- Дополнительное образование в Москве →
- Менеджмент информационной безопасности в условиях цифровой трансформации предприятия
Другие города
Безопасность в МосквеБезопасность в Санкт-Петербурге
Безопасность в Екатеринбурге
Безопасность в Казани
Безопасность в Краснодаре
Безопасность в Нижнем Новгороде
Безопасность в Новосибирске
Безопасность в Перми
Безопасность в Ростове-на-Дону
Безопасность в Уфе
Менеджмент информационной безопасности в условиях цифровой трансформации предприятия
Семинар в Москве
Время проведения: с 10:00 до 17:30
На сегодняшний день, работу предприятий трудно представить без информационных и коммуникационных технологий. Информация — неотъемлемый компонент всех сфер деятельности предприятия, средство, без которого невозможно решать множество усложняющихся задач, стоящих перед предприятием. Информация обладает несколькими характеристиками, и одна из важнейших — безопасность.
Вся корпоративная безопасность в настоящее время построена на основе работы с информацией и информационной безопасности. Сложность состоит в том, что информация – вещь нематериальная, представленная в разных материальных и нематериальных формах. Кроме того, в условиях цифровой трансформации предприятия теряется сам контур информационной безопасности, то есть отсутствует физическое место нахождения информации. Не ясно где находится то, что нужно защищать. Да и само информационное поле чаще всего наполняются информацией, генерируемой ботами, а не человеком. Поэтому процесс защиты информации достаточно сложен и предполагает комплексное осуществление организационных, кадровых, режимных, правовых, технических и иных мероприятий. На семинаре будут рассмотрены вопросы организации информационной безопасности и практические меры, которые должны быть запланированы и внедрены в каждой конкретной организации для обеспечения режима информационной безопасности.
Цель семинара
- рассмотреть вопросы информационной безопасности, как составной части системы защиты бизнеса, а также предложить практические решения по защите от угроз и рисков, как внешних, так и внутренних.
Участники научатся:
- формировать политику безопасности, в соответствие с требованиями компании.
В программе семинара
Менеджмент информационной безопасности в условиях цифровой трансформации предприятия.
- особенности деятельности предприятия в условиях цифровой трансформации экономики. Защита информации, защита информационной инфраструктуры и информационное противоборство как три составляющих безопасности в цифровом мире;
- политика информационной безопасности как основа системы менеджмента ИБ. Цели и задачи Политики информационной безопасности. Общая структура политики информационной безопасности;
- государственное регулирование в сфере информационной безопасности (ИБ). Российские и международные стандарты в области ИБ. Законодательство РФ, нормативно-правовые документы.
- принятие управленческих решений в условиях избыточности информации, ее неточности и недостоверности. Принципы работы Big Data. Применение элементов искусственного интеллекта в деятельности предприятия. Наличие черного пиара и фейковых новостей в информационном поле;
- государственные информационные системы. Первичность информации в государственных информационных реестрах. Отсутствие контура информационной безопасности в цифровом мире. Понятие цифровой след физического лица;
- особенности документооборота в цифровом мире. Понятие электронный документ. Система электронного документооборота на предприятии. Цифровая подпись. Основные требованию к делопроизводству при цифровой трансформации предприятия;
- понятие критическая информационная инфраструктура в российском законодательстве, процедуры категорирования и основные требования по ее защите;
- защита конституционных прав физических лиц при цифровой трансформации предприятия. Неприкосновенность частной жизни, тайна телефонных переговоров, почтовых и иных сообщений. Процедуры использования технических средств, предназначенных для негласного получения информации;
- понятие культура информационной безопасности при цифровой трансформации предприятия. Культура информационной безопасности как составная часть корпоративной безопасности. Этические нормы в менеджменте информационной безопасности;
- информация как нематериальный актив предприятия. Противодействие черному пиару, манипулированием информацией и иным действиям со стороны недобросовестных конкурентов;
- методика разработки политики информационной безопасности на предприятии.
- создание службы информационной безопасности. Разделение функций между службой информационной безопасности, службой безопасности и ИT-подразделением. Место службы информационной безопасности в структуре предприятия.
