Вопросы / Записаться: +7 (800) 301-89-01 (бесплатно по РФ), WhatsApp и portal@rosbo.ru
Поможем найти и выбрать программу обучения! Узнайте, как получить скидку!

Очно/Онлайн. Семинар "Защита конфиденциальной информации предприятия"

16 ноября
1 день (10:00-17:30)
Цена: 
13400
Скидка: 
5
%

Скидка только посетителям портала Piterbo.ru при подаче заявки через сайт

Место проведения: 
г. Санкт-Петербург, Набережная канала Грибоедова, д. 19, офисный центр «Место встречи», 2 этаж.

На семинаре будет сделан акцент на обучение работе по стандартам информационной безопасности, создании режима коммерческой тайны на предприятии и обработке персональных данных в соответствии с требованиями регуляторов. Также особое внимание будет уделено противодействию разглашения информации через «человеческий фактор», особенно с применением фишинговых атак и методов социальной инженерии. Также участникам семинара будет предоставлено методическое пособие по корпоративной безопасности, а также информационные материалы с нормативной базой, методиками, алгоритмами действий, шаблонами локальных правовых актов по тематике семинара.

Для кого предназначен:

Руководителей (заместителей руководителей) организаций и структурных подразделений; работников подразделений безопасности; работников, ответственных за цифровую трансформацию предприятия; работников, участвующих в менеджменте информационной безопасности; специалистов ИТ подразделений, подразделений ИТ безопасности и кибербезопасности; работников HR подразделений; корпоративных юристов.

Особенности программы

В условиях цифровой трансформации экономики и предприятия остро стоит вопрос об информационной безопасности и защите конфиденциальной информации. Законодательство РФ относит определенную информацию к конфиденциальной. Есть конфиденциальная информация, которую организации обязаны защищать (например, персональные данные или государственная тайна), а есть информация, которую предприятие может по своему усмотрению относить к конфиденциальной и имеет право защищать. Например, коммерческая тайна. В чем сложность защиты конфиденциальной информации? В первую очередь в том, что информация нематериальна. Конфиденциальная информация может быть в материальных документах, в электронных документах, в информационных реестрах, в головах работников и т.д. Кроме того, в условиях цифровой трансформации предприятия теряется сам контур информационной безопасности, то есть отсутствует физическое место нахождения информации. Не ясно, где находится то, что нужно защищать.

Программа

Защита конфиденциальной информации предприятия.

  • Защита информации, защита информационной инфраструктуры и информационное противоборство как три составляющих безопасности в цифровом мире;
  • понятие критическая информационная инфраструктура в российском законодательстве, процедуры категорирования и основные требования по ее защите;
  • защита конституционных прав физических лиц при цифровой трансформации. Неприкосновенность частной жизни, тайна телефонных переговоров, почтовых и иных сообщений. Процедуры использования технических средств, предназначенных для негласного получения информации;
  • Понятие конфиденциальная информация и конфиденциальность информации. Информация, доступ к которой не может быть ограничен;
  • источники конфиденциальной информации. Виды и формы представления конфиденциальной информации;
  • основные направления защиты конфиденциальной информации. Системный подход к защите информации;
  • правовые, организационные, режимные и инженерно-технические мероприятия по защите конфиденциальной информации. Кибербезопасность предприятия. Создание внутриобъектового и пропускного режимов на предприятии. Физическая защита охраняемых информационных ресурсов;
  • работники организации как основной канал утечки конфиденциальной информации. Политика кадровой безопасности. Мероприятия по предотвращению разглашения работниками конфиденциальной информации;
  • порядок и процедуры защиты конфиденциальной информации при использовании дистанционных работников;
  • требования по защите конфиденциальной информации в гражданско-правовых отношениях. Соглашение о конфиденциальности перед проведением переговоров;
  • виды юридической ответственности за разглашение конфиденциальной информации, а также за ее незаконное получение. Уголовная, административная и гражданско-правовая ответственность. Обзор судебной практики;
  • профессиональная тайна как составная часть конфиденциальной информации Законодательство РФ в области защиты профессиональных тайн (врачебная тайна, нотариальная тайна, банковская тайна, адвокатская тайна и т.д.);
  • служебная тайна как составная часть конфиденциальной информации. Законодательство РФ в области защиты служебной тайны. Правовой режим применения ограничения доступа к служебной информации. Режим служебной тайны в коммерческих структурах;
  • защита коммерческой информации на предприятии. Процедуры создания режима коммерческой тайны. Понятие обладатель коммерческой тайны, его права и обязанности;
  • понятие разглашение коммерческой тайны в российском законодательстве. Обязательства работников по сохранению коммерческой тайны предприятия и отказ от использования ее в личных целях. Сохранность коммерческих секретов работниками после увольнения;
  • ограничение доступа к коммерческой тайне и защита информации как обязательный элемент режима коммерческой тайны. Системный подход к защите информации. Организационные, кадровые, технические, режимные и иные мероприятия по защите коммерческой тайны;
  • особенность работы с коммерческой информацией, представленной в электронном виде. Понятие электронный документ. Электронная подпись. Процесс цифровизации коммерческой тайны;
  • соблюдение режима коммерческой тайны в договорных отношениях с юридическими и физическими лицами. Конфиденциальность полученной контрагентом информации как условие договора. Компенсация ущерба и штрафные санкции за разглашение коммерческой тайны или незаконное использование ее в личных целях;
  • процедуры предоставления информации, составляющей коммерческую тайну предприятия государственным органам. Понятие мотивированное требование государственного органа. Обязанность государственных органов по охране конфиденциальности полученной информации;
  • защита персональных данных на предприятии. Основные требования ФЗ «О персональных данных» и нормативных актов регуляторов (Роскомнадзор, ФСТЭК России, ФСБ России и т.д.), регламентирующие порядок обработки персональных данных;
  • понятие оператор персональных данных, его права и обязанности, порядок регистрации. Реестр операторов, осуществляющих обработку персональных данных. Уведомление об обработке (о намерении осуществлять обработку) персональных данных;
  • понятие субъект персональных данных, его права и обязанности в соответствии с российским законодательством;
  • формирование правового режима защиты персональных данных. Перечень мер по защите персональных данных;
  • пошаговый алгоритм действий по выполнению предприятием требований законодательства по обработке персональных данных;
  • требования к обеспечению безопасности персональных данных, при их обработке в информационных системах персональных данных, в зависимости от типа угроз;
  • административный регламент исполнения государственной функции по осуществлению государственного контроля за соответствием обработки персональных данных требованиям законодательства;
  • методики проведения внутренних расследований по инцидентам, связанным с нарушением конфиденциальности на предприятии. Плановые и внеплановые проверки;
  • виды юридической ответственности (уголовная, гражданско-правовая, дисциплинарная и иная) за разглашение конфиденциальной информации, использование ее в личных целях, а также за ее незаконное получение. Необходимые и достаточные условия для наступления ответственности.

