Понятие культура и этика все прочнее входят в нашу жизнь. На предприятиях создаются кодексы этики и корпоративного поведения. В них все чаще отдельным разделом включаются вопросы информационной безопасности и конфиденциальности при общении в трудовом коллективе, с контрагентами, а также после увольнения. Отдельной строкой прописывается конфиденциальность информации во вне рабочего времени, например, что можно, а что нельзя обсуждать в социальных сетях, какие рабочие моменты лучше не говорить друзьям и родственникам. Даже если «вторая половина» очень настаивает на этом. Отдельным (и на мой взгляд самым проблемным) вопросом стоит вопрос о том, что можно, а что не надо говорить представителям контролирующих и правоохранительных органов. В каких случаях лучше прикрыться 51 статьей Конституции РФ, так как чистосердечное признание чаще всего не освобождает от наказания, но упрощает работу следователя.Термин культура информационной безопасности довольно новый и требует пояснения. Данный семинар лежит на стыке тем по информационной безопасности и культуре (этики) работников.Участникам семинара будут выдаваться также шаблоны локальных актов, которые можно взять за основу при формировании на предприятии культуры информационной безопасности.
Целевая аудитория:
заместители руководителей предприятий по безопасности, директора по безопасности.
-понятие культуры информационной безопасности. Культура информационной безопасности как составная часть культуры корпоративной безопасности;
-локальные нормативные правовые акты предприятия в области информационной безопасности;
-распределение зон ответственности между подразделениями предприятия по формированию культуры информационной безопасности;
-включение культуры информационной безопасности в кодекс этики и корпоративного поведения работников предприятия;
-доверие между работником и работодателем как один из принципов культуры информационной безопасности;
-обозначение требований по информационной безопасности при приеме новых работников на предприятие. Вводные инструктажи и занятия;
-требования по информационной безопасности к различным должностям предприятия;
-культура информационной безопасности при реализации права граждан на обращения в государственные инстанции;
-мотивация персонала на соблюдение культуры информационной безопасности;
-культура информационной безопасности при работе с информацией, представленной в электронном виде. Культура пользования техническими средствами обработки информации. Использование личных гаджетов при выполнении трудовых обязанностей;
-требования к культуре информационной безопасности при увольнении персонала. Что можно и что нельзя говорить после увольнения. Обеспечение конфиденциальности и этики при прохождении собеседования с будущими работодателями.
-защита персональных данных работников как элемент культуры информационной безопасности;
-защита коммерческой тайны предприятия как элемент культуры информационной безопасности;
-культура информационной безопасности при взаимоотношениях с контрагентами. Применение политики конфиденциальности и этики при проведении переговоров и при выполнении условий договора;
-имиджевые риски при разглашении информации, компрометирующей предприятие или руководство. Противодействие черному PR и иным неэтическим действиям со стороны конкурентов;
-соблюдение культуры информационной безопасности при межличностных отношениях в трудовом коллективе, а также при взаимоотношениях с уволившимися работниками;
-культура информационной безопасности в семейных отношениях. Что можно и что нельзя говорить родственникам. Соблюдение конфиденциальности при доведении рабочей информации до детей;
-соблюдение требований информационной безопасности и этических норм во внерабочее время. Опубликование информации в социальных сетях и иных информационных ресурсах интернета;
-информационная безопасность работников при взаимоотношениях с государственными контролирующими и правоохранительными органами;
-ответственность за нарушение требований информационной безопасности. Порядок проведения внутренних проверок и расследований.
Лектор:
Панкратьев Вячеслав Вячеславович, независимый эксперт в области корпоративной безопасности и управлению рисками, преподаватель - консультант, автор и ведущий обучающих программ (MBA, Executive MBA, открытые семинары, корпоративные мероприятия, индивидуальные консультации) по проблемам защиты бизнеса в Российской академии народного хозяйства и государственной службы при Президенте РФ, Академии информационных систем, Московской бизнес-школе, Русской школе управления, учебном центре Финконт, Международной московской финансово-банковской школе и других учебных заведениях. Автор книг и методических пособий по безопасности предпринимательской деятельности. Разработчик методик аудита безопасности предприятия и создания КСБ – корпоративных стандартов безопасности.