Россия, Омск, ул. Фрунзе 1, корпус 3

+7 (495) 105-96-04

Много интересного и полезного в нашем Telegram - канале. Подпишись!  telegram Все программы ИНТехнО
ИНТехнО • Профессиональная переподготовка

Комплаенс и управление информационными рисками в документообороте

Подготовка специалистов для обеспечения комплаенса в ДОУ и управления рисками в соответствии с законодательством РФ и международными стандартами.

📘 520 часов ⏱️ 3 месяца 🎓 Диплом о профессиональной переподготовке 🗂️ Данные вносятся в ФИС ФРДО

Актуальность программы

Программа ориентирована на специалистов, обеспечивающих соответствие процессов ДОУ требованиям законодательства по защите информации и управлению рисками.

Цели программы

Подготовка специалистов для обеспечения комплаенса в документообороте и управления информационными рисками в соответствии с РФ законодательством и стандартами.

Задачи программы

  • Изучение нормативных актов по конфиденциальной информации.
  • Освоение методов оценки и минимизации рисков.
  • Разработка комплаенс-процедур и политик.

Целевая аудитория

Руководители и специалисты ДОУ, архивов, ИБ, комплаенс-контроля, аудита, работающие с ПДн и конфиденциальной информацией.

Квалификация

По завершении обучения присваивается квалификация «Специалист по комплаенсу и управлению информационными рисками в документообороте».

Перспективы трудоустройства

  • Службы ДОУ и архивов.
  • Подразделения информационной безопасности.
  • Комплаенс и внутренний аудит.

