Специалист по безопасности внешней деятельности

КОМПЛЕКСНАЯ СИСТЕМА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ

Риски, опасности и угрозы деятельности предприятия. Комплексная оценка состояния защищённости предприятия. Основные способы выявления угроз. Алгоритм проведения комплексной оценки состояния защищенности предприятия.

Разработка концепции комплексной системы обеспечения безопасности (КСОБ) предприятия. Системный подход в эффективном обеспечении безопасности бизнеса. Основные нормативно-правовые акты создания и функционирования КСОБ предприятия.

Основные элементы КСОБ предприятия. Функциональная модель типовой системы обеспечения безопасности предприятия.

Режимы функционирования КСОБ предприятия.

Функционирование предприятия в экстремальных условиях.

Порядок проведения аудита безопасности.

Критерии оценки эффективности деятельности КСОБ.

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В СИСТЕМЕ КОРПОРАТИВНОЙ БЕЗОПАСНОСТИ КОМПАНИИ. ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Порядок создания корпоративной нормативной базы в области защиты информации.

Методика разработки политики информационной безопасности в компании.

Построение системы защиты информации. Основные составные части этой системы.

Менеджмент информационной безопасности.

Порядок проведения аудита информационной безопасности в компании.

Международные и российские стандарты безопасности информационных систем.

Американская концепция системного подхода к обеспечению защиты конфиденциальной информации (OPSEC Operation Security).

КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ И ТЕХНИЧЕСКИЕ СРЕДСТВА ЗАЩИТЫ

Возможные технические каналы утечки информации.

Технические средства промышленного шпионажа.

Акустический канал утечки информации и его защита.

Акустоэлектрический канал утечки информации и его защита.

Телефонный (в том числе радиотелефонный) канал утечки информации и его защита.

Электромагнитный канал утечки информации и его защита.

Меры и средства защиты информации от технических средств ее съема.

Приборы обнаружения технических средств промышленного шпионажа.

IT-БЕЗОПАСНОСТЬ В КОМПАНИИ

Актуальность вопроса защиты информации

Актуальность проблемы защиты информации. Защита информации как составная часть общей системы безопасности организации (предприятия).

Основные понятия, термины и определения в области защиты информации.

Основные направления защиты информации.

Законодательная и нормативная база правового регулирования вопросов защиты информации.

Требования к организации защиты конфиденциальной информации на предприятии (организации).

Современные угрозы и тенденции в области информационной безопасности

Информационная безопасность (ИБ) для бизнеса. Необходимый набор требований к ИБ.

Угрозы информационной безопасности – прошлое, настоящее и будущее.

Недостатки проектного подхода к построению системы управления информационной безопасностью.

Понятие системы менеджмента информационной безопасности

Процессный подход к обеспечению информационной безопасности.

Стандарт, базирующиеся на процессном подходе к обеспечению информационной безопасности – ISO 27001.

ISO 27001:2005 и национальные нормативные документы по ИБ.

Структура и основные понятия ISO 27001:2005.

Требования ISO 27001:2005.

Политика безопасности. Организация ИБ. Менеджмент активов.

Политика информационной безопасности как основа системы менеджмента ИБ

Цели и задачи Политики информационной безопасности.

Общая структура Политики информационной безопасности.

Модель угроз информационной безопасности, определяемая в рамках Политики.

Требования к информационной безопасности предприятия, которые определяются в Политике.

Процесс разработки и внедрения системы менеджмента информационной безопасности

КОНКУРЕНТНАЯ РАЗВЕДКА: анализ безопасности деловых предложений и контрактов

Конкурентная разведка. Стратегическое и оперативное направление информационно-аналитической работы

Основные задачи конкурентной разведки.

Направления конкурентной разведки. Предметы интереса стратегического и оперативного направлений. Где можно использовать результаты конкурентной разведки?

Группы специалистов, работающие в конкурентной разведке.

Создание службы конкурентной разведки. Где найти нужных специалистов?

Этапы конкурентной разведки. Понятие разведывательного цикла. От постановки задачи к оформлению результатов. Структура и оформление информационно-аналитической справки. Определение вероятности наступления событий

.Предоставление информации руководству компании для формирования информационного поля перед принятием управленческих решений

Использование конкурентной разведки в инновационной деятельности компании, а также в бенчмаркинге.

Практикум: Задание на постановку задачи по сбору и анализу информации о предполагаемом контрагенте – юридическом лице и оформление информационно-аналитической справки по нему на основе результатов проведенной конкурентной разведки.

