Программа обучения (подготовки) специалистов по корпоративной безопасности

Программа обучения (подготовки) специалистов

по корпоративной безопасности

Время – 48 академических часов

Содержание программы

Модуль 1 Организация системы корпоративной безопасности

Тема 1.1. Политика безопасности компании

Тема 1.2. Служба безопасности компании как основное подразделение, отвечающее за политику безопасности

Модуль 2 Экономическая безопасность компании

Тема 2.1. Система анализа и управления экономическими рисками в компании

Тема 2.2. Взыскание дебиторской задолженности

Модуль 3 Конкурентная разведка

Тема 3.1. Конкурентная разведка. Стратегическое и оперативное направление информационно-аналитической работы

Тема 3.2. Методы сбора информации, применяемые в конкурентной разведке

Тема 3.3. Аналитические методы, применяемые в конкурентной разведке

Тема 3.4. Анализ надежности контрагентов и безопасности коммерческих предложений

Модуль 4 Кадровая безопасность компании

Тема 4.1. Классификация противоправных действий, совершаемых сотрудниками компании

Тема 4.2. Прием персонала. Порядок проведения проверок кандидатов для работы в компании

Тема 4.3. Управление кадровой безопасностью в компании. Процедура проведения внутрикорпоративного расследования по фактам противоправных действий со стороны персонала

Тема 4.4. Увольнение персонала. Как добиться лояльности от увольняющихся сотрудников?

Модуль 5 Информационная безопасность компании

Тема 5.1. Режим коммерческой тайны

Тема 5.2. Защита персональных данных

Модуль 6 Техническая и инженерно-техническая безопасность компании

Тема 6.1. Инженерно-техническая безопасность компании

Тема 6.2 Техническая безопасность компании. Защита от промышленного шпионажа

Модуль 7 ИТ безопасность компании

Тема 7.1. Создание системы ИТ безопасности в компании. Политика информационной безопасности 

Тема 7.2. Технические решения, применяемые в ИТ безопасности компании

Тема 7.3. Аудит ИТ безопасности в компании. Стандарты безопасности информационных систем

Содержание тем

Модуль 1 Организация системы корпоративной безопасности

Тема 1.1. Политика безопасности компании

-  что такое политика безопасности. Постановочные вопросы перед созданием системы защиты бизнеса;

-  что мы будем защищать (определение объектов безопасности);

-  кто будет обеспечивать безопасность бизнеса (определение субъектов безопасности);

-  от каких угроз будем защищать бизнес (внешние/внутренние, постоянные/временные, мониторинг угроз, определение вероятности наступления, оценка возможного ущерба);

-  как будем строить систему безопасности бизнеса (структура, задачи, принципы построения);

-  Служба безопасности компании или аутсорсинговое обслуживание. Что выбрать. Плюсы и минусы обоих вариантов;

-  законодательство Российской Федерации в области корпоративной безопасности. Новое в законодательстве Российской Федерации по вопросам охранной и детективной деятельности;

-  особенности проведения политики безопасности в условиях кризиса. На чем можно, а на чем нельзя экономить. Участие Службы безопасности в проведении антикризисных мероприятий;

-  международный опыт проведения политики безопасности. Особенности политик корпоративной безопасности в европейских и азиатских странах;

-  обеспечение безопасности бизнеса в представительствах иностранных компаний, действующих на территории России, в холдингах, в дочерних компаниях, в компаниях, имеющих сложную организационную (территориально разделенную) структуру;

-  методики комплексной оценки и обеспечения безопасности компании;

-  формирование нормативного (правового) обеспечения безопасности бизнеса. Концепция обеспечения безопасности компании, инструкции, регламенты и алгоритмы.

Практикум. Разбор кейсов и алгоритмов по теме

Тема 1.2. Служба безопасности компании как основное подразделение, отвечающее за политику безопасности

-  правовая сторона деятельности Службы безопасности компании (подразделения, отвечающего за безопасность). Какие действия законны, а какие нет. Правовое прикрытие деятельности Службы безопасности;

-  подчинение Службы безопасности компании. Взаимодействие с акционерами, владельцами и руководителями бизнеса;

-  положение о Службе безопасности компании. Кто утверждает и что прописать;

-  должностные обязанности сотрудников Службы безопасности, их права и обязанности;

-  выстраивание взаимоотношений Службы безопасности с иными подразделениями компании;

-  этический кодекс поведения сотрудников Службы безопасности компании. Какие действия попадают под термин «неэтические»;

-  начальник Службы безопасности. Какие требования к нему предъявляются, какими чертами характера и профессиональными качествами он должен обладать. Какой образовательный уровень и опыт работы;

-  финансирование Службы безопасности компании;

-  управление Службой безопасности компании;

-  мотивирование сотрудников Службы безопасности;

-  анализ деятельности и оценка эффективности работы Службы безопасности компании.

