Портал по безопасности.
Проекты систем безопасности Типовые решения систем безопасности Чертежи и схемы подключений

Присоединяйтесь к нам в соц. сетях:

Главная События отрасли
События отрасли систем безопасности
Мобильная версия
Вход в личный кабинет
Регистрация, нас уже 5073
  • Вся информация в один клик
СОБЫТИЕ УЖЕ СОСТОЯЛОСЬ

Информационная и кадровая безопасность компании


Тип события: Семинар Кол-во дней: 2
Посещение: Платное. 18600 руб. Организатор: УМЦ "ФинКонт"
Дата проведения: 12.02.2013 -- 13.02.2013 Место проведения: г. Москва, бизнес-центр «Виктория Плаза», ул. Бауманская д.6, стр.2., в пяти минутах от м. Бауманская.
Тел.: (495) 978-55-22 E-mail: mail@fcaudit.ru
Факс: Сайт: Перейти на сайт события
   

Информация:


Семинар предназначен для: генеральных и коммерческих директоров, руководителей служб безопасности, ведущих специалистов по безопасности, директоров по персоналу, ведущих специалистов по HR.
В программе:
День первый
УПРАВЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ КОМПАНИИ
Информационная безопасность в системе корпоративной безопасности компании. Политика информационной безопасности.
• информационная безопасность в системе корпоративной безопасности компании;
• основные понятия, термины и определения в области защиты информации;
• нормативно-правовая база Российской Федерации в области защиты информации;
• порядок создания корпоративной нормативной базы в области защиты информации;
• методика разработки политики информационной безопасности в компании;
• построение системы защиты информации. Основные составные части этой системы;
• создание службы информационной безопасности (СИБ) в компании. Разделение функций между СИБ, Службой безопасности и IT-подразделением. Место СИБ в структуре компании;
• менеджмент информационной безопасности;
• порядок проведения аудита информационной безопасности в компании;
• международные и российские стандарты безопасности информационных систем;
• американская концепция системного подхода к обеспечению защиты конфиденциальной информации (OPSEC Operation Security).
Конфиденциальная информация компании. Организационно-правовые и кадровые меры по защите конфиденциальной информации. Конфиденциальное делопроизводство.
• понятие «конфиденциальная информация» в законодательстве Российской Федерации. Структура и статус конфиденциальной информации. Конфиденциальная информация, подлежащая защите и конфиденциальная информация, которая может быть защищена. Источники конфиденциальной информации. Основные направления защиты конфиденциальной информации. Организационно-правовые и кадровые мероприятия по защите конфиденциальной информации в компании;
• коммерческая тайна, как разновидность конфиденциальной информации. Законодательство Российской Федерации в области защиты коммерческой тайны. Организационно-правовые и кадровые мероприятия по защите коммерческой тайны компании;
• персональные данные, как разновидность конфиденциальной информации. Понятие «персональные данные» в международном и российском законодательстве. Обработка персональных данных в информационных системах. Классификация (аттестация, сертификация) информационных систем обработки персональных данных. Лицензирование деятельности в области защиты конфиденциальной информации. Организационно-правовые и кадровые мероприятия по защите персональных данных;
• конфиденциальное делопроизводство компании. Понятие электронного конфиденциального документа и электронного конфиденциального делопроизводства. Электронная цифровая подпись как механизм подтверждения авторства и подлинности электронного документа. Организационно-правовые и кадровые мероприятия по защите конфиденциальных электронных документов.
IТ безопасность в компании.
• угрозы информации, представленной в электронном виде;
• типовые сценарии несанкционированного доступа (НСД) к информации, представленной в электронном виде, и направления защиты от них;
• канал утечки информации за счет побочных электромагнитных излучений и наводок и его защита;
• возможная тактика использование программных и аппаратных закладных устройств. Уязвимость современных технических средств обработки информации;
• криптографическая защита информации. Симметричное и несимметричное шифрование. Средства криптографической защиты информации. Практические примеры применения криптографических методов защиты информации;
• угроза утери информационных ресурсов компании и варианты защиты;
• вирусная угроза и защита от вредоносных программ (вирусов);
• защита автономных средств обработки информации, представленной в электронном виде;
• защита корпоративных информационных сетей;
• защита информационных ресурсов от атак через Интернет;
• межсетевые экраны и виртуальные частные сети;
• схема анализа хакерского вторжения;
• защита информации с использованием систем Honeypot;
• угрозы, связанные с продуктами-шпионами и способы защиты от них.
Каналы утечки информации и технические средства их защиты.
• возможные технические каналы утечки информации;
• технические средства промышленного шпионажа;
• акустический канал утечки информации и его защита;
• акустоэлектрический канал утечки информации и его защита;
• телефонный (в том числе радиотелефонный) канал утечки информации и его защита;
• электромагнитный канал утечки информации и его защита;
• меры и средства защиты информации от технических средств ее съема;
• приборы обнаружения технических средств промышленного шпионажа.
