1 декабря 2020

Управление информационной безопасностью на предприятии

Мероприятие реализуется при поддержке Минэкономразвития России, Правительства Кировской области и министерства экономического развития и поддержки предпринимательства Кировской области в рамках национального проекта «Малое и среднее предпринимательство и поддержка индивидуальной предпринимательской инициативы».

 

Участие представителей малого и среднего предпринимательства Кировской области бесплатно

 

 

Целевая аудитория

  • руководители (заместители руководителей) организаций и структурных подразделений;
  • работники подразделений безопасности;
  • работники, ответственные за цифровизацию предприятия;
  • работники, участвующие в менеджменте информационной безопасности;
  • специалисты ИТ подразделений, подразделений ИТ безопасности и кибербезопасности;
  • работники, участвующие в функционировании конфиденциального делопроизводства;
  • корпоративные юристы

 

 

Семинар проводят

Панкратьев Вячеслав Вячеславович (г. Москва) — полковник юстиции в запасе, заведующий кафедрой безопасности в Университете государственного и муниципального управления, эксперт в области корпоративной безопасности и управлению рисками, с 1997 года преподаватель-консультант, автор и ведущий обучающих программ (MBA, Executive MBA, открытые семинары, корпоративные мероприятия, индивидуальные консультации) по проблемам защиты бизнеса более чем в десяти учебных заведениях России. Автор книг и методических пособий по безопасности предпринимательской деятельности. Независимый консультант в области корпоративной безопасности. Разработчик методик аудита безопасности предприятия и создания КСБ – корпоративных стандартов безопасности.

Городилов Сергей Викторович (г. Киров) — Группа технических компаний «Аспект СПб», руководитель направления информационной безопасности, профессиональный опыт — 18 лет. 150 проектов в сфере информационной безопасности и информационных технологий.

 

В программе семинара:

  • Особенности деятельности предприятия в условиях цифровизации экономики. Защита информации, защита информационной инфраструктуры и защита от информации как три составляющих безопасности в цифровом мире.
  • Принятие управленческих решений в условиях избыточности информации, ее неточности и недостоверности. Принципы работы Big Data. Применение элементов искусственного интеллекта в деятельности предприятия. Наличие черного пиара и фейковых новостей в информационном поле.
  • Государственные информационные системы. Первичность информации в государственных информационных реестрах. Отсутствие контура информационной безопасности в цифровом мире. Понятие цифровой след физического лица.
  • Особенности документооборота в цифровом мире. Понятие электронный документ. Система электронного документооборота на предприятии. Цифровая подпись. Основные требованию к делопроизводству при цифровизации предприятия.
  • Понятие критическая информационная инфраструктура в российском законодательстве, процедуры категорирования и основные требования по ее защите.
  • Защита конституционных прав физических лиц при цифровизации предприятия. Неприкосновенность частной жизни, тайна телефонных переговоров, почтовых и иных сообщений. Процедуры использования технических средств, предназначенных для негласного получения информации.
  • Информация как актив предприятия. Противодействие черному пиару, манипулированием информацией и иным действиям со стороны недобросовестных конкурентов.
  • Аудит состояния информационной безопасности на предприятии. Порядок проведения аудита информационной безопасности предприятия.
  • Законодательство РФ в области защиты информации. Термины и определения. Правовые основы наличия на предприятии конфиденциальной информации
  • Основные источники конфиденциальной информации на предприятии. Автоматизация процессов обмена информацией между ними. Основные каналы утечки конфиденциальной информации при цифровизации предприятия.
  • Основные направления защиты конфиденциальной информации. Системный подход к защите информации.
  • Организационные мероприятия по защите конфиденциальной информации. Анализ информационных ресурсов предприятия. Оптимизация информационных потоков. Определение формы представления информационных ресурсов, подлежащих защите.
  • Режимные, технические и инженерно-технические мероприятия по защите конфиденциальной информации. Создание внутриобъектового и пропускного режимов. Физическая защита охраняемых информационных ресурсов.
  • Кадровые мероприятия по защите конфиденциальной информации. Распределение прав доступа к информации. Разглашение информации через «человеческий фактор», как основной канал утечки конфиденциальной информации. Защита от фишинговых атак и методов социальной инженерии.
  • ИT-мероприятия по защите конфиденциальной информации. Защита компьютерных сетей. Применение средств криптографической защиты информации.
  • Правовые мероприятия по защите конфиденциальной информации. Создание правовых режимов по защите информации.
  • Особенность защиты информации при использовании на предприятии дистанционных работников.
  • Виды юридической ответственности за разглашение конфиденциальной информации, использование ее в личных целях или неправомерному доступу к ней. Уголовная, административная, дисциплинарная и гражданско-правовая ответственность. Обзор судебной практики.
  • Основные требования международного и российского законодательства в области защиты персональных данных. Правовые акты регуляторов, определяющих политику по защите персональных данных в России.
  • Права субъекта персональных данных и обязанности оператора персональных данных. Виды юридической ответственности за разглашение персональных данных, а также за невыполнение требований по их защите.
  • Пошаговый алгоритм действий по созданию на предприятии системы обработки персональных данных, удовлетворяющей требованиям регуляторов.
  • Создание режима коммерческой тайны на предприятии. Методика составления перечня сведений, составляющих коммерческую тайну. Основные организационные, правовые и технические меры по защите коммерческой тайны.
  • Обязательства работников по сохранению коммерческой тайны на предприятии. Понятие «разглашение коммерческой тайны». Виды юридической ответственности за разглашение коммерческих секретов предприятия.
  • Понятие «служебная тайна» в российском законодательстве. Особенность работы с документами, имеющими ограничительную пометку «для служебного пользования». Ответственность за разглашение служебной тайны.
  • Проведение внутренних проверок и расследований по инцидентам информационной безопасности на предприятии.

 

 

Условия участия:

Бесплатно для представителей малого и среднего предпринимательства

Для участия нужно:
1) Являться представителем СМСП Кировской области (найти свою организацию в  Реестре СМСП)
2) Заполнить Форму заявки
3) Направить оформленную  АНКЕТУ УЧАСТНИКА  на e-mail: udcvcci@mail.ru
4) Предоставить копию документа, подтверждающего место работы — это может быть:
— выписка из ЕГРИП, если участник мероприятия является индивидуальным предпринимателем;
— копия приказа (распоряжения) о приеме работника на работу;
— копия трудового договора;
— копия сведений о застрахованных лицах (форма СЗВ-М);
— иные документы, подтверждающие факт занятости физического лица у СМСП.
5) Оригинал Анкеты принести на мероприятие

 

 

Семинар состоится на площадке Центра «Мой бизнес» 1 декабря 2020 г. с 9.30 до 16.30 по адресу: г. Киров, Динамовский проезд, д. 4, 2-й этаж

ОБРАЩАЕМ ВНИМАНИЕ!

В связи с действием ограничительных мер (карантин) с целью соблюдения санитарно-эпидемиологических требований количество мест в конференц-зале ограничено, есть возможность присоединиться дистанционно — в формате вебинара.

 

Предварительно зарегистрироваться для участия можно здесь:

Зарегистрироваться для участия

Название организации*

Область деятельности

Ф.И.О.*

Должность

Ваш E-Mail*

Контактный телефон*

Дополнительная информация

Согласие на обработку персональных данных


Please leave this field empty.

Нажимая кнопку «Отправить», я даю своё согласие ЧУ ДПО "Учебно-деловой
центр" на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных Политикой конфиденциальности.