- понятие системы менеджмента информационной безопасности. Международные стандарты безопасности информационных систем. Основные требования стандарта менеджмента информационной безопасности ISO 27001;
- аудит состояния информационной безопасности на предприятии. Порядок проведения аудита информационной безопасности предприятия;
- основные требования международного и российского законодательства в области защиты персональных данных. Правовые акты регуляторов, определяющих политику по защите персональных данных в России;
- права субъекта персональных данных и обязанности оператора персональных данных. Виды юридической ответственности за разглашение персональных данных, а также за невыполнение требований по их защите;
- пошаговый алгоритм действий по созданию на предприятии системы обработки персональных данных, удовлетворяющей требованиям регуляторов;
- изменения в законодательстве о персональных данных, вступивших в 2021 году. Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения;
- создание режима коммерческой тайны на предприятии. Методика составления перечня сведений, составляющих коммерческую тайну. Основные организационные, правовые и технические меры по защите коммерческой тайны;
- обязательства работников по сохранению коммерческой тайны на предприятии. Понятие «разглашение коммерческой тайны». Виды юридической ответственности за разглашение коммерческих секретов предприятия;
- понятие «служебная тайна» в российском законодательстве. Особенность работы с документами, имеющими ограничительную пометку «для служебного пользования». Ответственность за разглашение служебной тайны;
- проведение внутренних проверок и расследований по инцидентам информационной безопасности на предприятии.
Для кого предназначен семинар
Руководителей (заместителей руководителей) организаций и структурных подразделений; работников подразделений безопасности; работников, ответственных за цифровую трансформацию предприятия; работников, участвующих в менеджменте информационной безопасности; специалистов ИТ подразделений, подразделений ИТ безопасности и кибербезопасности; работников HR подразделений; корпоративных юристов.
Метод ведения
Семинар.
Раздаточные материалы
Методический материал, обеды, кофе-паузы.
Документ по окончанию семинара
Сертификат об участии в семинаре.
Ведущие семинара
Спикер 1
Специалист в области безопасности бизнеса, полковник юстиции. Заведующий кафедрой безопасности Университета государственного и муниципального управления.
Спикер 2
Эксперт-практик в области корпоративной безопасности. Бизнес-консультант по вопросам безопасности международного делового сотрудничества.
Спикер 3
К.т.н., доцент кафедры информационных технологий и систем безопасности. Член правления клуба ИТ директоров Санкт-Петербурга, председатель конференции по ИБ по СЗФО.
Время проведения: с 10:00 до 17:30
На сегодняшний день, работу предприятий трудно представить без информационных и коммуникационных технологий. Информация — неотъемлемый компонент всех сфер деятельности предприятия, средство, без которого невозможно решать множество усложняющихся задач, стоящих перед предприятием. Информация обладает несколькими характеристиками, и одна из важнейших — безопасность.
Вся корпоративная безопасность в настоящее время построена на основе работы с информацией и информационной безопасности. Сложность состоит в том, что информация – вещь нематериальная, представленная в разных материальных и нематериальных формах. Кроме того, в условиях цифровой трансформации предприятия теряется сам контур информационной безопасности, то есть отсутствует физическое место нахождения информации. Не ясно где находится то, что нужно защищать. Да и само информационное поле чаще всего наполняются информацией, генерируемой ботами, а не человеком. Поэтому процесс защиты информации достаточно сложен и предполагает комплексное осуществление организационных, кадровых, режимных, правовых, технических и иных мероприятий. На семинаре будут рассмотрены вопросы организации информационной безопасности и практические меры, которые должны быть запланированы и внедрены в каждой конкретной организации для обеспечения режима информационной безопасности.
Цель семинара
- рассмотреть вопросы информационной безопасности, как составной части системы защиты бизнеса, а также предложить практические решения по защите от угроз и рисков, как внешних, так и внутренних.
Участники научатся:
- формировать политику безопасности, в соответствие с требованиями компании.
В программе семинара
Менеджмент информационной безопасности в условиях цифровой трансформации предприятия.
- особенности деятельности предприятия в условиях цифровой трансформации экономики. Защита информации, защита информационной инфраструктуры и информационное противоборство как три составляющих безопасности в цифровом мире;
- политика информационной безопасности как основа системы менеджмента ИБ. Цели и задачи Политики информационной безопасности. Общая структура политики информационной безопасности;
- государственное регулирование в сфере информационной безопасности (ИБ). Российские и международные стандарты в области ИБ. Законодательство РФ, нормативно-правовые документы.
