Онлайн-курс, вебинар Специалист по информационной безопасности

Даты начала обучения

Продолжительность:
1 день (28 часов)

Стоимость обучения:

38 900 р.

Добавить к сравнению

Вы получаете удостоверение о повышении квалификации установленного государством образца. Учебное пособие. Скидка -30% двум и более участникам.

Программа курса

Построение системы обеспечения безопасности предприятия

  • Риски, опасности и угрозы деятельности предприятия. Комплексная оценка состояния защищённости предприятия. Понятия «угроза» и «риск» с точки зрения безопасности негосударственного предприятия. Общая классификация угроз безопасности негосударственного предприятия. Основные угрозы безопасности негосударственного предприятия. Основные способы выявления угроз. Алгоритм проведения комплексной оценки состояния защищенности предприятия. Критерии оценки. Подготовка выводов о текущем уровне защищенности предприятия и его потребностях в КСОБ.
  • Разработка концепции комплексной системы обеспечения безопасности (КСОБ) предприятия. Современная нормативно-правовая база функционирования КСОБ предприятия. Главные принципы обеспечения безопасности бизнеса. Системный подход в эффективном обеспечении безопасности бизнеса. Алгоритм разработки концепции обеспечения безопасности предприятия. Алгоритм разработки комплексной системы обеспечения безопасности предприятия. Основные нормативно-правовые акты создания и функционирования КСОБ предприятия.
  • Основные элементы КСОБ предприятия. Структура взаимосвязей, принципы создания и функционирования, основные задачи и обеспечение жизнеспособности КСОБ предприятия. Функциональная модель типовой системы обеспечения безопасности предприятия. Основные задачи, стоящие перед структурными элементами типовой системы обеспечения безопасности предприятия. Основные принципы создания структурных элементов типовой системы обеспечения безопасности предприятия. Основные принципы жизнеспособности и эффективности типовой системы обеспечения безопасности предприятия.
  • Режимы функционирования КСОБ предприятия. Причины и принципы изменений режимов. Основные режимы функционирования КСОБ. Карты режимов функционирования. Основные причины изменения текущего режима функционирования КСОБ.
  • Функционирование предприятия в экстремальных условиях. «Кризисные планы»: разработка, внедрение и отработка на предприятии. Основные задачи, стоящие перед системой обеспечения безопасности в экстремальных условиях функционирования предприятия. Содержание пакета, его разработка, условия допуска, основные меры по внедрению в текущую работу системы обеспечения безопасности. Способы подготовки сотрудников к эффективным действиям в рамках реализации кризисного плана.
  • Порядок проведения аудита безопасности. Виды аудитов системы безопасности предприятия и их задачи Алгоритм проведения комплексного аудита системы безопасности предприятия.
  • Критерии оценки эффективности деятельности КСОБ. Основные критерии оценки. Определение уровня профессиональной эффективности работы КСОБ предприятия. Экономическая эффективность деятельности КСОБ.

Корпоративное мошенничество. Внутренние проверки и расследования

  • Защита компании от корпоративного мошенничества.
  • Виды корпоративного мошенничества. Понятие треугольника мошенничества. Наиболее типичные сценарии корпоративного мошенничества со стороны наемных работников. Признаки корпоративного мошенничества со стороны наемных работников. Сценарии корпоративного мошенничества со стороны руководителей.
  • Квалифицирующие признаки мошенничества. Прямые и косвенные признаки корпоративного мошенничества. Признаки корпоративного мошенничества, выявляемые на основе анализа отношений с деловыми партнерами в рамках гражданско-правовых отношений.
  • Признаки корпоративного мошенничества, выявляемые на основе анализа поведения сотрудников. Понятие симптомов мошенничества, применительно к человеческому фактору. Психологические приемы, применяемые для вычисления мошеннических схем. Выстраивание отношений между сотрудниками. Служб безопасности и персоналом по вычислению и пресечению корпоративного мошенничества.
  • Косвенные признаки корпоративного мошенничества, связанные со слабостями внутрифирменного контроля (отсутствие разделения обязанностей, отсутствие физической охраны, отсутствие независимых проверок, отсутствие соответствующих полномочий, отсутствие соответствующих документов и записей и т.д.).
  • Защита экономических интересов компании от мошеннических операций. Общий план действий по борьбе с мошенничеством (предупреждение, обнаружение, расследование). Определение в компании должностей с мошенническими рисками. Основные способы устранения возможностей корпоративного мошенничества.
  • Организационные, кадровые и контрольные меры по предупреждению корпоративного мошенничества. Взаимоотношения службы безопасности компании с государственными следственными и правоохранительными органами в связи с возбуждением уголовных дел по деяниям, классифицирующихся по статье 159 Уголовного кодекса Российской Федерации (мошенничество).
  • Процедуры проведения внутренних проверок и финансовых расследований.
  • Что такое внутренняя проверка и в каких случаях она проводится. Основания для ее проведения. Составление матрицы проведения проверки.
  • Особенность проведения внутренних проверок по наиболее характерным противоправным действиям сотрудников компании. Порядок взаимодействия подразделений предприятия в процессе проведения внутренней проверки. Процессуальные нормы, которые должны выполняться в процессе ее проведения.
  • Использование полиграфа (детектора лжи) при проведении внутрикорпоративных расследований (проверок). Контактный или бесконтактный полиграф, что лучше? Правовая и организационная сторона вопроса. Возможно ли обмануть полиграф?
  • Документальное оформление результатов внутренней проверки. Возможность использования результатов в качестве доказательства вины сотрудника. Формирование и процедуры хранения номенклатурных дел с результатами проверок.
  • Финансовые расследования в договорной работе компании. Что такое Forensic accounting (форензик). Аудит регламентов осуществления гражданско-правовых отношений. Анализ инструкции по договорной работе.
  • Анализ процедур принятия решения в договорной работе. Методы вычисления признаков аффилированности сотрудников организации с компаниями, являющимися сторонами договоров.
  • Сбор и анализ информации по контрагентам компании на наличие экономических рисков. Выявление сомнительных контрагентов, нестандартных и экономически необоснованных хозяйственных и финансовых операций. Налоговые риски. Выявление злоупотреблений при осуществлении торгов и конкурсов.
  • Документарный анализ гражданско-правовых отношений компании с позиции вычисления признаков корпоративного мошенничества. Анализ финансовых документов с позиции эмпирических законов (закон Бенфорда). Признаки подделки документа.
  • Анализ системы закупок и реальности цен. Внеплановые проверки (ревизии) товарно-материальных ценностей и имущества компании.
  • Антикоррупционная экспертиза договоров. Анализ заключенных компанией договоров с позиции экономических рисков, а также экономической целесообразности.
  • Проверки сотрудников компании, занимающих должности с коррупционными (мошенническими) рисками. Анализ полномочий и результатов работы сотрудника в компании. Беседы и интервью.
  • Международный опыт и корпоративные стандарты по защите компаний от финансовых преступлений. Международные акты по борьбе с мошенничеством (UK Bribery Act, Foreign Corrupt Practices Act, Закон Сарбейнза — Оксли).

