Аудит информационной безопасности. Ответственность руководителей за невыполнение норм защиты информации
Денис Александрович Эксперт, консультант имеющий практический опыт по проведению внешнего аудита информационной безопасности, разработке организационно-распорядительной документации, приведению деятельности компаний в соответствии с требованиями государственных нормативных актов, в частности закона о персональных данных, приведение в соответствие требованиям регуляторов ФСБ России, ФСТЭК России и Роскомнадзора, Центрального Банка. Контроль соответствия ГОСТ, корпоративным требованиям.
Сергей Александрович Руководитель отдела информационной безопасности конструктор и практик в области защиты информации. Эксперт по проведению внешнего аудита информационной безопасности. Проведение служебных расследований по инцидентам ИБ. Владеет инструментами разработки, модернизации, внедрения концепций, политик регламентов, стандартов, инструкций и требований комплексной информационной безопасности. Опыт в защите информации 15 лет.
- Аудит информационной безопасности. Для чего и кому он необходим?
- Репутационные риски организации, административная и уголовная ответственность;
- Алгоритм работы руководителя по соблюдению норм защиты информации.
Краткое содержание:
Законодатели активно двигаются в сторону ужесточения ответственности за инциденты информационной безопасности. Указ Президента № 250, множественные законопроекты по защите информации, все это повышает личную ответственность руководителя. Поговорим об инцидентах информационной безопасности и их последствиях, а так же о возможности профилактики нарушений.
Для кого подходит:
- организаций, стремящихся избежать финансовых и репутационных потерь;
- организаций, стремящихся обеспечить безопасность обрабатываемой информации;
- организаций, у которых возникали инциденты информационной безопасности.