28 - 29 июля 2004 года с 09.30 ? 18.30
Семинар проводят: специалисты фирмы "Бейкер Тилли Русаудит", компании "Радиосервис", ФСЭНП МВД РФ и др.

Программа семинара:
I. Успешный бизнес и информационная основа Корпоративной безопасности - практика эффективной взаимосвязи

Информационная составляющая бизнеса в XXI веке: особенности, проблемы, тенденции.

Роль и место корпоративной безопасности в обеспечении успешности бизнеса. Структура системы безопасности.

Сотрудники, обеспечивающие корпоративную безопасность: ключевые и фигуры и иные категории. Механизмы подбора и адаптации сотрудников, их статус, полномочия, функции, взаимодействие, ответственность, должностные инструкции, методы контроля со стороны руководства. Как убедить начальника в необходимости комплексной системы безопасности.

Непрерывность бизнеса как элемент безопасности: «Отказоустойчивость бизнеса» - BCP (Business Continuity Planning) - понятие и составляющие (бесперебойность, возобновление, восстановление бизнеса, возмещение ущерба), Разработка плана действий в чрезвычайной ситуации: методика, перечень документов, примеры.

Управление рисками как элемент системы безопасности предприятия: виды рисков, структура производственных и предпринимательских рисков в России, алгоритмы снижения. Качественный и количественный анализ рисков. Построение пространства рисков и его использование.

Цель и методы формирования политики безопасности в организации.
II. Информация ? объект охраны. Информационная безопасность - это защита не только информации в ПК

(Безопасность корпоративной информации как важнейшая задача системы безопасности)

Проектный подход к построению Системы информационной безопасности предприятия: идеология, стратегия, практика.

Ключевые факторы, определяющие формы, методы и конкретные меры по защите информации.

Что такое ISO17799 и ГОСТ 15408 - основные шаги. Политика информационной безопасности в организации.

Методики и примеры оценки уровня информационной безопасности.

Правовые аспекты и юридические меры защиты информации с учетом последних изменений законодательства России.
• Виды и особенности правового статуса информации, защищаемой в соответствии с российским законодательством: понятие и содержание тайны, охраняемой законом, понятие и содержание конфиденциальной документированной информации.
• Влияние института государственной тайны в России на правовое положение граждан и юридических лиц.
• Правовые режимы защиты персональных данных, коммерческой, профессиональной, иной тайны и конфиденциальной информации в организации: нормативная база, внутринормативные документы, судебная практика; Примеры локальных правовых актов, регламентирующих правовые режимы конфиденциальной информации на предприятии.
• Особенности взаимоотношений работодателя и работника в свете защиты коммерческой и иной тайны с учетом положений Трудового кодекса. Вопросы обеспечения прав и свобод сотрудников при использовании ими корпоративных коммуникаций и средств связи.
• Информационные правонарушения, преступления и преступления в сфере компьютерной информации.
• Организационно-правовые аспекты использования ЭЦП и иных программно-технических средств защиты информации.
• Судебная и арбитражная практика.

Практическая реализация проекта по созданию Системы информационной безопасности. Шаг за шагом - перечень мер:
• Подбор ключевых сотрудников, обеспечивающих информационную безопасность в организации. Работа с менеджментом и персоналом.
• Аудит информации, имеющейся в организации, анализ информационных рисков и разработка политики безопасности
• Бюджетирование и экономическая эффективность разработки и внедрения системы информационной безопасности.
• Организация защиты информации по видам носителей. Особенности защиты "твердых носителей". Защита эфира и коммуникаций. Организация противодействия получению сторонними лицами информации с помощью специальных технических средств. Обзор техники «нападения» и «защиты». Использование специальной техники, разрешенной законодательством для защиты информации. Защита информации в электронном виде. Common Criteria ? понятие и необходимость. Эффективные малобюджетные средства защиты электронной информации. Сравнительный анализ технических средств защиты с учетом оптимизации бюджета.
• Особенности организации защиты данных в "съемных" офисах.
III. Информация ? средство защиты. Владеющий информацией владеет миром.

(Решение некоторых информационно-аналитических задач при построении системы корпоративной безопасности)

Особенности кадровой политики организации в свете обеспечения безопасности бизнеса. Система подбора кадров, методика и средства изучения персонала, методики кадровых собеседований и тестирования, корпоративная культура фирмы.

Элементы экономической безопасности. Участие в формировании «пространства рисков», в т.ч. оценка ресурсов потенциальных нарушителей, основы бизнес-разведки, взаимодействие с другими направлениями корпоративной безопасности и бизнеса.

Элементы физической безопасности. Защита носителей информации, внутрифирменный и охранно-пропускной режимы, санитарный и температурный режимы, обеспечение пожарной и электрической безопасности.

Юридическая подготовка руководства и персонала организации в вопросах взаимоотношений с контролирующими и правоохранительными органами с учетом последних изменений налогового, уголовного и уголовно-процессуального законодательства России, в том числе с субъектами оперативно-розыскной деятельности:
• Права и обязанности руководителей организации при прибытии к ним представителей правоохранительных и контролирующих органов
• Особенности взаимоотношений юридических лиц с налоговыми органами и органами МВД при проведении налоговых проверок с учетом положений Налогового Кодекса РФ и изменений в системе правоохранительных органов РФ. Налоговые преступления. Правовая характеристика и правоприменительная практика с учетом последних изменений к Уголовному кодексу РФ.
• Нарушения трудового законодательства: понятие, ответственность, профилактика, особенности взаимоотношений с трудовой инспекцией при проведении проверки.
Впервые на семинаре - документационное обеспечение технических режимов защиты информации.
Также: Система документационного обеспечения правовых режимов защиты конфиденциальных сведений на предприятии (комплекст локальных правовых актов и внутрифирменных документов); использование проектного подхода к разработке внутренних систем безопасности и рассмотрение вопросов их бюджетирования и экономической эффективности; учет последних изменений в российском законодательстве и правоприменительная практика; новейшая техника и кое-что другое...

В программе семинара ? демонстрация специальной техники, разрешенной законодательством РФ для защиты информации.

На вопросы слушателей ответит представитель ФСЭНП МВД РФ.

Каждый участник семинара получит раздаточный материал (подробный буклет и CD-ROM, содержащий подборку нормативных актов, комплект локальных документов, shareware/freeware-программное обеспечение, используемое при построении системы информационной безопасности, подробную открытую информацию о технике «защиты» и «нападения»).

Стоимость обучения: 9000 руб (включая НДС), в стоимость обучения включены раздаточные материалы и питание. Постоянным клиентам предоставляются скидки. Участники получают свидетельства об участии в семинаре.

Внимание: Участникам семинара оказывается помощь в бронировании гостиницы.

Справки и регистрация по телефону (095) 730-0397