Международные стандарты по информационной безопасности и концепции системного подхода к защите информации. Серия стандартов ИСО 27000 "Информационные технологии. Методы обеспечения безопасности. Менеджмент информационной безопасности..."

Законодательство Российской Федерации в области защиты информации. Правовые основы наличия на предприятии конфиденциальной информации. Информация, доступ к которой не может быть ограничен.

Защита конституционных прав физических лиц  и требования безопасности. Неприкосновенность частной жизни, тайна телефонных переговоров, сообщений. Персональные данные.

Угрозы информационной безопасности предприятия (уничтожение информации, искажение информации, хищение информации).  Источники  угроз информации: внешние угрозы,  внутренние угрозы.

Человеческий фактор.   Разглашение информации через «человеческий фактор», как основной канал утечки конфиденциальной информации.  Организация кадровой безопасности компании. Распределение прав доступа к информации.

Получение достоверной информации о лояльности и компетентности физических лиц при входном контроле персонала и иных кадровых мероприятиях, связанных с использованием  «Универсальной системы экспресс-оценки персонала». Обучение навыкам работы с Универсальной системой оценки.

Разрешение конфликтов в коллективе, управление конфликтами как средство профилактики утечки информации  вследствие нелояльности сотрудников.

Организация конфиденциального делопроизводства. Принципы построения  конфиденциального делопроизводства. Порядок взаимодействия конфиденциального и открытого делопроизводства. Материальный  документ и документ в электронном виде, общие черты и принципиальные отличия. Бумажный и электронный документооборот, системы их сопряжения.

IT мероприятия по защите конфиденциальной информации. Защита компьютерных сетей. Защита информации, представленной в электронном виде. Основы криптографической защиты информации. Технические средства защиты информации, представленной в электронном виде. Адекватность технических средств.  Защита от вирусов. Возможность защиты информации при работе в сети Интернет.

Особенность защиты информации при использовании на предприятии дистанционных работников.

Виды юридической ответственности за разглашение конфиденциальной информации, использовании ее в личных целях или неправомерного доступу к ней.  Уголовная, административная, дисциплинарная и гражданско-правовая ответственность. Договор между сотрудником и компанией о нераспространении сведений, составляющих коммерческую тайну. Коммерческая тайна и контрагенты.

Роль «команды руководителя» в обеспечении конфиденциальности информации.  Персональная ответственность  за обеспечение информационной безопасности. Служба информационной безопасности (СИБ) предприятия. Место СИБ в структуре предприятия.