Управление информационной безопасностью на предприятии

Мероприятие реализуется при поддержке Минэкономразвития России, Правительства Кировской области и министерства экономического развития и поддержки предпринимательства Кировской области в рамках национального проекта «Малое и среднее предпринимательство и поддержка индивидуальной предпринимательской инициативы».

 

Участие представителей малого и среднего предпринимательства Кировской области бесплатно

 

 

Целевая аудитория

• руководители (заместители руководителей) организаций и структурных подразделений;
• работники подразделений безопасности;
• работники, ответственные за цифровизацию предприятия;
• работники, участвующие в менеджменте информационной безопасности;
• специалисты ИТ подразделений, подразделений ИТ безопасности и кибербезопасности;
• работники, участвующие в функционировании конфиденциального делопроизводства;
• корпоративные юристы

 

 

Семинар проводят

Панкратьев Вячеслав Вячеславович (г. Москва) — полковник юстиции в запасе, заведующий кафедрой безопасности в Университете государственного и муниципального управления, эксперт в области корпоративной безопасности и управлению рисками, с 1997 года преподаватель-консультант, автор и ведущий обучающих программ (MBA, Executive MBA, открытые семинары, корпоративные мероприятия, индивидуальные консультации) по проблемам защиты бизнеса более чем в десяти учебных заведениях России. Автор книг и методических пособий по безопасности предпринимательской деятельности. Независимый консультант в области корпоративной безопасности. Разработчик методик аудита безопасности предприятия и создания КСБ – корпоративных стандартов безопасности.

Городилов Сергей Викторович (г. Киров) — Группа технических компаний «Аспект СПб», руководитель направления информационной безопасности, профессиональный опыт — 18 лет. 150 проектов в сфере информационной безопасности и информационных технологий.

 

В программе семинара:

• Особенности деятельности предприятия в условиях цифровизации экономики. Защита информации, защита информационной инфраструктуры и защита от информации как три составляющих безопасности в цифровом мире.

• Принятие управленческих решений в условиях избыточности информации, ее неточности и недостоверности. Принципы работы Big Data. Применение элементов искусственного интеллекта в деятельности предприятия. Наличие черного пиара и фейковых новостей в информационном поле.

• Государственные информационные системы. Первичность информации в государственных информационных реестрах. Отсутствие контура информационной безопасности в цифровом мире. Понятие цифровой след физического лица.

• Особенности документооборота в цифровом мире. Понятие электронный документ. Система электронного документооборота на предприятии. Цифровая подпись. Основные требованию к делопроизводству при цифровизации предприятия.

• Понятие критическая информационная инфраструктура в российском законодательстве, процедуры категорирования и основные требования по ее защите.

• Защита конституционных прав физических лиц при цифровизации предприятия. Неприкосновенность частной жизни, тайна телефонных переговоров, почтовых и иных сообщений. Процедуры использования технических средств, предназначенных для негласного получения информации.

• Информация как актив предприятия. Противодействие черному пиару, манипулированием информацией и иным действиям со стороны недобросовестных конкурентов.

• Аудит состояния информационной безопасности на предприятии. Порядок проведения аудита информационной безопасности предприятия.

• Законодательство РФ в области защиты информации. Термины и определения. Правовые основы наличия на предприятии конфиденциальной информации

• Основные источники конфиденциальной информации на предприятии. Автоматизация процессов обмена информацией между ними. Основные каналы утечки конфиденциальной информации при цифровизации предприятия.

• Основные направления защиты конфиденциальной информации. Системный подход к защите информации.

• Организационные мероприятия по защите конфиденциальной информации. Анализ информационных ресурсов предприятия. Оптимизация информационных потоков. Определение формы представления информационных ресурсов, подлежащих защите.

• Режимные, технические и инженерно-технические мероприятия по защите конфиденциальной информации. Создание внутриобъектового и пропускного режимов. Физическая защита охраняемых информационных ресурсов.

• Кадровые мероприятия по защите конфиденциальной информации. Распределение прав доступа к информации. Разглашение информации через «человеческий фактор», как основной канал утечки конфиденциальной информации. Защита от фишинговых атак и методов социальной инженерии.

• ИT-мероприятия по защите конфиденциальной информации. Защита компьютерных сетей. Применение средств криптографической защиты информации.

• Правовые мероприятия по защите конфиденциальной информации. Создание правовых режимов по защите информации.

• Особенность защиты информации при использовании на предприятии дистанционных работников.

• Виды юридической ответственности за разглашение конфиденциальной информации, использование ее в личных целях или неправомерному доступу к ней. Уголовная, административная, дисциплинарная и гражданско-правовая ответственность. Обзор судебной практики.

• Основные требования международного и российского законодательства в области защиты персональных данных. Правовые акты регуляторов, определяющих политику по защите персональных данных в России.

• Права субъекта персональных данных и обязанности оператора персональных данных. Виды юридической ответственности за разглашение персональных данных, а также за невыполнение требований по их защите.

• Пошаговый алгоритм действий по созданию на предприятии системы обработки персональных данных, удовлетворяющей требованиям регуляторов.

• Создание режима коммерческой тайны на предприятии. Методика составления перечня сведений, составляющих коммерческую тайну. Основные организационные, правовые и технические меры по защите коммерческой тайны.

• Обязательства работников по сохранению коммерческой тайны на предприятии. Понятие «разглашение коммерческой тайны». Виды юридической ответственности за разглашение коммерческих секретов предприятия.

• Понятие «служебная тайна» в российском законодательстве. Особенность работы с документами, имеющими ограничительную пометку «для служебного пользования». Ответственность за разглашение служебной тайны.

• Проведение внутренних проверок и расследований по инцидентам информационной безопасности на предприятии.

 

 

Условия участия:

Бесплатно для представителей малого и среднего предпринимательства

Для участия нужно:
1) Являться представителем СМСП Кировской области (найти свою организацию в  Реестре СМСП)
2) Заполнить Форму заявки
3) Направить оформленную  АНКЕТУ УЧАСТНИКА  на e-mail: udcvcci@mail.ru
4) Предоставить копию документа, подтверждающего место работы — это может быть:
— выписка из ЕГРИП, если участник мероприятия является индивидуальным предпринимателем;
— копия приказа (распоряжения) о приеме работника на работу;
— копия трудового договора;
— копия сведений о застрахованных лицах (форма СЗВ-М);
— иные документы, подтверждающие факт занятости физического лица у СМСП.
5) Оригинал Анкеты принести на мероприятие

 

 

Семинар состоится на площадке Центра «Мой бизнес» 1 декабря 2020 г. с 9.30 до 16.30 по адресу: г. Киров, Динамовский проезд, д. 4, 2-й этаж

ОБРАЩАЕМ ВНИМАНИЕ!

В связи с действием ограничительных мер (карантин) с целью соблюдения санитарно-эпидемиологических требований количество мест в конференц-зале ограничено, есть возможность присоединиться дистанционно — в формате вебинара.

 

Предварительно зарегистрироваться для участия можно здесь: