Как организовать удаленную работу сотрудников сохранив эффективность бизнеса (Обеспечение безопасности при дистанционной работе)
Анонс
Всё больше организаций переводят работу на удалённый формат. Это дает возможность не только позаботиться о сотрудниках, но и оптимизировать бизнес!
Как не только отправить сотрудников на удалёнку, но и не потерять контроль над бизнесом?
Ситуация со стремительным распространением нового вируса вынудила бизнес отправить своих сотрудников на удаленную работу. Но сотрудник «на удалёнке» несет рисков для безопасности бизнеса намного больше. Начиная c расслабленности и снижения работоспособности, заканчивая значительным снижением уровня информационной безопасности. Причина очевидна – теперь и вовсе нет никакого сетевого периметра, на который все еще многие рассчитывают. Так как часть сотрудников в офисах работают на стационарных компьютерах, для удаленной работы используют домашний ПК, который, как правило, таит в себе значительные угрозы для информационной безопасности организации.
Компьютер вне офиса наиболее уязвим к несанкционированному доступу, так как сотрудники используют открытые каналы передачи данных. Домашний компьютер зачастую используется для серфинга по игровым и торрент ресурсам, где «словить вирус» проще чем найти любимое кино. Сильно усложняется задача авторизации и сохранности в тайне учетных данных сотрудника.
На стороне инфраструктуры сложностей появляется ещё больше:
- администраторам, помимо безопасного доступа удаленных узлов в сеть, необходимо обеспечить безопасный доступ к бизнес-ресурсам;
- необходимо обеспечить надежный способ авторизации пользователей;
- при подключении нужно проверить удаленную машину на соответствие требованиям безопасности, установленным в организации;
- необходимо обеспечить надежный контроль за действиями пользователей;
- позаботиться о противодействии атакам и возможным утечкам данных в новых условиях.
С многими проблемами большинство организаций ранее не сталкивались. Средства безопасного удаленного доступа не настроены, либо отсутствуют как класс. Даже крупные организации, для которых сценарий с удаленным пользователем - ежедневная рутина, столкнулись с проблемой значительно возросшей нагрузки, связанной с массовым явлением «удалёнки».
Данный вебинар ответит на большинство ваших вопросов: Как контролировать действительно ли сотрудники работают и понять, кто и чем конкретно занят? Как решить проблему с согласованием вопросов и документооборотом? Как обеспечить информационную безопасность при удалённой работе и при этом не только не навредить бизнесу, но повысить эффективность, снизить расходы и высвободить ресурсы?
Сертификат установленного образца
Действующие акции:
1. СКИДКА 10% при записи двух и более участников
2. СКИДКА 10% для всех участников организаций использующих электронный документооборот (СБИС, ДИАДОК)
Содержание мероприятия
- Как перевести сотрудников и отделы на удалённую работу, не замораживая работу организации.
- Организация удаленного доступа к ресурсам организации – полноценный офис из дома, с безопасностью доступом для бизнеса.
- Понятие информационной безопасности. Наиболее распространенные угрозы. Основные определения и критерии классификации угроз.
- Основные направления защиты информации.
- Понятие системы менеджмента информационной безопасности. Международные стандарты безопасности информационных систем. Стандарт, базирующиеся на процессном подходе к обеспечению информационной безопасности – ISO 27001. ISO 27001 и национальные нормативные документы по ИБ. Требования ISO 27001.
- Политика информационной безопасности как основа системы менеджмента информационной безопасности при удалённой работе. Цели и задачи Политики информационной безопасности. Общая структура Политики информационной безопасности.
- Аудит состояния информационной безопасности при удалённой работе. Порядок проведения аудита информационной безопасности.
- Платформы для удаленной работы и контроля сотрудников.
- Возможность защиты информации при работе в сети Internet. Межсетевое экранирование.
- VPN (виртуальная частная сеть). Преимущества организации виртуальных частных сетей на основе Internet.
- Активный аудит.
- Основы криптографической защиты информации. Классификация методов криптографического закрытия информации.
- Электронная цифровая подпись как базовый механизм обеспечения юридической силы документа при электронном документообороте и наиболее эффективное средство подтверждения авторства и подлинности электронного документа.
- Актуальные вопросы защиты персональных данных при удалённой работе.
- Классификация тайн в РФ.
- Государственная тайна.
- Профессиональные тайны.
- Понятие и определение «служебная тайна». Субъекты служебной тайны.
- Коммерческая тайна. Понятие "коммерческой тайны" в предпринимательской деятельности. Нормативно-правовые акты РФ, определяющие понятие коммерческая тайна.
- Порядок создания режима коммерческой тайны при удалённой работе.
- Составление и применение перечня сведений, составляющих коммерческую тайну организации, рекомендуемая информация, которая должна составлять коммерческую тайну.
- Процедура ограничения доступа к информации, составляющей коммерческую тайну при удалённой работе.
- Внутренние нормативные документы, регламентирующие деятельность организации в области защиты коммерческой тайны. Изменения и дополнения, вносимые в нормативно-правовые документы организации при введении режима коммерческой тайны при удалённой работе.
- Обязательство работника по сохранению коммерческой тайны при удалённой работе.
- Соблюдение режима коммерческой тайны при удалённой работе.
- Процедура передачи информации, составляющей коммерческую тайну при удалённой работе.
- Виды юридической ответственности за разглашение коммерческой тайны, а также за незаконное получение информации.
- Конфиденциальное делопроизводство – составная часть системы безопасности организации. Конфиденциальное делопроизводство как элемент режима защиты коммерческой тайны.
- Принципы построения конфиденциального делопроизводства при удалённой работе.
- Этапы создания конфиденциального делопроизводства, практические рекомендации по порядку создания.
- Минимизация ущерба от угроз утечки и разглашения информации со стороны «человеческого фактора».