Организация системы информационной безопасности современного предприятия
Эта программа для Вас, если Вы- руководители (первые лица) компаний.
- менеджеры среднего и высшего звена.
- руководители и сотрудники Служб безопасности компаний.
В результате обучения Вы- систематизируете знания в организации системы информационной безопасности современного предприятия.
1 день
9.30-10.00 Подготовка экспертов и регистрация участников
10.00-11.40 Тема 1:
«Актуальность вопроса защиты информации»
-
Актуальность проблемы защиты информации. Защита информации как составная часть общей системы безопасности организации (предприятия).
-
Основные понятия, термины и определения в области защиты информации.
-
Основные направления защиты информации.
-
Законодательная и нормативная база правового регулирования вопросов защиты информации.
-
Требования к организации защиты конфиденциальной информации на предприятии (организации).
-
Организационная структура системы защиты информации.
-
Тесты.
КОФЕ-БРЕЙК
12.00-13.30 Тема 2:
«Конфиденциальная информация и коммерческая тайна предприятия»
1. Понятие «конфиденциальной информации» и "коммерческой тайны" в предпринимательской деятельности. Законодательство РФ в области защиты коммерческой тайны.
2. Рекомендации по разработки Перечня сведений, содержащих коммерческую тайну.
3. Рекомендации по структуре и разработке внутренних нормативных документов, регламентирующие деятельность компании в области защиты конфиденциальной информации и коммерческой тайны.
4. Тесты
ОБЕД
14.30-16.00 Тема 3:
«Угрозы информации. Возможные каналы утечки информации
1. Виды угроз информационной безопасности.
2. Определение предмета и объекта защиты.
3. Технические каналы утечки информации. Их классификация. Механизмы образования.
КОФЕ-БРЕЙК
16.20 – 17.30 Тема 4:
«Мероприятия по защите информации. Противодействие промышленному шпионажу. Технические средства защиты информации»
1. Технические средства промышленного шпионажа. Меры и средства защиты информации от несанкционированного ее получения с применением специальных технических средств.
17.30-17.45 Ответы на вопросы слушателей.
2 день
9.45-10.00 Подготовка экспертов
10.00 – 13.00 Тема 4 (продолжение):
«Мероприятия по защите информации. Противодействие промышленному шпионажу. Технические средства защиты информации»
КОФЕ-БРЕЙК
2. Методы и средства защиты компьютерных систем.
3. Общие требования по защите помещений и технических средств.
4. Организационные, организационно-технические меры и технические средства защиты информации от утечки по техническим каналам.
5. Формирование структуры системы защиты информации на предприятии. Принципы формирования, факторы и критерии принятия решения.
6. Тесты.
ОБЕД
14.00 – 17.00 Тема 5:
«Аудит информационной безопасности компании. Политика информационной безопасности»
-
Методика разработки политики информационной безопасности в компании.
-
Анализ внутренних и внешних угроз информационной безопасности компании. Общие подходы.
-
Разработка концепции системы информационной безопасности.
КОФЕ-БРЕЙК
15.40-17.00 Тема 5 (продолжение):
«Организация работы Службы информационной безопасности (СИБ) предприятия. Практический опыт»
-
Процедура создания СИБ на предприятии. Разделение функций между СИБ и IT-подразделением. Место СИБ в структуре предприятия.
-
Организация взаимодействия с Руководством и руководителями структурных IT-подразделений компании.
-
Тесты
17.00 - 17.20 Ответы экспертов на индивидуальные вопросы слушателей. Выдача сертификатов.