Главная \ Услуги \ Образовательные услуги \ Юридические вопросы и практики \ Директор по безопасности: актуальные вопросы обеспечения …

Директор по безопасности: актуальные вопросы обеспечения корпоративной безопасности в 2020 году. Курс повышения квалификации.

  • Дата: 08 - 09 сентября 2020
  • Форма участия: Очная, Онлайн
  • Формат мероприятия: Курсы повышения квалификации
  • Место проведения: Россия, Москва, Славянская площадь, д. 2/5/4, стр.3, подъезд №1, этаж №5, конференц зал.

Скидка 10% при участии более одного слушателя от организации!

Стоимость мероприятия и условия участия

Очное участие

36 000 р.

34 200 р. - цена у нас

Мероприятие идёт с 10:00 до 17:00 по московскому времени с перерывами на кофе-паузы и обед.
обучение на семинаре
методические материалы
обед, кофе-паузы
Онлайн участие

30 000 р.

27 400р. - цена у нас

Мероприятие идёт с 10:00 до 17:00 по московскому времени с перерывами на кофе-паузы и обед.
Онлайн слушателям предоставляется:

весь материал для работы во время трансляции и после окончания
возможность задавать вопросы лекторам до или во время мероприятия
возможность просматривать запись мероприятия в течение недели

Программа

СОДЕРЖАНИЕ ПРОГРАММЫ

Цифровая экономика набирает обороты и становится неотъемлемой частью нашей жизни, вызывая при этом конкретные   угрозы и риски экономической и информационной безопасности, повышая степень уязвимости и масштабы проблем.

Обеспечить безопасность работы организации возможно только за счет комплексных решений, включающих меры по управлению и минимизации экономических рисков, по борьбе с внешним и корпоративным мошенничеством, по реализации стратегии противостояния террористическим и информационным угрозам.

При обучении подробно разбираются актуальные требования законодательства РФ в части обеспечения безопасности организаций, анализируются последние нормативные документы и даются практические рекомендации по их выполнению. Особое внимание в программе уделяется инструментам информационной безопасности предприятия, позволяющим создать эффективную и действенную защиту в условиях цифровой экономики

Будет рассмотрен лучший опыт решения вопросов экономической, кадровой, инженерно-технической и информационной безопасности на российских предприятиях.

Курс обучения предназначен для директоров по безопасности, руководителей службы безопасности, департаментов защиты бизнеса, руководителей департаментов экономической и информационной безопасности. 

____________________

  • Комплексный подход к обеспечению безопасности предприятия. Новое в нормативно-правовом регулировании: экспертный обзор принятых и ожидаемых в 2020-21 гг. изменений законодательства. Антимонопольный комплаенс (Федеральный закон № 33-ФЗ вступил в силу 12 марта 2020): цели, обязательность разработки и внедрения. Меры, предпринимаемые государством для обеспечения информационной безопасности программы «Цифровая экономика РФ».
  • Определение внутренних и внешних угроз для предприятия, объектов защиты. Корпоративные стандарты безопасности. Разработка локальных актов (концепция безопасности, политики, инструкции). Лучшие практики решения вопросов безопасности в холдингах, в компаниях, имеющих сложную организационную структуру.
  • Экономическая безопасность организации: практические решения. Организация безопасной договорной работы. Оценка надежности контрагента на основе официальной информации. Обзор официальных сайтов и информационных ресурсов, использование программных комплексов для сбора и анализа информации (СПАРК, Интегрум и т.д.). Оценка надежности контрагента на основе неофициальной информации: работа в чатах, блогах, ЖЖ и иных информационных массивах. Особенность защиты активов в условиях антикризисного управления. Контроль за лицами, принимающими решения по значимым сделкам. Мероприятия по взысканию дебиторской задолженности. Юридические и психологические приемы, применяемые в работе с должниками. Конкурентная разведка. Защита от рейдерства. Усиление мошеннической активности в период экономических кризисов. Противодействие откатам и коммерческому подкупу. Особенность проведения антиоткатной политики при ведении договорной работы в соответствии с требованиями № 44-ФЗ и от 18.07.2011 г № 223-ФЗ.