День второй
ПОЛИТИКА КАДРОВОЙ БЕЗОПАСНОСТИ. ЗАЩИТА ОТ ПРОТИВОПРАВНЫХ ДЕЙСТВИЙ СО СТОРОНЫ ПЕРСОНАЛА
Классификация основных противоправных действий, совершаемых сотрудниками компании, и способы защиты от них.
• виды угроз, исходящих от сотрудников компании, варианты их реализации и возможные направления защиты;
• противоправные действия сотрудников, ответственность за которые предусмотрена Уголовным кодексом Российской Федерации;
• противоправные действия сотрудников, ответственность за которые предусмотрена Кодексом об административных правонарушениях Российской Федерации;
• противоправные действия сотрудников, ответственность за которые предусмотрена в Трудовом кодексе Российской Федерации;
• корпоративный кодекс, возможные действия сотрудников компании, нарушающие его нормы;
• корпоративное мошенничество, наиболее типичные виды мошенничества со стороны наемных работников. Треугольник мошенничества. Вычисление признаков внутреннего мошенничества со стороны сотрудников компании. Мошенничество в отчетных документах как наиболее распространенная форма внутреннего мошенничества. Возможные направления защиты от корпоративного мошенничества;
• разглашение конфиденциальной информации (коммерческой тайны, профессиональной тайны, персональных данных и т.д.), а также незаконное получение информации сотрудниками компании. Основные направления защиты;
• «откаты» и коммерческий подкуп. Что это такое и как с этим бороться;
• аутсайдерские угрозы, способы их реализации и возможные направления защиты.
Прием персонала. Порядок проведения «проверочных» мероприятий с кандидатами для работы в компании.
• законодательство Российской Федерации о персональных данных. Кто может собирать информацию о кандидатах на работу в компанию. Оформление «согласия» на сбор персональных данных. Возможность использования субъектов детективной деятельности для сбора информации;
• какая информация собирается о кандидате. Порядок анализа резюме. Анкеты для кандидатов на работу. Официальные источники по сбору информации;
• использование информационных ресурсов Интернет для сбора информации о кандидате на работу в компанию;
• возможность легализации полученной информации о кандидате. Юридическое оформление отказа в приеме на работу;
• «растровые признаки опасности» у кандидата на работу. На что обратить внимание в «проверочных мероприятиях»;
• формирование модели потенциального правонарушителя, применительно к различным должностям;
• особенности приема отдельных категорий персонала (топ-менеджеры, лица, назначаемые на должности, связанные с мошенническими рисками и т.д.)
Процедура проведения внутрикорпоративного расследования по фактам противоправных действий персонала.
• порядок взаимодействия HR подразделения, юридического подразделения и Службы безопасности компании по вопросам кадровой безопасности;
• превентивные мероприятия, проводимые Службой безопасности компании по предотвращению противоправных действий со стороны сотрудников компании;
• различные варианты создания стимулов и мотивационных факторов, направленных на усиление лояльности сотрудников компании;
• выстраивание отношений между Службой безопасности и персоналом компании. Что эффективней – компромат или взаимопомощь?;
• создание системы персональной ответственности сотрудников компании;
• порядок проведения внутрикорпоративных расследований по фактам совершения противоправных действий со стороны сотрудников компании;
• использование полиграфа (детектора лжи) при проведении внутрикорпоративных расследований. Контактный или бесконтактный полиграф, что лучше? Правовая и организационная сторона вопроса. Можно ли обмануть полиграф?;
• применение методов психозондирования при расследовании противоправных действий;
• процессуальное оформление результатов внутрикорпоративных расследований;
• взаимодействие Службы безопасности с правоохранительными органами при расследовании противоправных действий.
Увольнение персонала. Как добиться лояльности от увольняющихся сотрудников?
• правила работы с увольняющимися сотрудниками, имевшими доступ к конфиденциальной (опасной) информации;
• правила проведения индивидуальных бесед с увольняющимися сотрудниками. Что предпринять, чтобы сотрудник после увольнения не представлял опасность;
• имиджевые и репутационные аспекты воздействия на увольняющегося сотрудника;
• информационно-аналитическая работа по определению истинных причин увольнения сотрудника;
• процессуальное оформление увольнения с точки зрения безопасности. Как лучше расставаться с «нехорошими» людьми;
• алгоритм передачи «дел и должности». Превентивная работа с контрагентами. Что сделать, чтобы увольняющийся сотрудник не увел клиентов.
Стоимость участия в семинаре составляет 18600 рублей, в том числе НДС. Возможно посещение одного дня семинара.
Стоимость участия в одном дне семинара составляет 9900 рублей. При участии двух и более сотрудников от одной компании предоставляются скидки по оплате: 2 человека – 10%, 3 человека и более – 15%.
В стоимость обучения входит: методический материал, обеды, кофе-паузы, Курсовой сертификат о прохождении обучения по данной теме.
Место проведения: г. Москва, бизнес-центр «Виктория Плаза», ул. Бауманская д.6, стр.2., в пяти минутах от м. Бауманская. Всем участникам высылается подробная схема проезда на семинар.
Региональным клиентам оказывается помощь в бронировании гостиницы на период прохождения семинара.
Преподаватель
ПАНКРАТЬЕВ Вячеслав Вячеславович