 

Для участников предусмотрено

Методический материал, обеды, кофе-паузы.

Документ по окончании обучения

Сертификат об участии в семинаре.

Информация для иногородних клиентов

Иногородним клиентам оказывается помощь в бронировании гостиницы на период прохождения обучения.

Это мероприятие можно заказать в корпоративном формате (обучение сотрудников одной компании).

Новости

#WOWHR2021 – это:

  • 90+ выступлений
  • 9 тематических сессий
  • 500+ гостей
  • Лучшие HR-практики России

Подробная программа мероприятия  https://wowhr.ru/program2021

Последний...Подробнее

Форум для предпринимателей РОСТ состоится 11 марта в 10:00 мск в онлайн-формате.

Что такое РОСТ?

  • Бесплатное мероприятие для владельцев бизнеса и генеральных директоров;
  • 4 часа выступлений ведущих предпринимателей, специалистов по развитию и
  • ...Подробнее

В этом году AgileDays пройдет в гибридном формате: только первые 500 участников смогут посетить доклады очно, остальные смогут участвовать в конференции в интерактивном онлайн-формате.

AgileDays — уникальная площадка, которая ежегодно собирает единомышленников из разных городов и стран....Подробнее

29 марта в рамках бизнес-премии WOW!HR 2021 состоится одно из самых ярких HR -событий года – конференция по управлению персоналом # WOWHR 2021.

На одной площадке соберутся представители лидирующих компаний России, оригинальные и молодые стартапы и творческие команды, эксперты в сфере HR и...Подробнее

Сегодня многие стремятся перейти на удаленный формат работы, когда нет необходимости каждый день ходить в офис, и можно работать дома в комфортных для себя условиях. Каждый может освоить новую профессию, и сделать свою мечту реальной. Мы составили список лучших профессий в Интернете. Здесь...Подробнее

20 декабря в IV раз подвели итоги Ежегодной Премии «Эффективное образование», вручаемой за лучшие кейсы в области корпоративного, профессионального, дополнительного и онлайн образования. Лауреаты Премии – лидеры российского рынка, их проекты ежегодно вдохновляют на большие результаты в области...Подробнее

18 декабря были подведены итоги ежегодной Четвертой Программы «Развитие регионов. Лучшее для России», направленной на поиск наиболее эффективных практик регионального развития и создание плодотворного сотрудничества бизнеса, общества и власти.

Экспертный совет Программы, в состав которого...Подробнее