Цифровая экономика набирает обороты и становится неотъемлемой частью нашей жизни, вызывая при этом конкретные угрозы и риски экономической и информационной безопасности, повышая степень уязвимости и масштабы проблем.
Обеспечить безопасность работы организации возможно только за счет комплексных решений, включающих меры по управлению и минимизации экономических рисков, по борьбе с внешним и корпоративным мошенничеством, по реализации стратегии противостояния террористическим и информационным угрозам.
При обучении подробно разбираются актуальные требования законодательства РФ в части обеспечения безопасности организаций, анализируются последние нормативные документы и даются практические рекомендации по их выполнению. Особое внимание в программе уделяется инструментам информационной безопасности предприятия, позволяющим создать эффективную и действенную защиту в условиях цифровой экономики
Будет рассмотрен лучший опыт решения вопросов экономической, кадровой, инженерно-технической и информационной безопасности на российских предприятиях.
Курс обучения предназначен для директоров по безопасности, руководителей службы безопасности, департаментов защиты бизнеса, руководителей департаментов экономической и информационной безопасности.
____________________
- Комплексный подход к обеспечению безопасности предприятия. Новое в нормативно-правовом регулировании: экспертный обзор принятых и ожидаемых в 2020-21 гг. изменений законодательства. Антимонопольный комплаенс (Федеральный закон № 33-ФЗ вступил в силу 12 марта 2020): цели, обязательность разработки и внедрения. Меры, предпринимаемые государством для обеспечения информационной безопасности программы «Цифровая экономика РФ».
- Определение внутренних и внешних угроз для предприятия, объектов защиты. Корпоративные стандарты безопасности. Разработка локальных актов (концепция безопасности, политики, инструкции). Лучшие практики решения вопросов безопасности в холдингах, в компаниях, имеющих сложную организационную структуру.
- Экономическая безопасность организации:
практические решения. Организация безопасной договорной работы. Оценка надежности контрагента на основе официальной информации. Обзор официальных сайтов и информационных ресурсов, использование программных комплексов для сбора и анализа информации (СПАРК, Интегрум и т.д.). Оценка надежности контрагента на основе неофициальной информации: работа в чатах, блогах, ЖЖ и иных информационных массивах. Особенность защиты активов в условиях антикризисного управления. Контроль за лицами, принимающими решения по значимым сделкам. Мероприятия по взысканию дебиторской задолженности. Юридические и психологические приемы, применяемые в работе с должниками. Конкурентная разведка. Защита от рейдерства. Усиление мошеннической активности в период экономических кризисов. Противодействие откатам и коммерческому подкупу. Особенность проведения антиоткатной политики при ведении договорной работы в соответствии с требованиями № 44-ФЗ и от 18.07.2011 г № 223-ФЗ.
Антикоррупционная политика организации: основные понятия; ответственность юридических и физических лиц за коррупционные правонарушения и непринятие мер по противодействию коррупции;
взаимодействие организации с государственными, общественно-политическими и правоохранительными органами по вопросам профилактики и противодействия коррупции
- Основные направления защиты конфиденциальной информации: системный подход. Режим коммерческой тайны: формирование перечня сведений, составляющих коммерческую тайну; изменения и дополнения, вносимые в нормативно - правовые документы при введении режима коммерческой тайны; установление сроков защиты; порядок вывода документов; определение перечня сотрудников, допускаемых к коммерческой тайне, их обязательства и юридическая ответственность за разглашение. Соблюдение режима коммерческой тайны в гражданско-правовых взаимоотношениях с контрагентами.
- Информационная безопасность предприятия: соответствие требованиям новых норм законодательства о защите информации. Разделение функций между СИБ, СБ и ИT-подразделением. Порядок проведения аудита информационной безопасности в организации. Физическая защита охраняемых информационных ресурсов и компьютерных сетей. Информационная безопасность удаленной работы. Какие риски несет массовый переход на удаленную работу? Какие решения должны быть внедрены в компании, чтобы обеспечить ИБ? Как организовать работу ИБ-службы в новых условиях? Как организовать инструктаж сотрудников, чтобы предотвратить рост инцидентов? Какие меры предпринимать в случае обнаружения атаки? Как защититься от утечки? Какие облачные ИБ-сервисы можно подключить? Как обеспечить безопасность информации в облаке? Безопасность мобильных устройств.
