Система безопасности большинства компании складывается годами и, как правило, не имеет заранее определенного сценария. Зачастую, давно установленная система безопасности не может в полной мере выполнять свои функции, а значит, делает компанию уязвимой.
На семинаре вы изучите методы выявления слабых сторон в существующей системе безопасности вашей организации и разработаете предложения по повышению уровня ее надежности.
В результате обучения вы:
- проанализируете состояние системы безопасности в вашей компании
- изучите стандарты обеспечения безопасности, а также стандарты, регламентирующие работу аудиторов
- сможете разработать концепцию безопасности предприятия
- оцените возможные последствия негативных действий правоохранительных органов в отношении компании
- проанализируете собственные риски, возникающие в результате ежедневной деятельности
День 1
Методика комплексного аудита безопасности предприятия
- Комплексный аудит безопасности предприятия. Задачи и виды аудита. Принципы проведения аудиторской деятельности. Объектно-ориентированные, проблемноориентированные и функционально-ориентированные виды аудита безопасности
- Обязательный и добровольный аудит безопасности. Особенности проведения аудита в иностранных компаниях. Методики аудита безопасности предприятия, применяемые после вступления России в ВТО
- Методика проведения аудита экономической безопасности предприятия. Оценка защищенности организационной структуры бизнеса и основных бизнес процессов
- Методика проведения аудита информационной безопасности предприятия. Соответствие политики безопасности предприятия международным и национальным стандартам по информационной безопасности (ISO 27001, ISO 27002). Методологические основы аудита информационной безопасности
- Методика проведения аудита кадровой безопасности предприятия. Оценка надежности персонала и личной безопасности руководителей. Организация физической, юридической и психологической защиты
- Методика проведения аудита технической, инженерно-технической и ИТ безопасности предприятия, а также защищенности автоматизированных систем обработки информации. Аудит режима и охраны объектов предприятия
- Оценка правовой безопасности на соответствие деятельности предприятия законодательству РФ и требованиям нормативно-правовых актов государственных органов. Правовое обеспечение безопасности предприятия
- Экспертные системы оценки защищенности предприятия. Оценка возможности защиты предприятия от внештатных ситуаций. Оценка эффективности работы Службы безопасности. Наличие мониторинга безопасности предприятия
- Итоговый анализ уровня защищенности предприятия от внешних и внутренних угроз и соответствия международным, государственным и отраслевым и иным стандартам. Классификация и оценка безопасности предприятия
Практикум:
- Упражнение «Составление плана аудита на основе карты экономических рисков и формирования моделей угроз»
- Упражнение «Определение видов экономических рисков и вероятности их наступления»
День 2
Создание и внедрение корпоративных стандартов по безопасности
- Корпоративные стандарты по безопасности (КСБ). Постановочные вопросы перед их созданием. Анализ результатов комплексного аудита безопасности для создания КСБ
- Международный опыт создания КСБ. Особенности КСБ в европейских и азиатских странах, международные стандарты (ИСО) в сфере корпоративной безопасности. Соответствие КСБ законодательству РФ в сфере корпоративной безопасности
- Определение требований к безопасности предприятия. Оценка экономических рисков предприятия. Определение активов предприятия как объект защиты. Совместимость КСБ с иными стандартами, действующими на предприятии. Включение процесс защиты бизнеса в процесс менеджмента непрерывности бизнеса
- Разработка локальных актов по обеспечению безопасности предприятия. Создание сводов правил и поведений сотрудников компании
- Управление безопасностью предприятия. Распределение обязанностей по выполнению КСБ между подразделениями предприятия и внешними организациями. Организация контроля за выполнением КСБ. Пересмотр и оценка соответствия КСБ экономическим рискам и планам развития бизнеса
- Обучение персонала требованиям КСБ. Организация взаимодействия с контрагентами и партнерами по бизнесу в связи с внедрением КСБ. Выполнение требований по безопасности в договорной работе
- Создание механизма реагирования на инциденты нарушения КСБ. Организация и проведение внутренних расследований и проверок по фактам нарушения требований КСБ
- Практические рекомендации по созданию и внедрению КСБ в различных сферах бизнеса
Практикум: Упражнение «Оценка стоимости внедрения КСБ на предприятии. Подготовка задания на его создание».
Панкратьев Вячеслав Вячеславович
Специалист в области корпоративной безопасности компании и управлении экономическими рисками
Профессиональный опыт
- 2004 – 2013 — ФСО России, начальник юридического отдела
- 1985 – 2013 — прохождение военной службы на воинских должностях в КГБ СССР, ФАПСИ, ФСО России, полковник юстиции
Профессиональные компетенции
- Построение системы корпоративной безопасности компании
- Организация функционирования системы безопасности компании
- Повышение эффективности системы корпоративной безопасности компании
- Коммерческая тайна компании, эффективные направления ее защиты
- Предотвращение противоправных действий со стороны сотрудников. Мотивация и лояльность персонала
- Конфиденциальное делопроизводство компании
- Управление экономическими рисками, бизнес-разведка, мошенничество, враждебное поглощение
- Техническая безопасность компании. Защита каналов утечки информации, IT-безопасность, инженерно-техническая безопасность
Клиенты
ОАО «Газпром», ОАО «МТС», ОАО «Мегафон», ОАО «Электрокабель», Armadillo, «Биотек», БТБ (Безопасные технологии бизнеса), Белагро, «Фосагро», АФК «Система», Московский залоговый банк, ОАО Лукойл оверсиз, ОАО «Норильский никель», Компания Юлмарт, АФК «Система», ИФК «Бинвест», ИФК «Солид», FM Логистик и многие другие
Преподавательская деятельность
- Московский государственный университет (Высшая школа бизнеса), «Корпоративная безопасность»
- Российская академия народного хозяйства и государственной службы при Президенте Российской Федерации, программы МВА
- Государственный университет управления, программы МВА
- Всероссийская академия внешней торговли, программы МВА
- Автор семинаров по вопросам безопасности предпринимательской деятельности в ведущих бизнес-школах РФ
Выступления и публикации
- Публикации на темы безопасности, защиты информации в издательстве «Арсин»
- Методические пособия «Практическое пособие по информационной безопасности предпринимательской деятельности», «Практические рекомендации по безопасности бизнеса» (под псевдонимом Казаков Н.Н.)
Образование
- 1997 — Академия ФСБ
- 1989 — Высшее пограничное военно-политическое училище КГБ СССР
Даты начала обучения не определены.