Практикум. Разбор кейсов и алгоритмов по теме

Модуль 2 Экономическая безопасность компании

Тема 2.1. Система анализа и управления экономическими рисками в компании

-  виды экономических рисков (региональный, природно-естественный, политический, законодательный, транспортный, организационный, имущественный, личностный, маркетинговый, производственный, расчетный, инвестиционный, валютный, кредитный, финансовый и т. д.);

-  создание системы анализа и управления экономическими рисками. Составление карты экономических рисков. Участие Службы безопасности в управлении экономическими рисками;

-  прогнозирование рисковой ситуации. Определение источников информации, которые позволяют выявить причины риска и возможные его виды. Выяснение источников риска. Прогнозирование основных видов риска. Определение объектов, на которые воздействует тот или иной вид экономического риска;

-  оценка экономического риска. Применение статистического, экспертного и расчетно-аналитического методов оценки риска. Определение допустимых пределов риска;

-  применяемые методы управления экономическими рисками. Методы минимизации и методы возмещения потерь. Методы упреждения и методы уклонения от риска. Методы локализации и методы распределения риска.

Практикум. Разбор кейсов и алгоритмов по теме

Тема 2.2. Взыскание дебиторской задолженности

-  наличие дебиторской задолженности, как разновидность финансового риска. Влияние дебиторской задолженности на финансовую устойчивость компании;

-  направления работы Службы безопасности по недопущению образования просроченной (безнадежной к получению) дебиторской задолженности;

-  перечень предупреждающих мер (воздействий) на возможных неплательщиков;

-  информационно-аналитическая работа по определению местоположения должника, анализу его финансовой устойчивости, а также причин непогашения дебиторской задолженности;

-  порядок взаимоотношений Службы безопасности с правовым подразделением компании по юридическому сопровождению взыскания задолженности. Судебные иски, арбитражное судебное производство и работа судебных приставов по взысканию дебиторской задолженности;

-  порядок взаимоотношений Службы безопасности с государственными правоохранительными органами в процессе взыскания дебиторской задолженности. Особенности работы с органами внутренних дел, прокуратурой и подразделениями экономической безопасности государственных органов;

-  проведение переговоров с должниками. Психологические приемы, применяемы в процессе переговоров с должниками. Применение элементов нейро-лингвистического программирования и эриксоновского гипноза в процессе переговоров с должниками;

-  имиджевые приемы воздействия, применяемые при работе с должниками. Законные способы формирования отрицательного имиджа компании-должника. Некоторые приемы черного PR, применяемые на практике. Существующие реестры ненадежных партнеров;

-  возможность привлечения аутсорсинговых компаний (коллекторских агентств) для взыскания долга;

-  деятельность антиколлекторских агентств. Обвинение в вымогательстве, как основное направление работы антиколлекторского агентства.

Практикум. Разбор кейсов и алгоритмов по теме

Модуль 3 Конкурентная разведка

Тема 3.1. Конкурентная разведка. Стратегическое и оперативное направление информационно-аналитической работы

-  основные задачи конкурентной разведки. Законодательство Российской Федерации об информации, информационных технологиях и защите информации. Законные способы сбора и анализа информации. Конкурентная разведка, бизнес разведка, деловая разведка и экономическая разведка. Что общего и в чем отличие?;

-  основные направления конкурентной разведки. Предметы интереса стратегического и оперативного направления. Где можно использовать результаты конкурентной разведки;

-  группы специалистов, работающие в конкурентной разведке. Субъекты информационно-аналитической работы. Аутсорсинг услуг по конкурентной разведке. Обзор российских и иностранных организаций, представляющих информационно-аналитические услуги;

-  создание службы конкурентной разведки. Где найти нужных специалистов? Безопасники или маркетологи, кто из них лучше? Этические и неэтические приемы, применяемые специалистами конкурентной разведки. Выстраивание отношений между службой конкурентной разведки и руководством компании, а также иными заказчиками и потребителями их информационных услуг. Финансирование и техническое оснащение службы конкурентной разведки;

-  этапы конкурентной разведки. Понятие разведывательного цикла. От постановки задачи к оформлению результатов. Структура и оформление информационно-аналитической справки. Определение вероятности наступления событий. Предоставление информации руководству компании для формирования его информационного поля перед принятием управленческих решений;

-  использование конкурентной разведки в инновационной деятельности компании, а также в бенчмаркинге.