Новости события:



Смотреть другие события отрасли →

Полезный совет Полезный совет:
Добавить  Добавить событие (выставку, семинар, симпозиум и т.д.)
  Как правильно написать информацию о событии?
  Какую выгоду можно получить публикуя инфо. о событии?

Добавить событие

Выбери месяц:






Свежие темы на форуме. Помоги коллегам!
  • спрут 2 и манометр дм2010сгу2 - 23.05.2017
  • Помогите настроить АСТРА 882 GSM - 04.03.2017
  • Помогите установить ОПС на складе - 25.01.2017
  • Самые читаемые новости этого месяца
    Спектрон-601 – номер один! (1244 / 188)
    Многодиапазонный извещатель пламени во взрывонепроницаемой оболочке c повышенной устойчивостью к...
    Охрана периметра. Малогабаритные двухпозиционные радиоволновые извещатели «Призма-2/40Т» и «Призма-2/100НР3» (864 / 181)
    Периметровые средства охраны серии «Призма-2» уже несколько лет лидируют по продажам на нашем...
    DIVITEC DT-HCVR04227: видео 720Р по коаксиалу на 1000 метров (1133 / 178)
    Видеорегистратор с подключением до 4-х камер наблюдения, произведенный по технологии HDCVI,...
    © 2006—2017   ООО «Гермион»

    При использовании материалов с сайта,
    активная ссылка на портал обязательна.
    Выбрать кнопку для своего сайта.

    тел. (960) 510-55-00