• Главная
  • Направления деятельности
    • Аудит (экспертиза) ИБ
    • Персональные данные
    • Кибергигиена
    • Подготовка специалистов ИБ
    • Кибербезопасность
    • Разработка политики ИБ
    • IT безопасность
  • Новости
  • Партнеры
    • Symantec
    • Digital Security
    • Qualys
    • Blue Coat
    • Check Point
    • Kerio
    • Forcepoint
    • Cisco
    • Entensys
  • Персонал
    • Компетенции
  • О компании
  • Проекты
  • Контакты

Специальные консультации по информационной и кибербезопасности

Создан отдел информационной безопасности, укомплектован штат, но совершенно непонятно с чего начинать?

В отдел ИБ приходят несколько новых сотрудников и нужно их подготовить к работе. Что делать?

В организации есть отдел ИТ и отдел ИБ, но между ними нет взаимопонимания?

Высшее руководство не понимает проблем с безопасностью, не выделяет бюджет, неправильно оценивает риски?

 

Предлагаем проведение цикла индивидуальных консультаций. В программу включены ключевые моменты, необходимые для организации работы отдела информационной безопасности:

  • Предмет и задачи информационной безопасности. Основные термины, определение и понятия.
  • Законодательная и нормативная база в сфере информационной безопасности в Республике Узбекистан. Разработка собственных документов по ИБ - политики информационной безопасности, инструкций.
  • Сетевая безопасность.
  • Компьютерная безопасность.
  • Проведение внутреннего и внешнего аудита информационной безопасности на предприятии.
  • Безопасность финансовых систем, банков, международных платёжных систем.

Для всех сотрудников организации будет очень полезной полуторачасовая вводная лекция «Основы информационной безопасности на предприятии», в которой кратко изложены проблемы, риски и угрозы. Её можно использовать как вводный инструктаж при приёме на работу новых сотрудников.

 

Семинар-консультация «Информационная безопасность и управление кадрами».
Найти грамотного специалиста и сформировать кадровый резерв - сложная задача, но только самое начало работы сотрудника кадровой службы. Для того чтобы занять привлекательные позиции, соискатели могут вводить в заблуждение кадровиков. Кто-то без явного обмана, просто умолчит о части своей биографии. Самые отчаянные могут представить поддельные документы, отзывы, характеристики. Как сделать так, чтобы новый сотрудник компании стал действительно ценностью, а не «миной замедленного действия» объясняется в ходе этой консультации.
Общий план:
1. «Жизненный цикла сотрудника» - до трудоустройства, во время работы, после увольнения.
2. Работа с документами сотрудника, их проверка:
- Наличие положительных рекомендаций
- Резюме претендента
- Дипломы и сертификаты
- Паспорт
3. Особенности отбора сотрудников. В ИТ наличие диплома почти ни о чём не говорит, по большинству востребованных специальностей ВУЗы не готовят специалистов. Как же проводить отбор таких специалистов?
4. Работа с сотрудниками на аутсорсинге. Штатные сотрудники проходят драконовские проверки, а на аутсорсинге работают «случайные» люди.
5. Кадры и новый закон «О персональных данных».
6. Темы безопасности в трудовом договоре. Проекты типовых документов - Соглашение о конфиденциальности, Согласие на обработку персональных данных.
7. Инструктажи и обучение, как мотивировать сотрудников соблюдать правила.
8. Дисциплинарная ответственность сотрудников - нужно договориться обо всём с сотрудником «на берегу».
9. Как заставить соблюдать дисциплину трудных сотрудников и «уважаемых людей».
10. Увольнение как испытание лояльности. Обходные листы - устаревшая технология, риски которые они несут, как с ними бороться.
11. Как обеспечить исполнение обязательства о неразглашении после увольнения?

 

Главным преимуществом по сравнению с традиционными курсами является возможность сразу же разобрать примеры из вашей практики. Вы получите план действий по развитию ИБ на предприятии на ближайшее время, приобретёте основные навыки проведения внутренних аудитов, работы со стандартами и нормативными документами. Научитесь аргументировано требовать у руководства выделения средств на обеспечение безопасности и показать важность своей работы. Сумеете наладить взаимопонимание с остальным коллективом организации, чтобы он не воспринимал службу ИБ как душителя свобод и соглядатая, а стал помощником, союзником.

 

Проведение таких консультаций не отменяют и не заменяют необходимости дополнительного обучения. Специалистам ИБ приходится учиться постоянно. Но мы с вами сформируем план действий по развитию службы информационной безопасности, так чтобы каждый вложенный в кибербезопасность сум был потрачен с пользой.

 

Мы не выдаем сертификатов или дипломов. Мы делимся самым ценным - нашими знаниями и опытом. Готовы доработать программу индивидуальных консультаций по запросу.

 

Ещё до подписания договора можете начинать повышать квалификацию читая наши статьи в СМИ, изучая материалы нашей страницы в Facebook или Telegram-канал.

 

Индивидуальные консультации - начало большого пути по формированию команды профессионалов вашего предприятия.

Новости Компании

  • "Временное положение о порядке категорирования объектов критической информационной инфраструктуры Республики Узбекистан и формировании их единого реестра". рег. в МинЮсте РУз № 3570 от 11 ноября 2024 г.
  • Планирование бюджета для обеспечения ИБ
  • Инвентаризация 2.0 Как хорошо известные приёмы прошлого помогут обеспечить информационную безопасность предприятия.
  • Что было? Что будет? К двухлетию принятия закона «О персональных данных».
  • Физическая безопасность ИТ - старая проблема с новыми неизвестными.
Copyright © 2011 © IT-TEAM SERVICE 2024 All rights reserved. Custom Design by Youjoomla.com
Подготовка специалистов ИБ