Режим коммерческой тайны. Конфиденциальное делопроизводство. Актуальные вопросы защиты персональных данных

  • Основные понятия риск-менеджмента и его задачи.
  • Постановка системы управления рисками.
  • Использование риск-менеджмента при принятии решений.
  • Организационные аспекты управления рисками.
  • Требования по внедерению системы управления рисками.
  • Струтура управления рисками.
  • Исполнение функции риск-менеджмента.
  • Основные направления защиты конфиденциальной информации в компании
  • Понятие информационной безопасности.
  • Административный уровень инфорамционной безопасности.
  • Основные этапы управления рисками.
  • Содержание детализированной политики безопасности. Заключительные положения.
  • Организационная структура и персонал департмаента информационной безопасности
  • Аудит состояния информационной безопасности на предприятии
  • IT-безопсность. Средства защиты информации. Аудит системы IT-безопсности.
  • Электронная подпись.Защита от вредоносных программ и информационных ресурсов
  • Тайны
  • Коммерческая тайна компании.

​​​​​​​Сбор и анализ информации при оценке надежности контрагентов

  • Внешние угрозы безопасности предприятия. Современные методы недобросовестной конкуренции и способы противодействия им. Общее определение понятий «угроза» и «внешняя угроза» с точки зрения безопасности предприятия. Основные внешние угрозы безопасности предприятия. Современные методы недобросовестной конкуренции. Основные способы противодействия методам недобросовестной конкуренции.
  • Определение возможности наступления негативных последствий и их нейтрализация. Основные виды негативных последствий. Основные методы нейтрализации негативных последствий.
  • Деловая разведка, как инструмент достижения конкурентного преимущества. Нормативно-правовая база функционирования. Источники информации при ведении деловой разведки. «Деловая разведка» и «конкурентное преимущество». Основные цели и задачи деловой разведки. Деловая разведка как инструмент конкурентного преимущества. Нормативно-правовая база функционирования. Источники и методы получения информации при ведении деловой разведки.
  • Место деловой разведки в комплексной системе обеспечения безопасности предприятия. Технические средства ведения деловой разведки. Функциональная модель типовой системы безопасности. Технические средства ведения деловой разведки.
  • «Конкурентные войны»: стратегия и тактика выживания на рынке. Коммерческий шпионаж в современных условиях: субъекты ведения, способы и приёмы доступа к закрытым источникам информации. Методы выявления и локализации последствий. «Конкурентные войны», «стратегия» и «тактика». Стратегия и тактика выживания на рынке, с точки зрения системы безопасности. «Шпионаж» и «коммерческий шпионаж» Субъекты коммерческого шпионажа. Основные способы доступа к закрытым источникам информации. Основные методы выявления актов коммерческого шпионажа. Основные способы локализации агрессий коммерческого шпионажа.

Преподаватели

Барбашев Сергей Анатольевич

  • Проведение семинаров по всему спектру вопросов, связанных с корпоративной безопасностью.
  • Разработка и внедрение систем корпоративной (комплексной) безопасности в организациях.
  • Организация системы информационной безопасности и защиты персональных данных в организациях. Разработка нормативной и организационно-распорядительной документации.
  • Внедрение системы противодействия коррупции в организациях.

Даты и места проведения

Даты начала обучения не определены.

Мы бесплатно подберем для Вас подходящие курсы.

 Подборка курсов на e-mail
Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies  🍪