Семинар Информационная безопасность организации — Санкт-Петербург — Скидки на обучение

Программа семинара содержит следующие вопросы:

1. Законодательная и нормативная база правового регулирования защиты информации.

2. Аудит информационной безопасности. Разработка политики информационной безопасности. Анализ внутренних и внешних угроз информационной безопасности организации. Методика разработки политики информационной безопасности в организации.

Международные и российские стандарты безопасности информационных систем (ISO 17799, ГОСТ Р ИСО/МЭК 17799-2005). Американская концепция системного подхода к обеспечению защиты конфиденциальной информации (OPSEC Operation Security).

3. Практический опыт организации работы Службы информационной безопасности (СИБ) организации. Процедура создания СИБ в организации. Место СИБ в структуре организации.

Разделение функций между СИБ и IT-подразделением. Организация взаимодействия с руководством и руководителями структурных IT-подразделений организации.

4. Организация защиты персональных данных. Международное и российское законодательство в области обработки персональных данных; общие вопросы их обработки и обеспечения защиты в компании, порядок проведения работ. Согласование документов с регуляторами.

Обзор основных мероприятий и программно-аппаратных средств защиты информации, применяемых при создании системы защиты персональных данных.

5. Методы и средства защиты компьютерных систем. Возможные способы утери, искажения, изменения компьютерной информации или получения к ней несанкционированного доступа; вирусная угроза компьютерной информации. Защита информации при работе в сети Internet: межсетевое экранирование; основы криптографической защиты информации; стеганография. VPN (виртуальная частная сеть): преимущества организации виртуальных частных сетей на основе Internet.

Практические примеры применения криптографических методов защиты информации.

6. Углубленные кадровые проверки с применением новейших компьютерных технологий. Сферы практического применения.

7. Информационно-аналитическое обеспечение предпринимательской деятельности. Экономическая безопасность и деловая разведка: современные методы и технологии. Методы получения информации руководством предприятия. Информационное поле руководителя. Конкуренция и деловая разведка. Базовые положения деловой разведки. Информационные источники деловой разведки. Проверка делового партнера.

Анализ информации в деловой разведке.

8. Коммерческая тайна. Законодательство РФ в области защиты коммерческой тайны. Методика составления перечня сведений, содержащих коммерческую тайну. Внутренние нормативные документы, регламентирующие деятельность компании в области защиты коммерческой тайны.

9. Технические средства защиты информации. Противодействие промышленному шпионажу. Технические средства промышленного шпионажа. Возможные технические каналы утечки информации (в том числе электромагнитные: акустические, акустоэлектрические, телефонные, радиотелефонные).

Меры и средства защиты информации от технических средств ее съема. Приборы обнаружения технических средств промышленного шпионажа.

Участники семинара обеспечиваются информационно-справочными материалами по тематике семинара.

Для участников семинара организованы ежедневные обеды и культурная программа.