Политика информационной безопасности. Создание режима коммерческой тайны. Защита персональных данных своими силами.

Стоимость
12700 р. *
Срок обучения
1 день
* Постоянным клиентам и при направлении от организации нескольких человек стоимость обучения по специальным ценам!
Оставьте заявку на корпоративное обучение
Справочная информация по телефонам
+7 (843) 277-26-51, +7 (843) 277-26-74

Автор и ведущий семинара: 

Вячеслав Панкратьев (г. Москва)- эксперт, преподаватель - консультант, автор и ведущий обучающих программ (MBA, Executive MBA и др.) в области корпоративной безопасности, управлению рисками, защиты бизнеса. Автор книг и методических пособий по безопасности предпринимательской деятельности. Разработчик методик аудита безопасности предприятия и создания КСБ – корпоративных стандартов безопасности.

Аннотация к семинару

Мероприятия по защите бизнеса будут неполны и неэффективны, если не уделять внимание вопросам информационной безопасности и защите информации. В любой организации есть информация, которую она обязана защищать (например, персональные данные сотрудников) и есть информация, которую она имеет право защищать (например, коммерческая тайна). Сложность процесса защиты информационных ресурсов в том, что информация – вещь нематериальная, представленная в разных формах. Поэтому процесс защиты информации достаточно сложен и предполагает комплексное применение организационных, кадровых, режимных, правовых, технических и иных мероприятий. Создание на предприятии режима коммерческой тайны позволит достичь: во-первых, регламентацию бизнес процессов с точки зрения безопасности; во-вторых, возможность привлекать своих сотрудников к юридической ответственности как за разглашение коммерческой тайны, так и за нарушение режима конфиденциальности; в-третьих, возможность работы с организациями, где этот режим уже есть, особенно с иностранными; в-четвертых, это повысит рейтинг предприятия с точки зрения ее надежности. В отношении защиты персональных данных - это требование государства, за невыполнение которого предусмотрена административная и уголовная ответственность. Существуют требования государственных органов (в первую очередь ФСТЭК) о том, что нужно сделать для защиты персональных данных.  А как своими силами, без привлечения внешних организаций решить этот вопрос? Обо всем этом будет идти речь на семинаре. Участникам будут предложены готовые алгоритмы действий и формы (образцы) необходимых нормативно правовых документов. а также шаблоны локальных актов, которые можно взять за основу при создании на предприятии системы защиты информации.

Для кого предназначен? Директора предприятий, руководители подразделений и бизнес единиц; Руководители и сотрудники служб безопасности предприятия, информационной, экономической безопасности; Юристы; Комплаенс-менеджеры; Члены комиссий по этике и корпоративному поведению на предприятии; Директора и специалисты по HR; Специалисты по ИТ-безопасности и кибербезопасности; Сотрудники, на которых возложены задачи по обработке персональных данных, участвующие в организации конфиденциального делопроизводства на предприятии; Специалисты, участвующие в договорной работе.

Программа семинара

  • Законодательство Российской Федерации в области защиты информации. Международные стандарты безопасности информационных систем. Американская концепция системного подхода к обеспечению защиты конфиденциальной информации (OPSEC Operation Security) 
  • Служба информационной безопасности (СИБ) на предприятии. Разделение функций между СИБ, СБ и ИT-подразделением. Менеджмент информационной безопасности. Порядок проведения аудита информационной безопасности в организации 
  • Основные направления защиты конфиденциальной информации. Системный подход к защите информации. Методика разработки политики информационной безопасности предприятия 
  • Правовые, организационные, режимные и инженерно-технические мероприятия по защите конфиденциальной информации. Создание внутриобъектного и контрольно-пропускного режимов на предприятии. Физическая защита охраняемых информационных ресурсов 
  • ИT мероприятия по защите конфиденциальной информации. Защита компьютерных сетей. Применение средств криптографической защиты информации 
  • Законодательство РФ о коммерческой тайны. Понятие режима коммерческой тайны. Формирование перечня сведений, составляющих коммерческую тайну. Создание конфиденциального делопроизводства. 
  • Правовые, режимные, технические и ИТ мероприятия по защите коммерческой тайны. Создание корпоративной правовой базы для функционирования режима коммерческой тайны 
  • Виды юридической ответственности за разглашение коммерческой тайны, а также за незаконное получение этой информации. Необходимые и достаточные условия для ее наступления 
  • Законодательство РФ о защите персональных данных. Основные требования федерального закона «О персональных данных» и правовых актов регуляторов в части защиты персональных данных 
  • Организационные, правовые и технические требования по обработке персональных данных. Алгоритмы и пошаговые действия предприятия по выполнению требований законодательства в области обработки персональных данных 
  • Особенности обработки персональных данных, осуществляемой без использования средств автоматизации. 
  • Подготовка организационно-распорядительной документации на предприятии по защите персональных данных 
  • Особенности обработки персональных данных, осуществляемой в информационных системах персональных данных. Требования к уровню защиты персональных данных в зависимости от типа угроз 
  • Государственный контроль за обработкой в компаниях персональных данных. Административный регламент государственной функции. Права и обязанности должностных лиц, осуществляющих государственный контроль и лиц, в отношении которых осуществляются мероприятия по контролю. Психологические приемы общения с проверяющими 

Место проведения

г. Казань, ул. Нурсултана Назарбаева, 35А. Отель «Давыдов», конференц-зал

Есть вопросы?
Просто напишите нам

Среди наших клиентов
Билайн
Мегафон
Таттелеком
АО «ПО ЕлАЗ»
ТГК-16
ТАИФ-НК АЗС
Башнефть
Шешмаойл Альметьевск
Интермодальная транспортировка Камаз
ООО «Татинтек»
ООО «Газпром Трансгаз Казань»
ООО «Газпром сжиженный газ»
АО «АММОНИЙ»
МЕНДЕЛЕЕВСКАЗОТ
Марийский машиностроительный завод
ОАО Татспиртпром
Anadolu Efes
ООО «ТатАИСЭнерго»
ООО «ХАЙЕР ФРИДЖ РУС»
ООО «Эйдос-Робототехника»
МУП «СЛУЖБА ТЕХНИЧЕСКОГО НАДЗОРА»
Агрохолдинг красный восток
СКАТ