Международные стандарты по информационной безопасности и концепции системного подхода к защите информации. Серия стандартов ИСО 27000 "Информационные технологии. Методы обеспечения безопасности. Менеджмент информационной безопасности..."
Законодательство Российской Федерации в области защиты информации. Правовые основы наличия на предприятии конфиденциальной информации. Информация, доступ к которой не может быть ограничен.
Защита конституционных прав физических лиц и требования безопасности. Неприкосновенность частной жизни, тайна телефонных переговоров, сообщений. Персональные данные.
Угрозы информационной безопасности предприятия (уничтожение информации, искажение информации, хищение информации). Источники угроз информации: внешние угрозы, внутренние угрозы.
Человеческий фактор. Разглашение информации через «человеческий фактор», как основной канал утечки конфиденциальной информации. Организация кадровой безопасности компании. Распределение прав доступа к информации.
Получение достоверной информации о лояльности и компетентности физических лиц при входном контроле персонала и иных кадровых мероприятиях, связанных с использованием «Универсальной системы экспресс-оценки персонала». Обучение навыкам работы с Универсальной системой оценки.
Разрешение конфликтов в коллективе, управление конфликтами как средство профилактики утечки информации вследствие нелояльности сотрудников.
Организация конфиденциального делопроизводства. Принципы построения конфиденциального делопроизводства. Порядок взаимодействия конфиденциального и открытого делопроизводства. Материальный документ и документ в электронном виде, общие черты и принципиальные отличия. Бумажный и электронный документооборот, системы их сопряжения.
IT мероприятия по защите конфиденциальной информации. Защита компьютерных сетей. Защита информации, представленной в электронном виде. Основы криптографической защиты информации. Технические средства защиты информации, представленной в электронном виде. Адекватность технических средств. Защита от вирусов. Возможность защиты информации при работе в сети Интернет.
Особенность защиты информации при использовании на предприятии дистанционных работников.
Виды юридической ответственности за разглашение конфиденциальной информации, использовании ее в личных целях или неправомерного доступу к ней. Уголовная, административная, дисциплинарная и гражданско-правовая ответственность. Договор между сотрудником и компанией о нераспространении сведений, составляющих коммерческую тайну. Коммерческая тайна и контрагенты.
Роль «команды руководителя» в обеспечении конфиденциальности информации. Персональная ответственность за обеспечение информационной безопасности. Служба информационной безопасности (СИБ) предприятия. Место СИБ в структуре предприятия.
Вариант 1: 37 500 руб.
Цена включает:
По варианту 2 цена формируется индивидуально и включает перечень первого варианта, а также - список дополнительных услуг по запросу.
Оплата предварительная. НДС не облагается. Для предприятий, которые ранее обучали у нас своих сотрудников, возможна оплата по факту в течение семи дней после окончания обучения.
Типовой договор на обучение можно скачать здесь.
Предусмотрена система скидок:
Приглашение на обучение