Российской Федерации по раскрытию понятия “конфиденциальная информация”.
  • Законодательство Российской Федерации, регламентирующее коммерческую тайну компании.
  • Виды ответственности за разглашение коммерческой тайны, а также за незаконное получение информации. Необходимые и достаточные условия для ее наступления, другие виды ответственности, связанные с нарушением конфиденциальности информации в компании.
  • Возможность получения конфиденциальной информации органами, осуществляющими оперативно-розыскные мероприятия и правила, которые должны соблюдаться в процессе ОРД.
7. Общие положения по защите конфиденциальной информации в компании. Стандарты информационной безопасности.
  • Источники конфиденциальной информации.
  • Основные направления защиты конфиденциальной информации.
  • Перечень комплекса мер по защите конфиденциальной информации.
  • Международный стандарт безопасности информационных систем iso.
  • Американская концепция системного подхода к обеспечению защиты конфиденциальной информации (opsec operation security).
8. Кадровые мероприятия по защите конфиденциальной информации в компании.
  • Общие принципы кадровой работы.
  • Способы оперативной работы с людьми (в том числе предотвращение возможной вербовки сотрудников).
  • Договор между сотрудником и компанией о нераспространении сведений, составляющих коммерческую тайну. Примерный вариант такого договора.
  • Организация кадровой безопасности компании.
  • Организация и реализация принципа персональной ответственности сотрудников.
  • Отбор и проверка кандидатов для работы в компании.
  • Применение полиграфа (детектора лжи) в тестировании сотрудников.
9. Организация конфиденциального делопроизводства.
  • Принципы построения конфиденциального делопроизводства.
  • Порядок взаимодействия открытого и конфиденциального делопроизводства.
  • Материальный (бумажный) документ и документ представленный в электронном виде, общие черты и принципиальные отличия, материальный (бумажный) и электронный документооборот, а также системы их сопряжения.
  • Конфиденциальный документооборот и конфиденциальное информационное хранилище как составные части системы конфиденциального делопроизводства.
  • Возможности, которыми должны обладать электронный конфиденциальный документооборот и электронное конфиденциальное информационное хранилище.
  • Этапы создания конфиденциального делопроизводства, практические рекомендации по порядку создания.
  • Способы и средства защиты конфиденциального делопроизводства.
  • Автоматизированная система конфиденциального информационного хранилища как вариант систематизации и защиты материальных документов. Назначение, принцип построения, функциональные возможности, демо-версия системы.
10. Технические средства защиты конфиденциальной информации.
  • Возможные технические каналы утечки информации.
  • Технические средства промышленного шпионажа.
  • Акустический канал утечки информации и его защита.
  • Акустоэлектрический канал утечки информации и его защита.
  • Телефонный (в том числе радиотелефонный) канал утечки информации и его защита.
  • Электромагнитный канал утечки информации и его защита.
  • Меры и средства защиты информации от технических средств ее съема.
  • Приборы обнаружения технических средств промышленного шпионажа.
  • Защита информации, представленной в электронном виде. Основы криптографической защиты информации. Технические средства защиты информации, представленной в электронном виде. Защита от вирусов. Возможность защиты информации при работе в сети "интернет".
  • Электронная цифровая подпись.
  • Защита компьютерных сетей.

Бизнес-школа ITC Group

Бизнес-школа ITC Group (АйТиСи Груп) - Бизнес-школа двух столиц: Москва - Санкт-Петербург. Специализируется на проведении курсов повышения квалификации, открытых и корпоративных бизнес-тренингов и семинаров-практикумов на территории России и за ее пределами. Широкий выбор тем: mini-MBA, менеджмент, HR, продажи, переговоры, маркетинг, реклама, логистика, финансы, право, ИТ и пр. Средняя продолжительность образовательных мероприятий - 2-3 дня (10.00-18.00). Обучение на русском и английском языках.

Благодарности от международных и российских организаций. Российская компания с успешным опытом работы с 2004г.

Компания включена в Реестр Надежных Партнеров по итогам ежегодных проверок Торгово-Промышленной Палаты Санкт-Петербурга. Лицензия на осуществление образовательной деятельности № 3504 от 06.07.18г.

Обучение проводят ведущие специалисты различных отраслей, преимущественно топ-менеджеры, руководители направлений и владельцы компаний, те, кто добились реальных успехов в отдельных секторах бизнеса. Семинары и тренинги имеют сугубо практический, прикладной характер и призваны РАБОТАТЬ НА РЕЗУЛЬТАТ.

Как пройти обучение онлайн?

  1. Закажите обучение, оформите договор, оплатите счет
  2. Подключайтесь по ссылке, которую направят наши менеджеры в Приглашении и участвуйте в семинаре
  3. Рабочие материалы вы получите в электронном виде
  4. После обучения почтой РФ вам направят именной сертификат и закрывающие документы.

Корпоративное или индивидуальное обучение

Вы можете заказать обучение по этой теме для своего коллектива. Мы свяжемся с Вами, согласуем программу и кандидатуру тренера. Программа будет адаптирована под специфику деятельности вашей компании. Семинары проводим в любом городе РФ и сопредельных государств.

Обучение может пройти в форме вебинара. При проведении вебинара программа разбивается на блоки по 4 ак. часа.

Не нашли нужную программу? Обязательно пришлите нам запрос на интересующую Вас тему.

Хотите пройти обучение индивидуально в удобные для Вас даты? Пришлите нам заявку для согласования программы и дат. Минимальная длительность: 1 день - 8 ак. часов (1 академический час = 45 мин.). Занятия проводятся в оборудованном тренинг-зале. В стоимость входят рабочие материалы, сертификат, кофе-брейки.

Участники из других городов могут заказать индивидуальное обучение в форме вебинара. При проведении вебинара программа разбивается на блоки по 4 ак. часа.

При корректировке программы обучения под пожелания Клиента возможно изменение стоимости.

ОТЗЫВЫ О КОМПАНИИ

Другие даты проведения