Директор по безопасности: актуальные вопросы обеспечения корпоративной безопасности в 2020 году в условиях цифровой экономики. Курс повышения квалификации.

Программа мероприятия

Цифровая экономика набирает обороты и становится неотъемлемой частью нашей жизни, вызывая при этом конкретные   угрозы и риски экономической и информационной безопасности, повышая степень уязвимости и масштабы проблем.

Обеспечить безопасность работы организации возможно только за счет комплексных решений, включающих меры по управлению и минимизации экономических рисков, по борьбе с внешним и корпоративным мошенничеством, по реализации стратегии противостояния террористическим и информационным угрозам.

При обучении подробно разбираются актуальные требования законодательства РФ в части обеспечения безопасности организаций, анализируются последние нормативные документы и даются практические рекомендации по их выполнению. Особое внимание в программе уделяется инструментам информационной безопасности предприятия, позволяющим создать эффективную и действенную защиту в условиях цифровой экономики

Будет рассмотрен лучший опыт решения вопросов экономической, кадровой, инженерно-технической и информационной безопасности на российских предприятиях.

Курс обучения предназначен для директоров по безопасности, руководителей службы безопасности, департаментов защиты бизнеса, руководителей департаментов экономической и информационной безопасности. 

____________________

• Комплексный подход к обеспечению безопасности предприятия. Новое в нормативно-правовом регулировании: экспертный обзор принятых и ожидаемых в 2020-21 гг. изменений законодательства. Антимонопольный комплаенс (Федеральный закон № 33-ФЗ вступил в силу 12 марта 2020): цели, обязательность разработки и внедрения. Меры, предпринимаемые государством для обеспечения информационной безопасности программы «Цифровая экономика РФ».

• Определение внутренних и внешних угроз для предприятия, объектов защиты. Корпоративные стандарты безопасности. Разработка локальных актов (концепция безопасности, политики, инструкции). Лучшие практики решения вопросов безопасности в холдингах, в компаниях, имеющих сложную организационную структуру.

• Экономическая безопасность организации: практические решения. Организация безопасной договорной работы. Оценка надежности контрагента на основе официальной информации. Обзор официальных сайтов и информационных ресурсов, использование программных комплексов для сбора и анализа информации (СПАРК, Интегрум и т.д.). Оценка надежности контрагента на основе неофициальной информации: работа в чатах, блогах, ЖЖ и иных информационных массивах. Особенность защиты активов в условиях антикризисного управления. Контроль за лицами, принимающими решения по значимым сделкам. Мероприятия по взысканию дебиторской задолженности. Юридические и психологические приемы, применяемые в работе с должниками. Конкурентная разведка. Защита от рейдерства. Усиление мошеннической активности в период экономических кризисов. Противодействие откатам и коммерческому подкупу. Особенность проведения антиоткатной политики при ведении договорной работы в соответствии с требованиями № 44-ФЗ и от 18.07.2011 г № 223-ФЗ.

Антикоррупционная политика организации: основные понятия; ответственность юридических и физических лиц за коррупционные правонарушения и непринятие мер по противодействию коррупции; взаимодействие организации с государственными, общественно-политическими и правоохранительными органами по вопросам профилактики и противодействия коррупции

• Основные направления защиты конфиденциальной информации: системный подход. Режим коммерческой тайны: формирование перечня сведений, составляющих коммерческую тайну; изменения и дополнения, вносимые в нормативно - правовые документы при введении режима коммерческой тайны; установление сроков защиты; порядок вывода документов; определение перечня сотрудников, допускаемых к коммерческой тайне, их обязательства и юридическая ответственность за разглашение. Соблюдение режима коммерческой тайны в гражданско-правовых взаимоотношениях с контрагентами.

