Формирование культуры информационной безопасности на предприятии

Предоставляется скидка 10% по промокоду - 1333 Актуальность программы: Понятие культура и этика все прочнее входят в нашу жизнь. На предприятиях со-здаются кодексы этики и корпоративного поведения. В них все чаще отдельным разделом включаются вопросы информационной безопасности и конфиденциальности при обще-нии в трудовом коллективе, с контрагентами, а также после увольнения. Отдельной стро-кой прописывается конфиденциальность информации во вне рабочего времени, напри-мер, что можно, а что нельзя обсуждать в социальных сетях, какие рабочие моменты лучше не говорить друзьям и родственникам. Даже если «вторая половина» очень настаи-вает на этом. Отдельным (и на мой взгляд самым проблемным) вопросом стоит вопрос о том, что можно, а что не надо говорить представителям контролирующих и правоохрани-тельных органов. В каких случаях лучше прикрыться 51 статьей Конституции РФ, так как чистосердечное признание чаще всего не освобождает от наказания, но упрощает работу следователя. Термин культура информационной безопасности довольно новый и требует пояснения. Данный семинар лежит на стыке тем по информационной безопасности и культуре (этики) работников. Участникам семинара будут выдаваться также шаблоны локальных актов, которые можно взять за основу при формировании на предприятии культуры информационной безопасности. Целевая аудитория: • заместители руководителей предприятий по безопасности, директора по безопас-ности. • руководители и работники подразделений безопасности предприятия. • специалисты по информационной безопасности. • комплаенс менеджеры. • работники HR подразделения. • корпоративные юристы. • члены комиссий по этике на предприятии. Вопросы программы: - понятие культуры информационной безопасности. Культура информационной без-опасности как составная часть культуры корпоративной безопасности; - локальные нормативные правовые акты предприятия в области информационной без-опасности; - распределение зон ответственности между подразделениями предприятия по формиро-ванию культуры информационной безопасности; - включение культуры информационной безопасности в кодекс этики и корпоративного поведения работников предприятия; - доверие между работником и работодателем как один из принципов культуры инфор-мационной безопасности; - обозначение требований по информационной безопасности при приеме новых работ-ников на предприятие. Вводные инструктажи и занятия; - требования по информационной безопасности к различным должностям предприятия; - культура информационной безопасности при реализации права граждан на обращения в государственные инстанции; - мотивация персонала на соблюдение культуры информационной безопасности; - культура информационной безопасности при работе с информацией, представленной в электронном виде. Культура пользования техническими средствами обработки инфор-мации. Использование личных гаджетов при выполнении трудовых обязанностей; - требования к культуре информационной безопасности при увольнении персонала. Что можно и что нельзя говорить после увольнения. Обеспечение конфиденциальности и этики при прохождении собеседования с будущими работодателями. - защита персональных данных работников как элемент культуры информационной безопасности; - защита коммерческой тайны предприятия как элемент культуры информационной безопасности; - культура информационной безопасности при взаимоотношениях с контрагентами. Применение политики конфиденциальности и этики при проведении переговоров и при выполнении условий договора; - имиджевые риски при разглашении информации, компрометирующей предприятие или руководство. Противодействие черному PR и иным неэтическим действиям со сто-роны конкурентов; - соблюдение культуры информационной безопасности при межличностных отношени-ях в трудовом коллективе, а также при взаимоотношениях с уволившимися работника-ми; - культура информационной безопасности в семейных отношениях. Что можно и что нельзя говорить родственникам. Соблюдение конфиденциальности при доведении ра-бочей информации до детей; - соблюдение требований информационной безопасности и этических норм во внерабо-чее время. Опубликование информации в социальных сетях и иных информационных ресурсах интернета; - информационная безопасность работников при взаимоотношениях с государственны-ми контролирующими и правоохранительными органами; - ответственность за нарушение требований информационной безопасности. Порядок проведения внутренних проверок и расследований. Лектор: Панкратьев Вячеслав Вячеславович, независимый эксперт в области корпоративной безопасности и управлению рисками, преподаватель - консультант, автор и ведущий обу-чающих программ (MBA, Executive MBA, открытые семинары, корпоративные мероприя-тия, индивидуальные консультации) по проблемам защиты бизнеса в Российской акаде-мии народного хозяйства и государственной службы при Президенте РФ, Академии ин-формационных систем, Московской бизнес-школе, Русской школе управления, учебном центре Финконт, Международной московской финансово-банковской школе и других учебных заведениях. Автор книг и методических пособий по безопасности предпринима-тельской деятельности. Разработчик методик аудита безопасности предприятия и созда-ния КСБ – корпоративных стандартов безопасности.