Семинар: Информационная и кадровая безопасность компании Семинар прошёл
Код 21533
Для кого семинар?
Семинар предназначен для: генеральных и коммерческих директоров, руководителей служб безопасности, ведущих специалистов по безопасности, директоров по персоналу, ведущих специалистов по HR.
Программа семинара
Семинар предназначен для: генеральных и коммерческих директоров, руководителей служб безопасности, ведущих специалистов по безопасности, директоров по персоналу, ведущих специалистов по HR.В программе: День первыйУПРАВЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ КОМПАНИИИнформационная безопасность в системе корпоративной безопасности компании. Политика информационной безопасности.•информационная безопасность в системе корпоративной безопасности компании;•основные понятия, термины и определения в области защиты информации; •нормативно-правовая база Российской Федерации в области защиты информации;•порядок создания корпоративной нормативной базы в области защиты информации; •методика разработки политики информационной безопасности в компании;•построение системы защиты информации. Основные составные части этой системы; •создание службы информационной безопасности (СИБ) в компании. Разделение функций между СИБ, Службой безопасности и IT-подразделением. Место СИБ в структуре компании;•менеджмент информационной безопасности;•порядок проведения аудита информационной безопасности в компании;•международные и российские стандарты безопасности информационных систем;•американская концепция системного подхода к обеспечению защиты конфиденциальной информации (OPSEC Operation Security).Конфиденциальная информация компании. Организационно-правовые и кадровые меры по защите конфиденциальной информации. Конфиденциальное делопроизводство.•понятие «конфиденциальная информация» в законодательстве Российской Федерации. Структура и статус конфиденциальной информации. Конфиденциальная информация, подлежащая защите и конфиденциальная информация, которая может быть защищена. Источники конфиденциальной информации. Основные направления защиты конфиденциальной информации. Организационно-правовые и кадровые мероприятия по защите конфиденциальной информации в компании;•коммерческая тайна, как разновидность конфиденциальной информации. Законодательство Российской Федерации в области защиты коммерческой тайны. Организационно-правовые и кадровые мероприятия по защите коммерческой тайны компании;•персональные данные, как разновидность конфиденциальной информации. Понятие «персональные данные» в международном и российском законодательстве. Обработка персональных данных в информационных системах. Классификация (аттестация, сертификация) информационных систем обработки персональных данных. Лицензирование деятельности в области защиты конфиденциальной информации. Организационно-правовые и кадровые мероприятия по защите персональных данных;•конфиденциальное делопроизводство компании. Понятие электронного конфиденциального документа и электронного конфиденциального делопроизводства. Электронная цифровая подпись как механизм подтверждения авторства и подлинности электронного документа. Организационно-правовые и кадровые мероприятия по защите конфиденциальных электронных документов.IТ безопасность в компании. •угрозы информации, представленной в электронном виде;•типовые сценарии несанкционированного доступа (НСД) к информации, представленной в электронном виде, и направления защиты от них;•канал утечки информации за счет побочных электромагнитных излучений и наводок и его защита;•возможная тактика использование программных и аппаратных закладных устройств. Уязвимость современных технических средств обработки информации; •криптографическая защита информации. Симметричное и несимметричное шифрование. Средства криптографической защиты информации. Практические примеры применения криптографических методов защиты информации;•угроза утери информационных ресурсов компании и варианты защиты;•вирусная угроза и защита от вредоносных программ (вирусов);•защита автономных средств обработки информации, представленной в электронном виде;•защита корпоративных информационных сетей;•защита информационных ресурсов от атак через Интернет;•межсетевые экраны и виртуальные частные сети;•схема анализа хакерского вторжения;•защита информации с использованием систем Honeypot;•угрозы, связанные с продуктами-шпионами и способы защиты от них.Каналы утечки информации и технические средства их защиты. •возможные технические каналы утечки информации;•технические средства промышленного шпионажа;•акустический канал утечки информации и его защита;•акустоэлектрический канал утечки информации и его защита;•телефонный (в том числе радиотелефонный) канал утечки информации и его защита;•электромагнитный канал утечки информации и его защита;•меры и средства защиты информации от технических средств ее съема;•приборы обнаружения технических средств промышленного шпионажа.