• Информационная безопасность предприятия: соответствие требованиям новых норм законодательства о защите информации. Разделение функций между СИБ, СБ и ИT-подразделением. Порядок проведения аудита информационной безопасности в организации. Физическая защита охраняемых информационных ресурсов и компьютерных сетей. Информационная безопасность удаленной работы. Какие риски несет массовый переход на удаленную работу? Какие решения должны быть внедрены в компании, чтобы обеспечить ИБ? Как организовать работу ИБ-службы в новых условиях? Как организовать инструктаж сотрудников, чтобы предотвратить рост инцидентов? Какие меры предпринимать в случае обнаружения атаки? Как защититься от утечки? Какие облачные ИБ-сервисы можно подключить? Как обеспечить безопасность информации в облаке? Безопасность мобильных устройств.

Новые классы угроз. Каналы несанкционированного доступа к информации. Киберугрозы: спам, вредоносный ПО, фишинговые атаки, DDoS-атаки, шифраторы.

Криптографические методы защиты информации. Алгоритмы шифрования, хеширования, электронной подписи. Средства криптографической защиты информации и их применение в корпоративной информационной системе. Криптопровайдеры. Сервисы, необходимые для функционирования PKI.  Интеграция PKI в КИС. Применение электронной подписи с использованием сертифицированных средств. Изменения в ФЗ-63 (ЭЦП) с июля 2020 г. Сертификат ключа проверки подлинности электронной подписи. Удостоверяющий центр. Хранение электронных юридически значимых документов

DLP-технологии как превентивная мера обеспечения ИБ. Принципы работы Big Data. Применение элементов искусственного интеллекта в корпоративной безопасности. Защита данных с помощью блокчейна

Расследование инцидентов, связанных с несанкционированным доступом к данным, утечкой информации, нарушением политики доступа в Интернет. Методики расследования, сбор доказательств. Оформление результатов

• Кадровая безопасность организации: рекомендации практика. Виды угроз, исходящих от сотрудников, варианты их реализации и возможные направления защиты; противоправные действия сотрудников, ответственность за которые предусмотрена УК РФ, КОАП, ТК РФ и основные способы защиты от них. Проверка при приеме на работу (сбор информации о кандидате, анализ резюме, трудовой книжки, сбор информации в Интернете). «Оперативная психология»: анализ личности, формирование моделей его поведения; методы выявления лжи; использование полиграфа Особенность проведения внутрикорпоративного расследования по наиболее характерным противоправным действиям сотрудников.  Документальное оформление результатов внутрикорпоративного расследования (проверки). Процедуры увольнения сотрудников с позиции безопасности. Алгоритм передачи «дел и должности». Что сделать, чтобы увольняющийся сотрудник не увел клиентов.

Электронный кадровый документооборот: обеспечение безопасности обработки, передачи и хранения. Защита персональных данных: ужесточение ответственности для работодателей; организационно-распорядительная документация организации по защите ПД; особенности и обеспечение безопасности обработки разных видов ПД. Требования к уровню защиты в зависимости от типа угроз. Государственный контроль за обработкой ПД

• Инженерно-техническая безопасность организации: противопожарная безопасность; система охраны периметров; интеллектуальные системы видеонаблюдения, IP-видеокамеры. Системы охранных сигнализаций; контрольно-пропускной режим в компании; технические средства контроля доступа в помещения; биометрические системы распознавания личности. Извещатели разбития стекла.

• Антитеррористическая защищенность объектов (территорий). Правила взаимодействия органов власти РФ, физических и юридических лиц при проверке информации об угрозе совершения террористического акта. Планирование мероприятий по укреплению антитеррористической защиты и снижению уязвимости объекта (территории). Определение степени угрозы и возможных последствий; категорирование объектов; создание организационно-распорядительных документов, регламентирующих антитеррористическую защищенность объекта. Разработка паспорта безопасности. Антитеррористическое обучение персонала. Организация внутреннего антитеррористического контроля, проведение внутренних проверок и расследований по фактам нарушения законодательства. Кибертерроризм.

• Имидж предприятия как защищаемый актив. Защита деловой репутации предприятия. Усиление информационного противоборства в конкурентной среде в период кризиса. Черный пиар со стороны конкурентов и вымогателей. Манипулирование общественным мнением. Технологии защиты от компрометации руководителей предприятия 

Эксперты-практики отрасли в области безопасности бизнеса