Обеспечение кадровой и информационной безопасности компании — одна из главных задач гарантии прибыльности бизнеса. Ничто и никто так не способствует потерям финансов, активов, ресурсов и товарно-материальных ценностей, как кадры, в руках которых сосредоточены не только материальные, но и информационные ресурсы. В то же время сами кадры по-прежнему «решают все» для развития или стагнации компании. Каждый бизнес заинтересован в наличии лояльных и квалифицированных сотрудников, а также в сохранении своих технологий и ноу-хау от посягательств третьих лиц.
Посетив наш семинар, вы узнаете, как построить кадровую и информационную безопасность на вашем предприятии, как обеспечить лояльность сотрудников и противодействовать утечке важной деловой информации и коммерческой тайны.
В результате обучения вы:
- сможете найти способы предотвращения угроз кадровой и информационной безопасности современного предприятия
- систематизируете знания в области выявления и предотвращения угроз экономической, кадровой и информационной безопасности предприятий
- получите практические рекомендации по организации эффективной системы безопасности предприятий
- изучите методические рекомендации по организации системы предотвращения потерь и внутрикорпоративного мошенничества
- систематизируете знания по организации вовлечения персонала компании в систему кадровой и информационной безопасности
- получите рекомендации по организации противодействия неправомерным действиям сотрудников и контрагентов компании
День 1
Организация и обеспечение безопасности современного предприятия
- Организация контроля внутреннего распорядка в компании
- Задачи службы управления персоналом в сфере обеспечения экономической и информационной безопасности
- Мероприятия, проводимые службой управления персоналом в целях минимизации ущерба от угроз персонала
- Характеристика рисков и угроз, источниками которых являются сотрудники
- Внутреннее (служебное) расследование:
- в каких случаях проводятся
- кто имеет право назначить служебное расследование
- цели и задачи расследования
- рекомендации по оформлению результатов расследования
Содержание рисков и угроз безопасности предприятия при внутрикорпоративном мошенничестве
- Основные виды мошенничества на предприятии
- Причины возникновения мошенничества в компании
- Признаки наличия мошенничества
- Методы мониторинга и обнаружения нарушений, связанных с мошенничеством
- Мошенничество на различных стадиях бизнес-процессов компании:
- завышение цен для получения откатов с поставщиков,
- манипулирование качеством и объемом закупок,
- использование ресурсов (транспортных, коммуникационных, канцелярских и т.п.) в личных целях
- махинации с пересортицей, объемами продаж
- занижение цен для получения откатов (даже при наличии системы скидок)
- теневые договоренности с фирмами, представляющие услуги вашему предприятию
Практикум:
- организация системы предотвращения потерь и мошенничества. Кадровая безопасность — пути достижения лояльности персонала в современных условиях
- стратегии минимизации ущерба от мошеннических действий сотрудников
- организация системы борьбы с мошенничеством и потерями
- мероприятия по противодействию мошенничеству и потерям
- организация системы внутреннего контроля на предприятии и ее роль в противодействии потерь ТМЦ и информации
День 2
Конфиденциальная информация и коммерческая тайна предприятия
- Понятия «конфиденциальной информации» и «коммерческой тайны» в предпринимательской деятельности
- Законодательство РФ в области защиты коммерческой тайны
- Рекомендации по разработки Перечня сведений, содержащих коммерческую тайну
- Рекомендации по структуре и разработке внутренних нормативных документов, регламентирующие деятельность компании в области защиты конфиденциальной информации и коммерческой тайны
Угрозы информации. Возможные каналы утечки информации
- Виды угроз информационной безопасности
- Определение предмета и объекта защиты
- Технические каналы утечки информации. Их классификация
- Механизмы образования каналов утечки и способы защиты информации
- Тестирование
Практикум:
- аудит информационной безопасности компании. Политика информационной безопасности
- анализ внутренних и внешних угроз информационной безопасности компании
- общие подходы к аудиту безопасности
- методика разработки политики информационной безопасности в компании
- разработка внутренних регламентов для поддержания режима «коммерческая тайна»
- процедура создания информационной защиты на предприятии
- разделение функций между Службой (отделом) безопасности и Службой (отделом) ИТ
- место системы информационной безопасности в структуре предприятия
- организация взаимодействия ИТ-подразделения с топ-менеджментом и руководителями структурных подразделений компании
Комаров Вадим Николаевич
Эксперт по корпоративной безопасности
Профессиональный опыт
- 2006 – н.в. — ООО «Технологии Безопасности Бизнеса», генеральный директор
- 2002 – 2006 — ЗАО «Центр Безопасности Бизнеса», генеральный директор
- 1993 – 2002 — Гипермаркет «АШАН», торговая сеть «ТАТИ», Восточно-Европейский Инвестиционный Банк (ВЕИБ), начальник службы безопасности
Профессиональные компетенции
- Организация и руководство службами безопасности. Проектирование систем комплексной безопасности для предприятий различного рода деятельности
- Разработка критериев и показателей эффективности системы безопасности. Осуществление практического руководства и контроля по их достижению
- Организация и проведение независимых конкурсов на поставку технических систем и физической охраны
- Организация систем экономической, кадровой и информационной безопасности с нуля
- Аудит экономической безопасности. Выявление и расчет экономических и хозяйственных рисков фирм
- Организация взаимодействия с силовыми и контролирующими государственными органами
Преподавательская деятельность
2002 – н.в. — автор и ведущий семинаров по безопасности, докладчик на тематических конференциях по безопасности в России и за рубежом
Выступления и публикации
- Автор публикаций в профессиональных периодических СМИ: журнал «Мое дело», «Российская торговля», «Справочник руководителя торгового предприятия», «Газета Безопасность и Торговля», «Технологии Безопасности Бизнеса»
- Принимал участие в проектах на телевидении и радио по вопросам экономической и психологической безопасности
Образование
- 1998 – 2001 — Академия Предпринимательства и бизнеса при Правительстве г. Москвы, менеджер организации
- 1985 – 1989 — Полтавское Высшее Зенитное Ракетное Командное училище, инженер-радиотехник