Практикум. Разбор кейсов и алгоритмов по теме

Тема 3.2. Методы сбора информации, применяемые в конкурентной разведке.

-  классификация информации и информационных ресурсов. Первичная и вторичная информация. Влияние субъективных факторов на достоверность информации. Релевантность информации. Создание рубрикатора тем по основным направлениям сбора и анализа информации. Способы оценки информации. Процедура перевода информации в сведения. Виды оперативного представления информационных услуг;

-  методы сбора информации. Систематизация работы по сбору информации о юридическом лице. Получение информации из открытых источников. Определение внутренних источников информации. Какую информацию запросить у возможного контрагента? Процедура анализа информации, представленной на сайте возможного контрагента. Получение сведений из средств массовой информации. Особенности получение информации из детективных агентств;

-  получение информации из баз данных. Специализированные ресурсы с базами данных по отраслям бизнеса и территориям. Использование информационных ресурсов Интернета для задач конкурентной разведки. Работа в чатах, блогах, живых журналах и иных информационных массивах;

-  процедура получения официальной информации из государственных органов и регистрационных организаций. Обзор официальных сайтов государственных органов и представленных на них информационных ресурсов;

-  информация, добытая «оперативными» методами. Получение информации, используя «человеческий фактор». Мотивация человека на передачу (разглашение) информации. Что нужно сделать, чтобы использовать информацию как доказательство при привлечении к юридической ответственности.

Практикум. Разбор кейсов и алгоритмов по теме

Тема 3.3. Аналитические методы, применяемые в конкурентной разведке

-  методы анализа информации (SWOT анализ, анализ конкурентной среды методом 5 сил Майкла Портера, диверсионный анализ, метод аналогии, метод исключения, анализ причинно-следственных связей, экспертные методы анализа и т. д.);

-  обзор автоматизированных информационных систем, применяемых на рынке. Что может и для чего используются АИС. Обработка больших массивов информации, выстраивание связей между объектами учета и работа по сценариям и иные алгоритмы, заложенные в АИС. Применение АИС для финансового анализа компании. Формирование корпоративных баз данных;

-  контент анализ текста. Примеры контент анализа, применяемы в конкурентной разведке Определение времени создания текста, его направленности, авторства и иных параметров документа.

Практикум. Разбор кейсов и алгоритмов по теме

Тема 3.4. Анализ надежности контрагентов и безопасности коммерческих предложений

-  алгоритм определения надежности партнеров – юридических лиц. Алгоритм определения надежности партнеров – физических лиц. Формирование матрицы действий по проверке компании в зависимости от суммы сделки, предоплате и иных условий. Применение метода Due Diligence в анализе компании;

-  анализ финансовой устойчивости компании по представленным бухгалтерским отчетным документам (баланс, отчет о прибылях и убытках, отчет о движении капитала и т. д.). Анализ платежеспособности клиента;

-  анализ возможных кризисных ситуаций в деятельности компании на основе статистических методов, использующих информацию о времени деятельности компании, ее обороте и количестве работающих сотрудников. Применение на практике эмпирического закона больших чисел Бенфорда;

-  анализ учредительных документов компании с позиции безопасности. Анализ атрибутов компании и фирменного стиля компании;

-  типы компаний, преследующие противоправные цели. Прогнозирование надежности организаций на основе «растровых признаков опасности». Формирование рейтингов надежности партнеров;

-  анализ безопасности коммерческих предложений и договоров. Изучение инициаторов проекта, их интересы и деловую репутацию. Изучение механизма получения прибыли. Анализ первого контакта. Поведенческие аспекты при выявлении ненадежного партнера.