Антикоррупционная политика организации: основные понятия; ответственность юридических и физических лиц за коррупционные правонарушения и непринятие мер по противодействию коррупции; взаимодействие организации с государственными, общественно-политическими и правоохранительными органами по вопросам профилактики и противодействия коррупции

  • Основные направления защиты конфиденциальной информации: системный подход. Режим коммерческой тайны: формирование перечня сведений, составляющих коммерческую тайну; изменения и дополнения, вносимые в нормативно – правовые документы при введении режима коммерческой тайны; установление сроков защиты; порядок вывода документов; определение перечня сотрудников, допускаемых к коммерческой тайне, их обязательства и юридическая ответственность за разглашение. Соблюдение режима коммерческой тайны в гражданско-правовых взаимоотношениях с контрагентами.
  • Информационная безопасность предприятия: соответствие требованиям новых норм законодательства о защите информации. Разделение функций между СИБ, СБ и ИT-подразделением. Порядок проведения аудита информационной безопасности в организации. Физическая защита охраняемых информационных ресурсов и компьютерных сетей. Информационная безопасность удаленной работы. Какие риски несет массовый переход на удаленную работу? Какие решения должны быть внедрены в компании, чтобы обеспечить ИБ? Как организовать работу ИБ-службы в новых условиях? Как организовать инструктаж сотрудников, чтобы предотвратить рост инцидентов? Какие меры предпринимать в случае обнаружения атаки? Как защититься от утечки? Какие облачные ИБ-сервисы можно подключить? Как обеспечить безопасность информации в облаке? Безопасность мобильных устройств.

Новые классы угроз. Каналы несанкционированного доступа к информации. Киберугрозы: спам, вредоносный ПО, фишинговые атаки, DDoS-атаки, шифраторы.

Криптографические методы защиты информации. Алгоритмы шифрования, хеширования, электронной подписи. Средства криптографической защиты информации и их применение в корпоративной информационной системе. Криптопровайдеры. Сервисы, необходимые для функционирования PKI.  Интеграция PKI в КИС. Применение электронной подписи с использованием сертифицированных средств. Изменения в ФЗ-63 (ЭЦП) с июля 2020 г. Сертификат ключа проверки подлинности электронной подписи. Удостоверяющий центр. Хранение электронных юридически значимых документов

DLP-технологии как превентивная мера обеспечения ИБ. Принципы работы Big Data. Применение элементов искусственного интеллекта в корпоративной безопасности. Защита данных с помощью блокчейна

Расследование инцидентов, связанных с несанкционированным доступом к данным, утечкой информации, нарушением политики доступа в Интернет. Методики расследования, сбор доказательств. Оформление результатов

  • Кадровая безопасность организации: рекомендации практика. Виды угроз, исходящих от сотрудников, варианты их реализации и возможные направления защиты; противоправные действия сотрудников, ответственность за которые предусмотрена УК РФ, КОАП, ТК РФ и основные способы защиты от них. Проверка при приеме на работу (сбор информации о кандидате, анализ резюме, трудовой книжки, сбор информации в Интернете). «Оперативная психология»: анализ личности, формирование моделей его поведения; методы выявления лжи; использование полиграфа Особенность проведения внутрикорпоративного расследования по наиболее характерным противоправным действиям сотрудников.  Документальное оформление результатов внутрикорпоративного расследования (проверки). Процедуры увольнения сотрудников с позиции безопасности. Алгоритм передачи «дел и должности». Что сделать, чтобы увольняющийся сотрудник не увел клиентов.

Электронный кадровый документооборот: обеспечение безопасности обработки, передачи и хранения. Защита персональных данных: ужесточение ответственности для работодателей; организационно-распорядительная документация организации по защите ПД; особенности и обеспечение безопасности обработки разных видов ПД. Требования к уровню защиты в зависимости от типа угроз. Государственный контроль за обработкой ПД

  • Инженерно-техническая безопасность организации: противопожарная безопасность; система охраны периметров; интеллектуальные системы видеонаблюдения, IP-видеокамеры. Системы охранных сигнализаций; контрольно-пропускной режим в компании; технические средства контроля доступа в помещения; биометрические системы распознавания личности. Извещатели разбития стекла.
  • Антитеррористическая защищенность объектов (территорий). Правила взаимодействия органов власти РФ, физических и юридических лиц при проверке информации об угрозе совершения террористического акта. Планирование мероприятий по укреплению антитеррористической защиты и снижению уязвимости объекта (территории). Определение степени угрозы и возможных последствий; категорирование объектов; создание организационно-распорядительных документов, регламентирующих антитеррористическую защищенность объекта. Разработка паспорта безопасности. Антитеррористическое обучение персонала. Организация внутреннего антитеррористического контроля, проведение внутренних проверок и расследований по фактам нарушения законодательства. Кибертерроризм.
  • Имидж предприятия как защищаемый актив. Защита деловой репутации предприятия. Усиление информационного противоборства в конкурентной среде в период кризиса. Черный пиар со стороны конкурентов и вымогателей. Манипулирование общественным мнением. Технологии защиты от компрометации руководителей предприятия 

_____________________

На семинаре выступят:  полковник юстиции. Проходил военную службы на воинских должностях в КГБ СССР, ФАПСИ, ФСО России. Начальник юридического отдела ФСО России (2004-2013 г). Эксперт по корпоративной безопасности и управлению рисками с 21-летним опытом, разработчик методик аудита и корпоративных стандартов безопасности;

Эксперты-практики отрасли в области безопасности бизнеса