Комплаенс и управление информационными рисками в документообороте
Подготовка специалистов для обеспечения комплаенса в ДОУ и управления рисками в соответствии с законодательством РФ и международными стандартами.
Актуальность программы
Программа ориентирована на специалистов, обеспечивающих соответствие процессов ДОУ требованиям законодательства по защите информации и управлению рисками.
Цели программы
Подготовка специалистов для обеспечения комплаенса в документообороте и управления информационными рисками в соответствии с РФ законодательством и стандартами.
Задачи программы
- Изучение нормативных актов по конфиденциальной информации.
- Освоение методов оценки и минимизации рисков.
- Разработка комплаенс-процедур и политик.
Целевая аудитория
Руководители и специалисты ДОУ, архивов, ИБ, комплаенс-контроля, аудита, работающие с ПДн и конфиденциальной информацией.
Квалификация
По завершении обучения присваивается квалификация «Специалист по комплаенсу и управлению информационными рисками в документообороте».
Перспективы трудоустройства
- Службы ДОУ и архивов.
- Подразделения информационной безопасности.
- Комплаенс и внутренний аудит.
Содержание программы
- 1.1. Понятие комплаенса (ISO 19600).
- 1.2. Обзор законодательства (ФЗ № 149-ФЗ, ФЗ № 242-ФЗ).
- 1.3. ФЗ № 152-ФЗ: требования к ПДн.
- 1.4. ФЗ № 98-ФЗ: коммерческая тайна.
- 1.5. Регулирование государственной тайны.
- 1.6. Международные стандарты (GDPR, ISO 27001).
- 1.7. Комплаенс-карта рисков.
- 1.8. Взаимодействие ДОУ с комплаенс-офицером.
- 1.9. Ответственность за нарушения.
- 1.10. Антикоррупционный комплаенс.
- 1.11. Локальные нормативные акты.
- 1.12. Практикум: анализ требований к ПДн.
- 2.1. Классификация рисков в документообороте.
- 2.2. Идентификация и оценка рисков.
- 2.3. Реестр информационных активов.
- 2.4. Методики оценки рисков.
- 2.5. Минимизация рисков.
- 2.6. Риски на этапах жизненного цикла документов.
- 2.7. Мониторинг рисков.
- 2.8. Стандарты ISO 31000 и ISO 27005.
- 2.9. Документирование инцидентов ИБ.
- 2.10. Риски человеческий фактор.
- 2.11. Риски при переходе на ЭДО.
- 2.12. Практикум: матрица рисков.
- 3.1. Документация оператора ПДн.
- 3.2. Политика обработки ПДн.
- 3.3. Согласие на обработку ПДн.
- 3.4. Перечень ПДн и классификация ИСПДн.
- 3.5. Уничтожение ПДн.
- 3.6. Инвентаризация носителей ПДн.
- 3.7. Трансграничная передача ПДн.
- 3.8. Аутсорсинг обработки ПДн.
- 3.9. Запросы субъектов ПДн.
- 3.10. Журнал учета обращений.
- 3.11. Кадровая документация.
- 3.12. Практикум: форма согласия.
- 4.1. Режим коммерческой тайны (ФЗ № 98-ФЗ).
- 4.2. Перечень сведений КТ.
- 4.3. Положение о коммерческой тайне.
- 4.4. Маркировка документов КТ.
- 4.5. Допуск к КТ.
- 4.6. Журнал учета допущенных.
- 4.7. Обязательства о неразглашении.
- 4.8. Передача документов КТ.
- 4.9. Контроль режима КТ.
- 4.10. Хранение и уничтожение КТ.
- 4.11. КТ в электронном ДО.
- 4.12. Практикум: форма NDA.
- 5.1. Документы ДСП.
- 5.2. Положение о ДСП.
- 5.3. Маркировка и учет ДСП.
- 5.4. Работа с носителями ДСП.
- 5.5. Снятие грифа ДСП.
- 5.6. Банковская и налоговая тайна.
- 5.7. Хранение и оборудование.
- 5.8. Доступ к ДСП.
- 5.9. Ответственность за разглашение.
- 5.10. Криптографическая защита.
- 5.11. Комплаенс-контроль ДСП.