Практикум. Разбор кейсов и алгоритмов по теме

Модуль 4 Кадровая безопасность компании

Тема 4.1. Классификация противоправных действий, совершаемых сотрудниками компании

-  виды угроз, исходящих от сотрудников компании, варианты их реализации и возможные направления защиты;

-  противоправные действия сотрудников, ответственность за которые предусмотрена Уголовным кодексом Российской Федерации;

-  противоправные действия сотрудников, ответственность за которые предусмотрена Кодексом об административных правонарушениях Российской Федерации;

-  противоправные действия сотрудников, ответственность за которые предусмотрена в Трудовом кодексе Российской Федерации;

-  корпоративный кодекс, возможные действия сотрудников компании, нарушающие его нормы. Как привлечь к ответственности за нарушения корпоративного кодекса.

Практикум. Разбор кейсов и алгоритмов по теме

Тема 4.2. Прием персонала. Порядок проведения проверок кандидатов для работы в компании

-  законодательство Российской Федерации о персональных данных. Кто может собирать информацию о кандидатах на работу в компанию. Оформление «согласия» на сбор персональных данных. Возможность использования субъектов детективной деятельности для сбора информации;

-  какая информация собирается о кандидате. Порядок анализа резюме. Анкеты для кандидатов на работу. Официальные источники по сбору информации;

-  использование информационных ресурсов Интернет для сбора информации о кандидате на работу в компанию;

-  возможность легализации полученной информации о кандидате. Юридическое оформление отказа в приеме на работу;

-  «растровые признаки опасности» у кандидата на работу. На что обратить внимание в «проверочных мероприятиях»;

-  анализ графологии при приеме на работу;

-  формирование модели потенциального правонарушителя, применительно к различным должностям;

-  особенности приема отдельных категорий персонала (топ менеджеры, лица, назначаемые на должности, связанные с мошенническими рисками и т. д.)

Практикум. Разбор кейсов и алгоритмов по теме

Тема 4.3. Управление кадровой безопасностью в компании. Процедура проведения внутрикорпоративного расследования по фактам противоправных действий со стороны персонала

-  превентивные мероприятия, проводимые Службой безопасности компании по предотвращению противоправных действий со стороны сотрудников компании;

-  различные варианты создания стимулов и мотивационных факторов, направленных на усиление лояльности сотрудников компании;

-  выстраивание отношений между Службой безопасности и персоналом компании. Что эффективней – компромат или взаимопомощь?

-  создание системы персональной ответственности сотрудников компании;

-  порядок проведения Службой безопасности внутрикорпоративных расследований по фактам совершения противоправных действий со стороны сотрудников компании;

-  использование полиграфа (детектора лжи) при проведении внутрикорпоративных расследований. Контактный или бесконтактный полиграф, что лучше? Правовая и организационная сторона вопроса. Возможно ли обмануть полиграф?;

-  применение методов психозондирования при расследовании противоправных действий;

-  процессуальное оформление результатов внутрикорпоративных расследований;

-  взаимодействие Службы безопасности с правоохранительными органами при расследовании противоправных действий.

Практикум. Разбор кейсов и алгоритмов по теме

Тема 4.4. Увольнение персонала. Как добиться лояльности от увольняющихся сотрудников?

-  правила работы с увольняющимися сотрудниками, имевшими доступ к конфиденциальной (опасной) информации;

-  правила проведения индивидуальных бесед с увольняющимися сотрудниками. Что предпринять, чтобы сотрудник после увольнения не представлял опасность;

-  имиджевые и репутационные аспекты воздействия на увольняющегося сотрудника;

-  информационно-аналитическая работа по определению истинных причин увольнения сотрудника;

-  процессуальное оформление увольнения с точки зрения безопасности. Как лучше расставаться с «нехорошими» людьми;

-  алгоритм передачи «дел и должности». Превентивная работа с контрагентами. Что сделать, чтобы увольняющийся сотрудник не увел клиентов.

Практикум. Разбор кейсов и алгоритмов по теме

Модуль 5 Информационная безопасность компании

Тема 5.1. Режим коммерческой тайны

-  Федеральный закон «О коммерческой тайне», основные нормы закона, применяемые термины и определения. Нормативно-правовые акты Российской Федерации, определяющие понятие коммерческая тайна;

-  порядок создания режима коммерческой тайны в компании;

-  составление и применение перечня сведений, составляющих коммер­ческую тайну компании, рекомендуемая информация, которая должна составлять коммерческую тайну компании;

-  процедура ограничения доступа к информации, составляющей коммерческую тайну компании;

-  изменения и дополнения, вносимые в нормативно-правовые документы компании при введении режима коммерческой тайны;