- принятие управленческих решений в условиях избыточности информации, ее неточности и недостоверности. Принципы работы Big Data. Применение элементов искусственного интеллекта в деятельности предприятия. Наличие черного пиара и фейковых новостей в информационном поле;
- государственные информационные системы. Первичность информации в государственных информационных реестрах. Отсутствие контура информационной безопасности в цифровом мире. Понятие цифровой след физического лица;
- особенности документооборота в цифровом мире. Понятие электронный документ. Система электронного документооборота на предприятии. Цифровая подпись. Основные требованию к делопроизводству при цифровой трансформации предприятия;
- понятие критическая информационная инфраструктура в российском законодательстве, процедуры категорирования и основные требования по ее защите;
- защита конституционных прав физических лиц при цифровой трансформации предприятия. Неприкосновенность частной жизни, тайна телефонных переговоров, почтовых и иных сообщений. Процедуры использования технических средств, предназначенных для негласного получения информации;
- понятие культура информационной безопасности при цифровой трансформации предприятия. Культура информационной безопасности как составная часть корпоративной безопасности. Этические нормы в менеджменте информационной безопасности;
- информация как нематериальный актив предприятия. Противодействие черному пиару, манипулированием информацией и иным действиям со стороны недобросовестных конкурентов;
- методика разработки политики информационной безопасности на предприятии.
- создание службы информационной безопасности. Разделение функций между службой информационной безопасности, службой безопасности и ИT-подразделением. Место службы информационной безопасности в структуре предприятия.
- понятие системы менеджмента информационной безопасности. Международные стандарты безопасности информационных систем. Основные требования стандарта менеджмента информационной безопасности ISO 27001;
- аудит состояния информационной безопасности на предприятии. Порядок проведения аудита информационной безопасности предприятия;
- основные требования международного и российского законодательства в области защиты персональных данных. Правовые акты регуляторов, определяющих политику по защите персональных данных в России;
- права субъекта персональных данных и обязанности оператора персональных данных. Виды юридической ответственности за разглашение персональных данных, а также за невыполнение требований по их защите;
- пошаговый алгоритм действий по созданию на предприятии системы обработки персональных данных, удовлетворяющей требованиям регуляторов;
- изменения в законодательстве о персональных данных, вступивших в 2021 году. Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения;
- создание режима коммерческой тайны на предприятии. Методика составления перечня сведений, составляющих коммерческую тайну. Основные организационные, правовые и технические меры по защите коммерческой тайны;
- обязательства работников по сохранению коммерческой тайны на предприятии. Понятие «разглашение коммерческой тайны». Виды юридической ответственности за разглашение коммерческих секретов предприятия;
- понятие «служебная тайна» в российском законодательстве. Особенность работы с документами, имеющими ограничительную пометку «для служебного пользования». Ответственность за разглашение служебной тайны;
- проведение внутренних проверок и расследований по инцидентам информационной безопасности на предприятии.
Для кого предназначен семинар
Руководителей (заместителей руководителей) организаций и структурных подразделений; работников подразделений безопасности; работников, ответственных за цифровую трансформацию предприятия; работников, участвующих в менеджменте информационной безопасности; специалистов ИТ подразделений, подразделений ИТ безопасности и кибербезопасности; работников HR подразделений; корпоративных юристов.
Метод ведения
Семинар.
Раздаточные материалы
Методический материал, обеды, кофе-паузы.
Документ по окончанию семинара
Сертификат об участии в семинаре.
Ведущие семинара
Спикер 1
Специалист в области безопасности бизнеса, полковник юстиции. Заведующий кафедрой безопасности Университета государственного и муниципального управления.
Спикер 2
Эксперт-практик в области корпоративной безопасности. Бизнес-консультант по вопросам безопасности международного делового сотрудничества.
Спикер 3
К.т.н., доцент кафедры информационных технологий и систем безопасности. Член правления клуба ИТ директоров Санкт-Петербурга, председатель конференции по ИБ по СЗФО.
Данная учебная программа представлена в разделах:
| Предмет | Безопасность |
| Вид обучения | Курсы / Семинары |
| Форма обучения | Очная |
| Продолжительность обучения | 1 день |
| Стоимость | 13400 |
| Объём курса в акад. часах | 8 |
| График занятий | 7 Июня 2021 с 10:00 до 17:30 |
| Выдаваемый документ | Сертификат об участии в семинаре. |
| Контактный телефон | |
| Сайт | Показать |
Похожие учебные программы
-
Межрегиональная Академия строительного и промышленного комплекса
г. Москва-
Продолжительность: 3 месяцаСтоимость: уточните по телефону
Есть представитель -
-
Университет «Синергия»
г. Москва-
Стоимость: уточните по телефону
Есть представитель -
-
Учебный центр SRC
г. Москва-
Продолжительность: 4 дняСтоимость: 36400 руб.
-
-
Авиационный центр «Экономика и передовые технологии»
г. Москва-
Стоимость: 10700 руб.
-
-
Русская Школа Управления
г. МоскваЕсть представитель -
Желаете оставить отзыв?
- Дополнительное образование в Москве →
- Менеджмент информационной безопасности в условиях цифровой трансформации предприятия