- 5.12. Практикум: инструкции по передаче ДСП.
- 6.1. Требования к СЭД.
- 6.2. Аутентификация в СЭД.
- 6.3. Обеспечение ЭП.
- 6.4. Целостность ЭД.
- 6.5. Резервное копирование.
- 6.6. DLP в документообороте.
- 6.7. Облачные хранилища.
- 6.8. Аттестация ИС.
- 6.9. Управление ключами ЭП.
- 6.10. Аудитные журналы.
- 6.11. Долгосрочное хранение ЭД.
- 6.12. Практикум: логирование в СЭД.
- 7.1. Кодекс корпоративного поведения.
- 7.2. Политика управления записями.
- 7.3. Обучение по комплаенсу.
- 7.4. Внутренние расследования.
- 7.5. Антикоррупционные оговорки.
- 7.6. Проверки контрагентов.
- 7.7. Конфликт интересов.
- 7.8. Горячая линия.
- 7.9. Наказания за нарушения.
- 7.10. Внутренний комплаенс-аудит.
- 7.11. Взаимодействие с аудиторами.
- 7.12. Практикум: чек-лист аудита.
- 8.1. Классификация инцидентов ИБ.
- 8.2. План реагирования на инциденты.
- 8.3. Обнаружение инцидента.
- 8.4. Локализация и устранение.
- 8.5. Сбор доказательств.
- 8.6. Отчет о расследовании.
- 8.7. Уведомление о инцидентах.
- 8.8. Анализ первопричин.
- 8.9. Хранение документации.
- 8.10. Привлечение к ответственности.
- 8.11. Взаимодействие с органами.
- 8.12. Практикум: акт об инциденте.
- 9.1. Риски физической утраты.
- 9.2. Disaster Recovery Plan.
- 9.3. Требования к архивохранилищам.
- 9.4. Риски изменения носителей.
- 9.5. Правила доступа в архив.
- 9.6. Оцифровка документов.
- 9.7. Экспертиза ценности.
- 9.8. Страхование документов.
- 9.9. Сохранность ЭД.
- 9.10. Проверки наличия дел.
- 9.11. Устаревание ИС.
- 9.12. Практикум: чек-лист безопасности.
- 10.1. Требования к кибербезопасности.
- 10.2. Политика ИБ.
- 10.3. Криптографическая защита.
- 10.4. Удаленная работа.
- 10.5. Обновления и патчи.
- 10.6. Penetration Test.
- 10.7. Антивирусная защита.
- 10.8. Парольная политика.
- 10.9. BYOD политика.
- 10.10. Контроль с третьими лицами.
- 10.11. Контроль сетевого трафика.
- 10.12. Практикум: политика email.
- 11.1. Права на ИС.
- 11.2. Риски внешних ресурсов.
- 11.3. Базы знаний и Wiki.
- 11.4. Передача знаний при увольнении.
- 11.5. Документация НИОКР.
- 11.6. Лицензии на ПО.
- 11.7. Неформальные каналы обмена.
- 11.8. Контракты с подрядчиками.
- 11.9. Политика соцсетей.
- 11.10. Полнота информации.
- 11.11. Хранение коммуникаций.
- 11.12. Практикум: риски на портале.
- 12.1. Внешний аудит комплаенс-системы.
- 12.2. План внутреннего контроля.
- 12.3. Отчетность о комплаенсе.
- 12.4. Заключения по аудитам.
- 12.5. CAPA действия.
- 12.6. Реестр нормативов.
- 12.7. Прозрачность ДОУ.
- 12.8. KPI комплаенс-программы.
- 12.9. Взаимодействие с органами.
- 12.10. Анализ кейсов.
- 12.11. Рекомендации по совершенствованию.
- 12.12. Практикум: ежегодный отчет.
Стоимость обучения
19 600 ₽ 9 800 ₽
Рассрочка платежа — 0%. Индивидуальные скидки партнёрам ИНТехнО.
Записаться на программу
Важная информация
- Документ: диплом о профессиональной переподготовке.
- Сведения о выпускниках вносятся в ФИС ФРДО.
- Форматы: очный, очно-дистанционный, дистанционный (ЭО и ДОТ).