-  обязательство работника о сохранении коммерческой тайны компании;

-  соблюдение режима коммерческой тайны в договорной работе;

-  процедура передачи государственным органам информации, составляющей коммерческую тайну компании;

-  кадровые, режимные и организационные способы защиты коммерческой айны компании;

-  технические, инженерно-технические и ИТ мероприятия по защите коммерческой тайны компании;

-  виды юридической ответственности за разглашение коммерческой тайны, а также за незаконное получение информации. Необходимые и достаточные условия для ее наступления, другие виды ответственности, связанные с нарушением конфиденциальности информации в компании;

Практикум. Разбор кейсов и алгоритмов по теме

Тема 5.2. Защита персональных данных

-  Федеральный закон «О персональных данных», основные нормы закона, применяемые термины и определения. Трудовой кодекс Российской Федерации и иные нормативно-правовые акты Российской Федерации, регламентирующие вопросы персональных данных и их защиту;

-  международные конвенции по защите персональных данных физических лиц;

-  оператор персональных данных, его права и обязанности, порядок регистрации. Реестр операторов, осуществляющих обработку персональных данных;

-  формирование правового режима ограничения доступа и защиты персональных данных;

-  порядок получения, формирования и обработки персональных данных;

-  уведомление об обработке (о намерении осуществлять обработку) персональных данных;

-  особенности обработки и защиты персональных данных, осуществляемой без использования средств автоматизации;

-  особенности обработки и защиты персональных данных, осуществляемой с использованием средств автоматизации;

-  порядок проведения классификации информационных систем персональных данных;

-  порядок использования шифровальных (криптографических) средств для защиты персональных данных;

-  необходимость и порядок получения лицензии на техническую защиту конфиденциальной информации;

-  массивы биометрических персональных данных и требования к их защите;

-  виды ответственности за разглашение персональных данных, а также за ее незаконное получение. Необходимые и достаточные условия для ее наступления

Практикум. Разбор кейсов и алгоритмов по теме

Модуль 6 Техническая и инженерно-техническая безопасность компании

Тема 6.1 Техническая безопасность компании. Защита от промышленного шпионажа

-  технические каналы утечки информации, их особенности и характеристики;

-  оптический канал утечки информации и основные способы его защиты. Организационные, правовые, кадровые и технические мероприятия;

-  акустический (акустоэлектрический) канал утечки информации и основные способы его защиты. Организационные, правовые, кадровые и технические мероприятия;

-  телефонный (радиотелефонный) канал утечки информации как один из самых распространенных каналов утечки информации. Способы съема информации с телефонных каналов связи (контактное подключение, высокочастотное навязывание, индуктивный и емкостной способы, микрофонный съем информации и т. д.). Возможность использования телефонных аппаратов для акустического контроля помещений. Признаки использования подслушивающих устройств на телефонных каналах связи. Защита проводных и сотовых телефонов. Возможность использования системы конфиденциальной сотовой связи;

-  канал утечки информации за счет побочных электромагнитных излучений и наводок и основные способы его защиты. Организационные, правовые, кадровые и технические мероприятия;

-  принципы работы аппаратуры промышленного шпионажа. Способы установки технических средств негласного съема информации на территории компании – цели. Возможность использования легальных технических средств получения информации в противоправных целях (диктофоны, фотоаппараты, сотовые телефоны и т. д.). Возможность легализации информации, полученных с использованием технических средств;

-  обзор технических средств защиты каналов утечки информации и компаний, представляющих услуги по технической защите информации;

-  обзор технических средств обнаружения аппаратуры, предназначенной для получения информации. Аппаратура, использующая активные методы (нелинейные локаторы, рентгенометры, магнитно-резонансные локаторы, акустические корректоры и т. д.). Аппаратура, использующая пассивные методы (металлоискатели, тепловизоры, устройства поиска по электромагнитному излучению, устройства поиска аномальных параметров телефонной линии, устройства поиска аномалий магнитного поля и т. д.);

-  виды юридической ответственности за использование технических средств, предназначенных для негласного получения информации. Возможность привлечения к уголовной ответственности за подобные действия и обзор судебной практики.

Практикум. Разбор кейсов и алгоритмов по теме

Тема 6.2. Инженерно-техническая безопасность компании.