Содержание программы

  • 1.1. Понятие комплаенса (ISO 19600).
  • 1.2. Обзор законодательства (ФЗ № 149-ФЗ, ФЗ № 242-ФЗ).
  • 1.3. ФЗ № 152-ФЗ: требования к ПДн.
  • 1.4. ФЗ № 98-ФЗ: коммерческая тайна.
  • 1.5. Регулирование государственной тайны.
  • 1.6. Международные стандарты (GDPR, ISO 27001).
  • 1.7. Комплаенс-карта рисков.
  • 1.8. Взаимодействие ДОУ с комплаенс-офицером.
  • 1.9. Ответственность за нарушения.
  • 1.10. Антикоррупционный комплаенс.
  • 1.11. Локальные нормативные акты.
  • 1.12. Практикум: анализ требований к ПДн.
  • 2.1. Классификация рисков в документообороте.
  • 2.2. Идентификация и оценка рисков.
  • 2.3. Реестр информационных активов.
  • 2.4. Методики оценки рисков.
  • 2.5. Минимизация рисков.
  • 2.6. Риски на этапах жизненного цикла документов.
  • 2.7. Мониторинг рисков.
  • 2.8. Стандарты ISO 31000 и ISO 27005.
  • 2.9. Документирование инцидентов ИБ.
  • 2.10. Риски человеческий фактор.
  • 2.11. Риски при переходе на ЭДО.
  • 2.12. Практикум: матрица рисков.
  • 3.1. Документация оператора ПДн.
  • 3.2. Политика обработки ПДн.
  • 3.3. Согласие на обработку ПДн.
  • 3.4. Перечень ПДн и классификация ИСПДн.
  • 3.5. Уничтожение ПДн.
  • 3.6. Инвентаризация носителей ПДн.
  • 3.7. Трансграничная передача ПДн.
  • 3.8. Аутсорсинг обработки ПДн.
  • 3.9. Запросы субъектов ПДн.
  • 3.10. Журнал учета обращений.
  • 3.11. Кадровая документация.
  • 3.12. Практикум: форма согласия.
  • 4.1. Режим коммерческой тайны (ФЗ № 98-ФЗ).
  • 4.2. Перечень сведений КТ.
  • 4.3. Положение о коммерческой тайне.
  • 4.4. Маркировка документов КТ.
  • 4.5. Допуск к КТ.
  • 4.6. Журнал учета допущенных.
  • 4.7. Обязательства о неразглашении.
  • 4.8. Передача документов КТ.
  • 4.9. Контроль режима КТ.
  • 4.10. Хранение и уничтожение КТ.
  • 4.11. КТ в электронном ДО.
  • 4.12. Практикум: форма NDA.
  • 5.1. Документы ДСП.
  • 5.2. Положение о ДСП.
  • 5.3. Маркировка и учет ДСП.
  • 5.4. Работа с носителями ДСП.
  • 5.5. Снятие грифа ДСП.
  • 5.6. Банковская и налоговая тайна.
  • 5.7. Хранение и оборудование.
  • 5.8. Доступ к ДСП.
  • 5.9. Ответственность за разглашение.
  • 5.10. Криптографическая защита.
  • 5.11. Комплаенс-контроль ДСП.
  • 5.12. Практикум: инструкции по передаче ДСП.
  • 6.1. Требования к СЭД.
  • 6.2. Аутентификация в СЭД.
  • 6.3. Обеспечение ЭП.
  • 6.4. Целостность ЭД.
  • 6.5. Резервное копирование.
  • 6.6. DLP в документообороте.
  • 6.7. Облачные хранилища.
  • 6.8. Аттестация ИС.
  • 6.9. Управление ключами ЭП.
  • 6.10. Аудитные журналы.
  • 6.11. Долгосрочное хранение ЭД.
  • 6.12. Практикум: логирование в СЭД.
  • 7.1. Кодекс корпоративного поведения.
  • 7.2. Политика управления записями.
  • 7.3. Обучение по комплаенсу.
  • 7.4. Внутренние расследования.
  • 7.5. Антикоррупционные оговорки.
  • 7.6. Проверки контрагентов.
  • 7.7. Конфликт интересов.
  • 7.8. Горячая линия.
  • 7.9. Наказания за нарушения.
  • 7.10. Внутренний комплаенс-аудит.
  • 7.11. Взаимодействие с аудиторами.
  • 7.12. Практикум: чек-лист аудита.
  • 8.1. Классификация инцидентов ИБ.
  • 8.2. План реагирования на инциденты.
  • 8.3. Обнаружение инцидента.
  • 8.4. Локализация и устранение.
  • 8.5. Сбор доказательств.
  • 8.6. Отчет о расследовании.
  • 8.7. Уведомление о инцидентах.
  • 8.8. Анализ первопричин.
  • 8.9. Хранение документации.
  • 8.10. Привлечение к ответственности.
  • 8.11. Взаимодействие с органами.
  • 8.12. Практикум: акт об инциденте.
  • 9.1. Риски физической утраты.
  • 9.2. Disaster Recovery Plan.
  • 9.3. Требования к архивохранилищам.
  • 9.4. Риски изменения носителей.
  • 9.5. Правила доступа в архив.
  • 9.6. Оцифровка документов.
  • 9.7. Экспертиза ценности.
  • 9.8. Страхование документов.
  • 9.9. Сохранность ЭД.
  • 9.10. Проверки наличия дел.
  • 9.11. Устаревание ИС.
  • 9.12. Практикум: чек-лист безопасности.
  • 10.1. Требования к кибербезопасности.
  • 10.2. Политика ИБ.
  • 10.3. Криптографическая защита.
  • 10.4. Удаленная работа.
  • 10.5. Обновления и патчи.
  • 10.6. Penetration Test.
  • 10.7. Антивирусная защита.
  • 10.8. Парольная политика.
  • 10.9. BYOD политика.
  • 10.10. Контроль с третьими лицами.
  • 10.11. Контроль сетевого трафика.
  • 10.12. Практикум: политика email.
  • 11.1. Права на ИС.
  • 11.2. Риски внешних ресурсов.
  • 11.3. Базы знаний и Wiki.
  • 11.4. Передача знаний при увольнении.
  • 11.5. Документация НИОКР.
  • 11.6. Лицензии на ПО.
  • 11.7. Неформальные каналы обмена.
  • 11.8. Контракты с подрядчиками.
  • 11.9. Политика соцсетей.
  • 11.10. Полнота информации.
  • 11.11. Хранение коммуникаций.
  • 11.12. Практикум: риски на портале.
  • 12.1. Внешний аудит комплаенс-системы.
  • 12.2. План внутреннего контроля.
  • 12.3. Отчетность о комплаенсе.
  • 12.4. Заключения по аудитам.
  • 12.5. CAPA действия.
  • 12.6. Реестр нормативов.
  • 12.7. Прозрачность ДОУ.
  • 12.8. KPI комплаенс-программы.
  • 12.9. Взаимодействие с органами.
  • 12.10. Анализ кейсов.
  • 12.11. Рекомендации по совершенствованию.
  • 12.12. Практикум: ежегодный отчет.

Стоимость обучения

19 600 ₽ 9 800 ₽

Рассрочка платежа — 0%. Индивидуальные скидки партнёрам ИНТехнО.

Записаться на программу

Важная информация

  • Документ: диплом о профессиональной переподготовке.
  • Сведения о выпускниках вносятся в ФИС ФРДО.
  • Форматы: очный, очно-дистанционный, дистанционный (ЭО и ДОТ).