Подготовка специалистов в информационной безопасности
Cybersecurity and Business Continuity training
Contact Us
train@startrainer.kz

Информационная безопасность как необходимое условие успешности бизнеса

Intended audience:
Руководители/ менеджеры ИБ/ ИТ/ Риски/ Аудит/ Комплаенс

Complexity:
Начальный

Двухдневный – 16 часов

I. Информационная основа системы информационной безопасности как залог успешности бизнеса:

• Роль информационной безопасности в обеспечении непрерывности бизнеса.
• Формирование пространства рисков и их анализ. Состав «группы риска».
• Сотрудники, обеспечивающие информационную безопасность в организации – перечень, обязанности, особенности статуса.
• Необходимость, цели и методы формирования политики информационной безопасности в организации.

 

II. Информация – объект охраны. (Информационная безопасность как важнейшая задача системы безопасности организации):

• Идеология и стратегия построения системы информационной безопасности.
• Факторы, определяющие формы, методы и конкретные меры по защите информации.
• Правовые аспекты и юридические меры защиты информации:

- виды и особенности правового статуса информации, защищаемой в соответствии с законодательством Республики Казахстан;

• Правовые режимы защиты коммерческой тайны в организации: нормативная база, внутринормативные документы, судебная практика, конфиденциальная информация:

- особенности взаимоотношений работодателя и работника в свете защиты коммерческой тайны с учетом положений Трудового кодекса;

• Определение и виды служебной тайны, режим защиты служебной тайны в организации;
• Персональные данные – содержание и защита;
• Информационные правонарушения и преступления в сфере компьютерной информации;
• Технические и организационные аспекты использования ЭЦП;
• Правовые аспекты использования программно–технических средств защиты информации.

 

III. Что такое ISO 27002 и почему он нам нужен?
IV. Практическая реализация. Шаг за шагом – перечень мер:


• Подбор ключевых сотрудников, обеспечивающих информационную безопасность в организации;
• Анализ информационных рисков и разработка политики безопасности;
• Аудит информации, имеющейся в организации;
• Организация защиты информации по видам носителей:

- особенности защиты «твердых носителей»;
- защита эфира и коммуникаций. Обзор техники «нападения» и «защиты». Использование специальной техники, разрешенной законодательством для защиты информации;
- защита информации в электронном виде. Полезные особенности защиты информации в электронном виде. Сравнительный анализ технических средств защиты носителей электронных данных.

• Особенности организации защиты данных в «съемных» офисах.

V. Информация –средство защиты.

(Решение некоторых «информационных» задач при построении Системы управления информационной безопасности).

• Особенности кадровой политики организации в свете обеспечения информационной безопасности бизнеса. Система подбора кадров, методика и средства изучения персонала, методики кадровых собеседований, корпоративная культура фирмы.
• Элементы физической безопасности. Защита носителей информации, внутрифирменный и охранно-пропускной режимы, санитарный и температурный режимы, обеспечение пожарной и электрической безопасности.
• Юридическая подготовка руководства и персонала организации в вопросах взаимоотношений с правоохранительными органами и неадекватными посетителями:

- нарушения трудового законодательства: понятие, ответственность, профилактика, особенности взаимоотношений с трудовой инспекцией при проведении проверки;
- особенности взаимоотношений юридических лиц с налоговыми органами и органами МВД;
- особенности поведения персонала при посещении юридических лиц правоохранительными органами.

Contact Us

© 2019 ТОО «Star Trainer»