-  система инженерно-технической безопасности. Перечень инженерно-технических мероприятий по оборудованию защищаемого объекта;

-  мероприятия при выборе и проектировании объектов. Предварительное обследование защищаемого объекта;

-  противопожарная безопасность компании. Перечень организационных, правовых, кадровых и технических мероприятий. Обзор видов автоматических пожарных детекторов;

-  системы охраны периметров объектов. Принципы работы систем охраны периметров (инфракрасные, лучевые, радиолучевые, радиоволновые, емкостные, сейсмические, вибрационно-чувствительные, волоконно-оптические, магнитометрические системы). Тенденции развития систем охраны периметров;

-  системы охранного телевидения (видеонаблюдения). Правовые основы использования видеонаблюдения на объектах. Зоны видеонаблюдения, видеоконтроля, видеоохраны и видеозащиты. Человеческий фактор в системах видеонаблюдения. Интеллектуальные системы видеонаблюдения. Тенденции развития систем видеонаблюдения. Возможность использования видеозаписей как доказательства совершения правонарушения (преступления);

-  системы охранной сигнализации. Обзор технических средств охранных сигнализаций (инфракрасные, радиоволновые, ультразвуковые, магнитоконтактные, акустические, ударно-контактные, емкостные, вибрационные охранные извещатели);

-  системы контроля и управления доступом. Перечень организационных, правовых, кадровых и технических мероприятий. Автоматизированные системы контроля и управления доступом в компанию. Обзор технических средств контроля доступа. Биометрические системы распознавания личности. Пропускной режим компании как разновидность охранной деятельности, подлежащей лицензированию. Необходимость аутсорсинга при создании и осуществления пропускного и внутриобъектовых режимов в компании. Создание корпоративной правовой базы функционирования пропускного режима. Защита персональных данных при осуществлении пропускного режима.

Практикум. Разбор кейсов и алгоритмов по теме

Модуль 7 ИТ безопасность компании

Тема 7.1. Создание системы ИТ безопасности в компании. Политика информационной безопасности 

-  задачи и место ИT - безопасности в системе корпоративной безопасности компании;

-  основные понятия, термины и определения в области защиты информации; 

-  нормативно-правовая база Российской Федерации в области защиты информации;

-  порядок создания корпоративной нормативной базы в области защиты информации; 

-  методика разработки политики информационной безопасности в компании;

-  построение системы защиты информации. Основные составные части этой системы; 

-  создание службы информационной безопасности (СИБ) в компании. Разделение функций между СИБ, Службой безопасности и ИT-подразделением. Место СИБ в структуре компании;

-  менеджмент ИТ безопасности;

-  порядок проведения внутрикорпоративных расследований по фактам нарушения ИТ безопасности в компании;

-  анализ особенностей российского рынка ИT - безопасности.

Практикум. Разбор кейсов и алгоритмов по теме

Тема 7.2. Технические решения, применяемые в ИТ безопасности компании

-  угрозы информации, представленной в электронном виде;

-  типовые сценарии несанкционированного доступа (НСД) к информации, представленной в электронном виде, и направления защиты от них;

-  канал утечки информации за счет побочных электромагнитных излучений и наводок и его защита;

-  возможная тактика использование программных и аппаратных закладных устройств. Уязвимость современных технических средств обработки информации; 

-  криптографическая защита информации. Симметричное и несимметричное шифрование. Средства криптографической защиты информации. Практические примеры применения криптографических методов защиты информации;

-  угроза утери информационных ресурсов компании и варианты защиты;

-  вирусная угроза и защита от вредоносных программ (вирусов);

-  защита автономных средств обработки информации, представленной в электронном виде;

-  защита корпоративных информационных сетей;

-  защита информационных ресурсов от атак через Интернет;

-  межсетевые экраны и виртуальные частные сети;

-  схема анализа хакерского вторжения;

-  защита информации с использованием систем Honeypot;

-  угрозы, связанные с продуктами-шпионами и способы защиты от них.

Практикум. Разбор кейсов и алгоритмов по теме

Тема 7.3. Аудит ИТ безопасности в компании. Стандарты безопасности информационных систем

-  анализ внутренних и внешних угроз информационной безопасности компании;

-  порядок проведения активного аудита ИТ безопасности в компании;

-  международные и российские стандарты безопасности информационных систем и американская концепция системного подхода к обеспечению защиты конфиденциальной информации (OPSEC Operation Security)

Практикум. Разбор кейсов и алгоритмов по теме