Руководитель службы безопасности (2 модуль)

Продолжительность: 5 дней

Расписание: с 10:00 до 17:30

Стоимость: 419400 тенге (без НДС)

Функционирование любого бизнеса в современных реалиях подразумевает его деятельность в условиях постоянно действующих рисков и угроз, а также динамичном усложнении управляемости бизнес-процессов. Кризисные ситуации в экономике также ведут и к усложнению бизнес-среды, в которой действует Компания. В описанной ситуации юридические лица и ИП не могут осуществлять свою деятельность без защиты различных бизнес-процессов и технологий, организованных в их внешней и внутренней среде.  В связи с этим у собственников и руководителей бизнеса возникает потребность во всесторонней защите предприятия с использованием различных подсистем и направлений безопасности.

В связи с чем, Руководителю безопасности и менеджерам СБ необходимо организовать деятельность по развертыванию различных подсистем безопасности. На основе международных и национальных стандартов менеджментом СБ выстраивается стройная Политика обеспечения безопасности Компании, включающая в себя направления: экономическая, информационная, кадровая безопасность. Применение передовых решений в направлениях всесторонней защиты предприятия позволит создать системный подход к обеспечению требований бизнеса по всестороннему обеспечению его безопасности.

Посетив семинар, Вы получите практические навыки по разработке и внедрению Политики общей безопасности предприятия по направлениям: ЭБ, ИБ, КБ. Ознакомитесь с передовыми международными и национальными стандартами и технологиями по обеспечению различных видов безопасности бизнеса. Научитесь применять современные программные решения и технологии при мониторинге ситуации согласно Политике безопасности Компании.

Следующие темы возможно изучить отдельно:

• Политика безопасности Компании. Экономическая и информационная безопасность
• Политика безопасности Компании. Кадровая безопасность и кадровый комплаенс

В результате обучения Вы

Программа

День 1

Риск-ориентированный подход при разработке Политики безопасности предприятия. Бизнес-процесс «Обеспечение общей безопасности Компании»

• Принятие управленческих решений по безопасности в условиях неопределенности внешней среды и вновь появляющихся рисках. Права и полномочия Совета по безопасности Компании
• Подчинение, финансирование, бюджетирование и оценка эффективности работы подразделения безопасности. Взаимодействие с акционерами, владельцами и руководителями подразделений
• Компетенции и навыки специалистов по безопасности, востребованные в современных условиях. Включение процесса защиты бизнеса в менеджмент организации в целом
• Важность и методики разработки локальных нормативных актов по обеспечению безопасности предприятия (политики, стандарты, регламенты, инструкции, алгоритмы и т.д.). Внедрение на предприятии культуры безопасности

День 2

Экономическая безопасность в договорной работе Компании. Использование методов деловой разведки при работе с партнерами и при мониторинге конкурентов

День 3

Информационная безопасность (ИБ) и защита конфиденциальной информации. Основы управления информационной безопасностью Руководителем (менеджером) СБ. Кибербезопасность для неспециалиста в ИТ

• Особенности деятельности предприятия в условиях современной цифровой трансформации. Защита информации, защита информационной инфраструктуры и информационное противоборство в национальной и международной практике ведения бизнеса
• Внедрение «культуры информационной безопасности» для сотрудников организации. Защита конституционных прав физических лиц и обеспечение неприкосновенности частной жизни, тайны телефонных переговоров, почтовых и иных сообщений при обеспечении контролей
• Критическая информационная инфраструктура в национальном законодательстве, процедуры категорирования и основные требования по ее защите. Выявление незаконного, несанкционированного использования информационных ресурсов Компании
• Политика информационной безопасности как основа системы менеджмента ИБ. Цели, задачи, основной функционал, права и полномочия подразделения (специалиста) информационной безопасности
• Общая структура политики и принципов обеспечения ИБ и их включение в «Политику общей безопасности Компании». Определение объектов и субъектов обеспечения ИБ
• Законодательство РК в области защиты информации. Понятия: «государственные секреты», «конфиденциальная информация», «служебная тайна», «коммерческая тайна» и другие виды «тайн», закрепленные в законах и различных правовых актах Республики Казахстан
• Виды юридической ответственности за разглашение конфиденциальной информации, а также за ее незаконное получение. Уголовная, административная и гражданско-правовая ответственность
• Информация, доступ к которой не может быть ограничен, согласно законодательству РК. Открытая и общедоступная информация
• Виды и источники конфиденциальной информации, в т.ч. «коммерческая тайна» (КТ) и «персональные данные» (ПДн). Основные направления защиты КТ и ПДн
• Правовые, организационные, режимные и инженерно-технические мероприятия по защите конфиденциальной информации (КИ). Основы обеспечения кибербезопасности предприятия;
• Правила внутриобъектового и пропускного режимов направленные на защиту КИ. Организация физической защиты охраняемых информационных ресурсов и сведений
• Взаимосвязь политик кадровой и информационной безопасности в целях недопущения промышленного шпионажа. Мероприятия по предотвращению разглашения работниками конфиденциальной информации
• Защита коммерческой информации на предприятии. Процедуры (алгоритм) организации режима коммерческой тайны
• Формирование обязательств работников по сохранению коммерческой тайны предприятия и отказ от использования ее в личных целях. Сохранность коммерческих секретов работниками после увольнения
• Ограничение доступа к коммерческой тайне и защита информации как обязательный элемент режима коммерческой тайны. Организационные, кадровые, технические, режимные и иные мероприятия по защите коммерческой тайны
• Понятия «электронный документ», «электронная подпись», «конфиденциальное делопроизводство». Использование указанных понятий для соблюдения режимов коммерческой тайны
• Конфиденциальность полученной контрагентом информации как условие договора. Компенсация ущерба и штрафные санкции за разглашение коммерческой тайны или незаконное использование ее в личных целях
• Процедуры предоставления информации, составляющей коммерческую тайну предприятия государственным контролирующим органам. Обязанность государственных служб по охране конфиденциальности полученной информации
• Организация защиты персональных данных на предприятии. Основные требования Закона РК «О персональных данных и их защите» и регламентирующие внутренние документы по защите ПДн
• Понятие «оператор персональных данных», его права и обязанности, порядок уведомления об обработке (о намерении осуществлять обработку) ПДн. Реестр операторов, осуществляющих обработку персональных данных
• Понятие «субъект персональных данных», его права и обязанности в соответствии с национальным законодательством. Формирование правового режима защиты персональных данных и перечня мер по защите персональных данных
• Пошаговый алгоритм действий по выполнению предприятием требований законодательства по обработке персональных данных. Методики проведения внутренних расследований по инцидентам, связанным с нарушением конфиденциальности информации на предприятии (КТ и ПДн)
• Особенность защиты информации при использовании на предприятии дистанционных (удаленных) работников. Использование различных видов ПО при удаленной работе сотрудников и их контроле со стороны СБ

День 4

Кадровая безопасность предприятия (КБ). Организация проверок кандидатов на работу и формирование требований к персоналу компании по соблюдению безопасности

День 5

Организация кадрового комплаенса. Предотвращение и урегулирование конфликта интересов работников, контрагентов и предприятия