From: Безопасность бизнеса <comsecureduinmosml@inbox.ru>
Date: Tue, 5 Feb 2013 00:52:50 +0400
Subject: Способы предотвращения противоправных действий со стороны сотрудников

Предотвращение угроз кадровой и информационной
безопасности компании

12 - 13 февраля
город Москва
тел.  +7 ( 4 95)  22 370 91.
День первый. Управление информационной безопасностью компании.
~ Информационная безопасность в системе корпоративной безопасности компании.
Порядок создания корпоративной нормативной базы в области защиты информации.
Построение системы защиты информации. Создание службы информационной безопасности
(СИБ) в компании. Разделение функций между СИБ, Службой безопасности и IT-
подразделением. Порядок проведения аудита информационной безопасности в компании.
~ Конфиденциальная информация компании. Организационно-правовые и кадровые
меры по защите конфиденциальной информации. Конфиденциальное
делопроизводство.
Конфиденциальная информация, подлежащая защите и конфиденциальная информация,
которая может быть защищена. Организационно-правовые и кадровые мероприятия по
защите конфиденциальной информации в компании. Коммерческая тайна, как разновидность
конфиденциальной информации. Организационно-правовые и кадровые мероприятия по
защите коммерческой тайны компании. Персональные данные, как разновидность
конфиденциальной информации. Организационно-правовые и кадровые мероприятия по
защите персональных данных Конфиденциальное делопроизводство компании. Электронная
цифровая подпись. Организационно-правовые и кадровые мероприятия по защите
конфиденциальных электронных документов.
~ IТ безопасность в компании.
Типовые сценарии несанкционированного доступа (НСД) к информации, представленной в
электронном виде, и направления защиты от них. Канал утечки информации за счет побочных
электромагнитных излучений и наводок и его защита. Возможная тактика использование
программных и аппаратных закладных устройств. Криптографическая защита информации.
Угроза утери информационных ресурсов компании и варианты защиты. Вирусная угроза и
защита от вредоносных программ (вирусов). Защита корпоративных информационных сетей.
Угрозы, связанные с продуктами-шпионами и способы защиты от них.
~ Каналы утечки информации и технические средства их защиты.
Возможные технические каналы утечки информации. Технические средства промышленного
шпионажа; Телефонный (в том числе радиотелефонный) канал утечки информации и его
защита. Меры и средства защиты информации от технических средств ее съема.
День второй. Кадровая безопасность. Защита от противоправных
действий со стороны персонала.
~ Классификация основных противоправных действий, совершаемых сотрудниками
компании, и способы защиты от них.
Виды угроз, исходящих от сотрудников компании, варианты их реализации и возможные
направления защиты. Противоправные действия сотрудников, ответственность за которые
предусмотрена Уголовным кодексом РФ/ Трудовым кодексе РФ. Корпоративное
мошенничество, наиболее типичные виды мошенничества со стороны наемных работников.
Разглашение конфиденциальной информации (коммерческой тайны, профессиональной
тайны, персональных данных и т.д.), а также незаконное получение информации сотрудниками
компании. Основные направления защиты. "Откаты" и коммерческий подкуп.
~ Прием персонала. Порядок проведения "проверочных" мероприятий с кандидатами
для работы в компании.
Кто может собирать информацию о кандидатах на работу в компанию. Какая информация
собирается о кандидате. Использование информационных ресурсов Интернет для сбора
информации о кандидате на работу в компанию. Возможность легализации полученной
информации о кандидате. Особенности приема отдельных категорий персонала (топ-
менеджеры, лица, назначаемые на должности, связанные с мошенническими рисками и т.д.)
~ Процедура проведения внутрикорпоративного расследования по фактам
противоправных действий персонала.
Превентивные мероприятия, проводимые Службой безопасности компании по
предотвращению противоправных действий со стороны сотрудников компании. Различные
варианты создания стимулов и мотивационных факторов, направленных на усиление
лояльности сотрудников компании. Порядок проведения внутрикорпоративных расследований
по фактам совершения противоправных действий со стороны сотрудников компании.
~ Увольнение персонала. Как добиться лояльности от увольняющихся сотрудников?
Правила работы с увольняющимися сотрудниками, имевшими доступ к конфиденциальной
(опасной) информации. Что предпринять, чтобы сотрудник после увольнения не представлял
опасность. Информационно-аналитическая работа по определению истинных причин
увольнения сотрудника. Процессуальное оформление увольнения с точки зрения
безопасности. Как лучше расставаться с "нехорошими" людьми. Алгоритм передачи "дел и
должности". Что сделать, чтобы увольняющийся сотрудник не увел клиентов.

м. Бауманская, ул. Бауманская, д.6, бизнес центр.
Участие: в двух днях 18 600 рублей, в одном дне 9 900 рублей,
(входит методический материал, обеды, кофе-паузы, сертификат).


<
3704/11500
>
© 2008 - 2009 ihrname.ru