Методы сбора информации, применяемые в конкурентной разведке

Классификация информации и информационных ресурсов. Первичная и вторичная информация.

Создание рубрикатора тем по основным направлениям сбора и анализа информации.

Методы сбора информации. Систематизация работы по сбору информации о юридическом лице. Получение информации из открытых источников. Определение внутренних источников информации. Какую информацию запросить у возможного контрагента?

Процедура анализа информации, представленной на сайте возможного контрагента. Получение сведений из средств массовой информации.

Получение информации из баз данных. Использование информационных ресурсов Интернета для задач конкурентной разведки. Работа в чатах, блогах, живых журналах и иных информационных массивах.

Процедура получения официальной информации из государственных органов и регистрационных организаций. Обзор официальных сайтов государственных органов и представленных на них информационных ресурсов

Информация, добытая «оперативными» методами. Получение информации, используя «человеческий фактор». Мотивация человека на передачу (разглашение) информации.

Практикум: Задание по сбору информации о предполагаемом контрагенте – юридическом лице с целью определения его надежности. Контрагенты могут быть выбраны по желанию участников семинара.

Аналитические методы, применяемые в конкурентной разведке

Методы анализа информации: SWOTанализ, экспертные методы анализа и т.д.

Обзор автоматизированных информационных систем, применяемых на рынке. Что может и для чего используются АИС

Практикум: Задание на анализ информации об контрагенте – юридическом лице с целью определения его надежности.

Анализ надежности контрагентов и безопасности коммерческих предложений

Алгоритм определения надежности партнеров – юридических лиц. Алгоритм определения надежности партнеров – физических лиц. Формирование матрицы действий по проверке компании в зависимости от суммы сделки, предоплаты и иных условий.

Анализ финансовой устойчивости компании по представленным финансовым отчетным документам - баланс, отчет о прибылях и убытках, отчет о движении капитала и т.д. Анализ платежеспособности клиента

Анализ возможных кризисных ситуаций в деятельности компании на основе статистических методов, использующих информацию о времени деятельности компании, ее обороте и количестве работающих сотрудников.

Анализ учредительных документов компании с позиции безопасности. Анализ атрибутов компании и фирменного стиля компании

Типы компаний, преследующие противоправные цели. Прогнозирование надежности организаций на основе «растровых признаков опасности». Формирование рейтингов надежности партнеров

Анализ безопасности коммерческих предложений и договоров. Изучение инициаторов проекта, их интересов и деловой репутации. Изучение механизма получения прибыли. Анализ первого контакта. Поведенческие аспекты при выявлении ненадежного партнера

ПОЛИЦЕЙСКИЕ ПРОВЕРКИ: как выстроить эффективную защиту

Поводы для визита сотрудников правоохранительных органов в офис организации и проведения проверки.

Запросы о предоставлении информации и документации, направляемые правоохранительными органами в организации.

Опросы руководства и сотрудников проверяемой компании.

Оперативно-розыскные мероприятия, проводимые в ходе проверок организаций.

Полномочия сотрудников правоохранительных органов.

Практические рекомендации для руководства и сотрудников организаций при проведении проверки; порядок фиксирования и обжалования нарушений, допущенных сотрудниками правоохранительных органов в ходе проверки; рекомендации по минимизации рисков наступления неблагоприятных последствий для организаций.

Возбуждение уголовного дела по результатам проверки, на реальных примерах распространенных составов преступлений: уклонение от уплаты налогов с организации (ст. 199 УК РФ); мошенничество (ст. 159 УК РФ).

КОМПЛЕКСНАЯ СИСТЕМА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ

Комплексная оценка состояния защищённости предприятия. Алгоритм проведения.

Разработка концепции комплексной системы обеспечения безопасности (КСОБ) предприятия. Современная нормативно-правовая база функционирования КСОБ предприятия.

Основные элементы, структура, принципы создания и функционирования, основные задачи и обеспечение жизнеспособности КСОБ предприятия.

Режимы функционирования КСОБ предприятия. Карты режимов функционирования. Основные причины изменения текущего режима функционирования КСОБ.

Функционирование предприятия в экстремальных условиях. «Кризисные планы»: разработка, внедрение и отработка на предприятии. Способы подготовки сотрудников к эффективным действиям в рамках реализации кризисного плана.

Виды аудитов системы безопасности предприятия и их задачи. Алгоритм проведения комплексного аудита системы безопасности предприятия.

Критерии оценки эффективности деятельности КСОБ. Определение уровня профессиональной эффективности работы КСОБ предприятия. Экономическая эффективность деятельности КСОБ.