День второйПОЛИТИКА КАДРОВОЙ БЕЗОПАСНОСТИ. ЗАЩИТА ОТ ПРОТИВОПРАВНЫХ ДЕЙСТВИЙ СО СТОРОНЫ ПЕРСОНАЛАКлассификация основных противоправных действий, совершаемых сотрудниками компании, и способы защиты от них. •виды угроз, исходящих от сотрудников компании, варианты их реализации и возможные направления защиты;•противоправные действия сотрудников, ответственность за которые предусмотрена Уголовным кодексом Российской Федерации;•противоправные действия сотрудников, ответственность за которые предусмотрена Кодексом об административных правонарушениях Российской Федерации;•противоправные действия сотрудников, ответственность за которые предусмотрена в Трудовом кодексе Российской Федерации;•корпоративный кодекс, возможные действия сотрудников компании, нарушающие его нормы;•корпоративное мошенничество, наиболее типичные виды мошенничества со стороны наемных работников. Треугольник мошенничества. Вычисление признаков внутреннего мошенничества со стороны сотрудников компании. Мошенничество в отчетных документах как наиболее распространенная форма внутреннего мошенничества. Возможные направления защиты от корпоративного мошенничества;•разглашение конфиденциальной информации (коммерческой тайны, профессиональной тайны, персональных данных и т.д.), а также незаконное получение информации сотрудниками компании. Основные направления защиты;•«откаты» и коммерческий подкуп. Что это такое и как с этим бороться;•аутсайдерские угрозы, способы их реализации и возможные направления защиты.Прием персонала. Порядок проведения «проверочных» мероприятий с кандидатами для работы в компании. •законодательство Российской Федерации о персональных данных. Кто может собирать информацию о кандидатах на работу в компанию. Оформление «согласия» на сбор персональных данных. Возможность использования субъектов детективной деятельности для сбора информации;•какая информация собирается о кандидате. Порядок анализа резюме. Анкеты для кандидатов на работу. Официальные источники по сбору информации;•использование информационных ресурсов Интернет для сбора информации о кандидате на работу в компанию;•возможность легализации полученной информации о кандидате. Юридическое оформление отказа в приеме на работу;•«растровые признаки опасности» у кандидата на работу. На что обратить внимание в «проверочных мероприятиях»;•формирование модели потенциального правонарушителя, применительно к различным должностям;•особенности приема отдельных категорий персонала (топ-менеджеры, лица, назначаемые на должности, связанные с мошенническими рисками и т.д.)Процедура проведения внутрикорпоративного расследования по фактам противоправных действий персонала.•порядок взаимодействия HR подразделения, юридического подразделения и Службы безопасности компании по вопросам кадровой безопасности;•превентивные мероприятия, проводимые Службой безопасности компании по предотвращению противоправных действий со стороны сотрудников компании;•различные варианты создания стимулов и мотивационных факторов, направленных на усиление лояльности сотрудников компании;•выстраивание отношений между Службой безопасности и персоналом компании. Что эффективней – компромат или взаимопомощь?;•создание системы персональной ответственности сотрудников компании;•порядок проведения внутрикорпоративных расследований по фактам совершения противоправных действий со стороны сотрудников компании;•использование полиграфа (детектора лжи) при проведении внутрикорпоративных расследований. Контактный или бесконтактный полиграф, что лучше? Правовая и организационная сторона вопроса. Можно ли обмануть полиграф?;•применение методов психозондирования при расследовании противоправных действий;•процессуальное оформление результатов внутрикорпоративных расследований;•взаимодействие Службы безопасности с правоохранительными органами при расследовании противоправных действий.Увольнение персонала. Как добиться лояльности от увольняющихся сотрудников?•правила работы с увольняющимися сотрудниками, имевшими доступ к конфиденциальной (опасной) информации;•правила проведения индивидуальных бесед с увольняющимися сотрудниками. Что предпринять, чтобы сотрудник после увольнения не представлял опасность;•имиджевые и репутационные аспекты воздействия на увольняющегося сотрудника;•информационно-аналитическая работа по определению истинных причин увольнения сотрудника;•процессуальное оформление увольнения с точки зрения безопасности. Как лучше расставаться с «нехорошими» людьми;•алгоритм передачи «дел и должности». Превентивная работа с контрагентами. Что сделать, чтобы увольняющийся сотрудник не увел клиентов.Стоимость участия в семинаре составляет 17500 рублей, в том числе НДС. Возможно посещение одного дня семинара.Стоимость участия в одном дне семинара составляет 9600 рублей. При участии двух и более сотрудников от одной компании предоставляются скидки по оплате: 2 человека – 10%, 3 человека и более – 15%.В стоимость обучения входит: методический материал, обеды, кофе-паузы, Курсовой сертификат о прохождении обучения по данной теме.Место проведения: г. Москва, бизнес-центр «Виктория Плаза», ул. Бауманская д.6, стр.2., в пяти минутах от м. Бауманская. Всем участникам высылается подробная схема проезда на семинар.Региональным клиентам оказывается помощь в бронировании гостиницы на период прохождения семинара.Преподаватели