Новые классы угроз. Каналы несанкционированного доступа к информации. Киберугрозы: спам, вредоносный ПО, фишинговые атаки, DDoS-атаки, шифраторы.
Криптографические методы защиты информации. Алгоритмы шифрования, хеширования, электронной подписи. Средства криптографической защиты информации и их применение в корпоративной информационной системе. Криптопровайдеры. Сервисы, необходимые для функционирования PKI. Интеграция PKI в КИС. Применение электронной подписи с использованием сертифицированных средств. Изменения в ФЗ-63 (ЭЦП) с июля 2020 г. Сертификат ключа проверки подлинности электронной подписи. Удостоверяющий центр. Хранение электронных юридически значимых документов
DLP-технологии как превентивная мера обеспечения ИБ. Принципы работы Big Data. Применение элементов искусственного интеллекта в корпоративной безопасности. Защита данных с помощью блокчейна
Расследование инцидентов, связанных с несанкционированным доступом к данным, утечкой информации, нарушением политики доступа в Интернет. Методики расследования, сбор доказательств. Оформление результатов
- Кадровая безопасность организации: рекомендации практика. Виды угроз, исходящих от сотрудников, варианты их реализации и возможные направления защиты; противоправные действия сотрудников, ответственность за которые предусмотрена УК РФ, КОАП, ТК РФ и основные способы защиты от них. Проверка при приеме на работу (сбор информации о кандидате, анализ резюме, трудовой книжки, сбор информации в Интернете). «Оперативная психология»: анализ личности, формирование моделей его поведения; методы выявления лжи; использование полиграфа Особенность проведения внутрикорпоративного расследования по наиболее характерным противоправным действиям сотрудников. Документальное оформление результатов внутрикорпоративного расследования (проверки). Процедуры увольнения сотрудников с позиции безопасности. Алгоритм передачи «дел и должности». Что сделать, чтобы увольняющийся сотрудник не увел клиентов.
Электронный кадровый документооборот: обеспечение безопасности обработки, передачи и хранения. Защита персональных данных: ужесточение ответственности для работодателей; организационно-распорядительная документация организации по защите ПД; особенности и обеспечение безопасности обработки разных видов ПД. Требования к уровню защиты в зависимости от типа угроз. Государственный контроль за обработкой ПД
- Инженерно-техническая безопасность организации: противопожарная безопасность; система охраны периметров; интеллектуальные системы видеонаблюдения, IP-видеокамеры.
Системы охранных сигнализаций; контрольно-пропускной режим в компании; технические средства контроля доступа в помещения; биометрические системы распознавания личности.
Извещатели разбития стекла.
- Антитеррористическая защищенность объектов (территорий). Правила взаимодействия органов власти РФ, физических и юридических лиц при проверке информации об угрозе совершения террористического акта. Планирование мероприятий по укреплению антитеррористической защиты и снижению уязвимости объекта (территории). Определение степени угрозы и возможных последствий; категорирование объектов; создание организационно-распорядительных документов, регламентирующих антитеррористическую защищенность объекта. Разработка паспорта безопасности. Антитеррористическое обучение персонала. Организация внутреннего антитеррористического контроля, проведение внутренних проверок и расследований по фактам нарушения законодательства. Кибертерроризм.
- Имидж предприятия как защищаемый актив. Защита деловой репутации предприятия. Усиление информационного противоборства в конкурентной среде в период кризиса. Черный пиар со стороны конкурентов и вымогателей. Манипулирование общественным мнением. Технологии защиты от компрометации руководителей предприятия
_____________________
На семинаре выступят: полковник юстиции. Проходил военную службы на воинских должностях в КГБ СССР, ФАПСИ, ФСО России. Начальник юридического отдела ФСО России (2004-2013 г). Эксперт по корпоративной безопасности и управлению рисками с 21-летним опытом, разработчик методик аудита и корпоративных стандартов безопасности;
Эксперты-практики отрасли в области безопасности бизнеса
Программа мероприятия
©РФОП Экономика и Управление, 2020г.
Все материалы данного сайта являются объектами авторского права. Запрещается копирование, распространение (в том числе путем копирования на другие сайты и ресурсы в сети Интернет) и любое коммерческое использование без письменного разрешения РФОП Экономика и управление. При выявлении фактов нарушения авторских прав будут применяться методы их защиты, предусмотренные гражданским, административным и уголовным законодательством.
ПРОГРАММА МЕРОПРИЯТИЯ
Свернуть
участвовать