Корпоративная безопасность для руководителя (как создать и что требовать от службы безопасности)

Корпоративная безопасность для руководителя (как создать и что требовать от службы безопасности)

Код курса ЭБ01, 1 день

Статус

Авторский курс Учебного центра “Информзащита”

Аннотация

Главная цель курса – обеспечить взаимопонимание и эффективное взаимодействие руководителя организации и руководителя службы безопасности при построении системы безопасности организации и ее функционировании.

Руководителю разъясняются основные требования к обеспечению безопасности, инфраструктуре обеспечения безопасности, основные направления работы – все, что необходимо для понимания работы «безопасника» и, соответственно, квалифицированного управления системой безопасности.

Аудитория

Руководители организаций и владельцы бизнеса.

Пакет слушателя

• Фирменное учебное пособие.
• Дополнительная и справочная информация по тематике курса в электронном виде.

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства Учебного центра “Информзащита”.

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Программа курса

Введение. Варианты построения системы обеспечения безопасности.

• Основные проблемы взаимодействия (взаимопонимания) руководителя и безопасника. Сфера "взаимного разочарования".

Необходимость создания системы безопасности. Угрозы и уязвимости. Трудности выявления и измерения угрозы.

• Оценивание рисков. Безопасность, как система управления рисками.
• Технология качественного оценивания угроз и уязвимостей, базирующаяся на оценке качества человеческого ресурса (метод CRAMM).
• Затраты на систему безопасности. Количественная оценка угрозы.

Корреляция системы безопасности предприятия с государственной системой защиты информации (ГСЗИ).

• Выявление структуры, целей, средств, методов и способов функционирования ГСЗИ, ресурсов, подлежащих защите.
• Реализация ГСЗИ в РФ – корреляция с системой безопасности предприятия.

Создание системы безопасности предприятия.

• С чего начать? Определение достаточности обеспечения безопасности.
• Безопасники - какими они бывают. Безопасник –"наемник" и безопасник – "акционер". Безопасник – "сапог" и безопасник – "маркетолог". Как и где их делают.
• Кого, где и как искать?
• Техника безопасности для руководителя при создании системы безопасности.
• Структура и механизм управления системой безопасности.

Управление системой безопасности как системой управления рисками.

• Риск 1. Опасность безопасника – "имитатора".
• Риск 2. Опасность манипулирования руководителем. Способы и методы манипуляции. Выявление манипуляторов.
• Риск 3. Мотивация безопасника и персонала.
• Риск 4. Демотивирующие факторы. Рекомендации по устранению.
• Риск 5. Типичные недостатки управления.
• Эффективные формализованные методы управления.
• Устранение рисков. Внутренняя идеология – "высший пилотаж" управления системой безопасности.

Практическая работа руководителя. Основы противодействия корпоративному шпионажу. Линии работы.