Курс, семинар, тренинг по теме: Информационная безопасность: Защита конфиденциальной информации и персональных данных, инновационный

Почему информационной безопасности компании надо учиться сегодня?

То, насколько успешно Вашей компанииудалось защитить бизнес, полностью определяется Вашей квалификацией, которая позволяет предвидеть угрозы и создавать эффективную систему защиты

Методы кражи информации, мошенничества и несанкционированного доступа совершенствуются каждый день, нужно быть готовым к новым опасностям, совершенствуя системы защиты

С ростом компании увеличивается количество объектов, требующих защиты

Чем больше компания, тем сложнее объекты защиты: например, защита конфиденциальной информации в условиях сложнейших бизнес-процессов, защита клиентской базы при сохранении доступа к ней большого числа сотрудников и т. д.

Цель обучения:

Формирование у слушателей:

· системно-целостного видения проблем обеспечения информационной безопасности компании;

· умений организации и обеспечения эффективного функционирования систем информационной безопасности в компании;

· понимания природы возникновения угроз информационной безопасности и практической реализации мероприятий защиты от них.

Аудитория:

· руководители (первые лица) компаний;

· менеджеры среднего и высшего звена;

· руководители и сотрудники Служб информационной безопасности и иных бизнес-структур.

Задачи семинара:

анализ основных проблем информационной безопасности и подготовка алгоритмов решений, исходя из существующих угроз;

изучение опыта создания различных систем информационной безопасности в коммерческих структурах;

обобщение современных подходов к формированию системы информационной безопасности компании;

изучение современных приемов управления системами информационной безопасности компании.

1. Актуальность вопроса защиты информации

· Актуальность проблемы защиты информации. Защита информации как составная часть общей системы безопасности организации (предприятия)

· Основные понятия, термины и определения в области защиты информации

· Основные направления защиты информации

· Законодательная и нормативная база правового регулирования вопросов защиты информации

· Требования к организации защиты конфиденциальной информации на предприятии (организации)

· Составные части (основа) системы защиты информации

2. Коммерческая тайна

· Понятие "коммерческой тайны" в предпринимательской деятельности. Законодательство РФ в области защиты коммерческой тайны

· Методика составления Перечня сведений, содержащих коммерческую тайну

· Внутренние нормативные документы, регламентирующие деятельность компании в области защиты коммерческой тайны

3. Угрозы информации. Возможные каналы утечки информации

· Виды угроз информационной безопасности

· Определение предмета и объекта защиты.

· Технические каналы утечки информации. Их классификация. Механизмы образования

· Организационные, организационно-технические меры и технические средства защиты информации от утечки по техническим каналам

· Угрозы несанкционированного доступа (НСД) к информации. Источники угроз. Классификация угроз

· Возможная тактика использование программных и аппаратных закладных устройств (ЗУ). Уязвимость современных технических средств обработки информации (проводные и беспроводные системы, Интернет, мобильные средства связи и пр.)

4. Мероприятия по защите информации. Противодействие промышленному шпионажу. Технические средства защиты информации

· Формирование организационной структуры системы защиты информации на предприятии. Принципы формирования, факторы и критерии принятия решения

· Технические средства промышленного шпионажа

· Защита информации от утечки по техническим каналам

· Меры и средства защиты информации от технических средств ее съема

· Приборы обнаружения технических средств промышленного шпионажа

· Общие требования по защите помещений и технических средств

· Организационные мероприятия по защите информации. Допуск, доступ, учет, хранение

· Организационно- технические мероприятия защиты информации

· Человеческий фактор в утечке информации. Превентивные мероприятия по предупреждению возможной утечки защищаемой информации.

5. Методы и средства защиты компьютерных систем

· Возможные способы утери, искажения, изменения компьютерной информации или получения к ней несанкционированного доступа.

· Вирусная угроза компьютерной информации. Антивирусная защита.

· Возможность защиты информации при работе в сети Internet. Межсетевое экранирование.

· Активный аудит.

· Основы криптографической защиты информации. Классификация методов криптографического закрытия информации. Шифрование (симметричные криптосистемы и криптосистемы с открытым ключом). Кодирование и сжатие информации. Стеганография.

· VPN (виртуальная частная сеть). Преимущества организации виртуальных частных сетей на основе Internet.

· Электронная цифровая подпись. Электронная цифровая подпись как базовый механизм обеспечения юридической силы документа при электронном документообороте.

· Практические примеры применения криптографических методов защиты информации.

6. Аудит информационной безопасности компании. Политика информационной безопасности

· Анализ внутренних и внешних угроз информационной безопасности компании. Общие подходы

· Методика разработки политики информационной безопасности в компании

· Международные и российские стандарты безопасности информационных систем (ISO 17799, ГОСТ Р ИСО/МЭК 17799-2005)

· Американская концепция системного подхода к обеспечению защиты конфиденциальной информации (OPSEC Operation Security)

7. Организация работы Службы информационной безопасности (СИБ) предприятия. Практический опыт

· Процедура создания СИБ на предприятии. Разделение функций между СИБ и IT-подразделением. Место СИБ в структуре предприятия

· Организация взаимодействия с Руководством и руководителями структурных IT-подразделений компании

8. Актуальные вопросы организации работы с персональными данными. Применение Федерального закона РФ № 152 "О персональных данных"

· Общие вопросы обработки и обеспечения защиты персональных данных (ПДн) в компании.

· Международное и российское законодательство в области обработки ПДн.

· Общие вопросы проведения работ по комплексной защите ПДн.

· Порядок проведения работ по защите ПДн.

· Общие вопросы согласования документов с регуляторами.

· Обзор основных мероприятий, нормативно-правовой, организационно-распорядительной и нормативно-технической документации при создании системы защиты ПДн.

Барбашев Сергей Анатольевич- эксперт по безопасности, председатель Фонда аналитиков и профессионалов служб информации, автор и преподаватель курса "Безопасность и управление доступом в информационных системах" в Московском государственном университете экономики, статистики и информатики, преподаватель курса "Корпоративная безопасность" в Академии народного хозяйства при Правительстве РФ, Российском Новом Университете (программа МВА).