Курс, семинар, тренинг Аудит и оценка состояния безопасности компании

Обеспечение безопасности компании становится одной из актуальных задач сохранения бизнеса. Но самостоятельно справляться с внутренними утечками информации, промышленным шпионажем, рейдерскими захватами и угрозами конкурентов способен не каждый руководитель. Возникает необходимость в человеке, который возьмет на себя работу по организации и управлению такой службой

Посетив наш семинар, вы узнаете, как сформировать службу безопасности в организации и найти хорошего руководителя, способного отвечать за устойчивость компании, а так же изучите методы обеспечения максимальной защиты бизнеса.

В результате обучения вы:

• изучите современные приемы управления системами безопасности компании
• сформируете системно-целостное видение проблем предоставления безопасности компании
• узнаете, как наиболее результативно провести аудит и оценку состояния безопасности компании
• проанализируете информационные технологии, используемые для обеспечения безопасности компании
• определите в своей компании наиболее слабые места в комплексе существующих мер безопасности и разберете возможные пути их устранения
• получите рекомендации по разработке внутренних нормативных документов, регламентирующих работу службы безопасности
• усовершенствуете навыки оперативной работы с персоналом
• сумеете организовывать результативное функционирование систем безопасности в организации

День 1

Организация системы безопасности предприятия. Практический опыт

• Требования к руководителю Службы безопасности (СБ) предприятия и сотрудников СБ. Функциональные обязанности и права. Портрет идеального руководителя службы безопасности
• Внутренние документы, регламентирующие деятельность руководителя и Службы безопасности компании
• Организация и обеспечение внутриобъектового и пропускного режимов на предприятии. Роль и место внутриобъектового и пропускного режимов в системе защиты экономической и информационной безопасности. Обеспечение режимности на предприятии
• Организация взаимодействия Службы безопасности с генеральным руководством и руководителями структурных подразделений компании. Роль и зона ответственности СБ и подразделений Компании в обеспечении системы внутреннего контроля
• Взаимоотношения руководителя СБ с представителями правоохранительных, контролирующих, надзирающих органов (в том числе при плановых и внезапных проверках, чрезвычайных ситуациях и др.). Как себя вести при осуществлении проверок предприятия? Меры сопротивления неправомерным действиям проверяющих лиц

Практикум: Кейс «Внеплановая проверка компании. Порядок действий».

Аудит и оценка состояния безопасности компании. Проведение анализа безопасности собственными силами и / или с использованием аутсорсеров

• Понятия «угроза» и «риск» с точки зрения безопасности. Отличие риска от угрозы
• Основные риски и угрозы безопасности современного предприятия. Методы, способы и «инструменты», применяемые для выявления рисков и угроз
• Общая классификация и градация рисков и угроз компании. Оценка в реальном денежном выражении потенциального ущерба от реализации рисков и угроз
• Алгоритм проведения оценки безопасности предприятия. Для чего, как часто и какими силами проводить аудит безопасности?
• Критерии оценки состояния защищённости предприятия. Методики проведения анализа состояния безопасности
• Подготовка выводов о текущем уровне защищенности предприятия. Правильная подготовка и оформление итоговой документации по аудиту безопасности

Практикум: Разработка матрицы рисков и угроз.

День 2

Информационно-аналитическая работа СБ в направлении повышения эффективности безопасности бизнеса

• Сбор статистики и информационно-аналитической деятельность СБ – инструменты развития безопасности, как системы. Необходимость аналитики в подразделении СБ и использование материалов статистики нарушений
• Цели, задачи, циклы экономической разведки и контрразведки. Какие подразделения и для чего вовлекать в разведку и контрразведку?
• Информационные технологии в системе информационно-аналитической работы СБ. Технологии, используемые для аналитики и сбора статистики
• Организация сотрудничества с контрагентами и конкурентами
  • сотрудничество с контрагентами
  • когда и по каким вопросам можно сотрудничать с конкурентами?
• Противодействие рискам и угрозам, исходящим из конкурентной среды: демпинг, гринмейл и черный PR

Практикум: Разведка и контрразведка. Анализ матрицы рисков и угроз.

Разработка системы по обеспечению защиты информации на современном предприятии

• Виды рисков и угроз информационной безопасности Компании. Кто и что угрожает информационной безопасности Компании
• Механизмы образования физических и технических каналов утечки информации и их классификация. Как и почему с предприятия «уходит» конфиденциальная информация
• Определение объектов информационной защиты. Как правильно выбрать информацию, подлежащую защите
• Понятие «конфиденциальной информации» и «коммерческой тайны» в предпринимательской деятельности. Что именно необходимо отнести к «коммерческой тайне» предприятия
• Рекомендации по разработке внутренних нормативных документов, регламентирующие деятельность Компании по защите коммерческой тайны. Наиболее бюджетные способы организации защиты коммерческой тайны
• Законодательство РФ в области защиты коммерческой тайны. Какова законодательная и судебная практика в области защиты информации?
• Каналы утечки конфиденциальной информации. Определение технических каналов утечки информации и противоправных действия разведок конкурента

Практикум: Кейс «Конфиденциальная информация и коммерческая тайна». Определение документов, представляющих коммерческую тайну для предприятия.

День 3

Планирование, отчетность и оценка эффективности СБ предприятия

• Назначение и виды планирования деятельности СБ. Необходимые планы разрабатываемые СБ, их структура и наполнение
• Разработка планов оперативных и антикризисных мероприятий СБ. Показатели планирования деятельности подразделений безопасности. Необходимость увязки планов СБ с основными технологическими циклами компании
• Отчетность менеджеров СБ и показатели результативности их работы. Критерии оценки менеджеров СБ для различных направлений безопасности
• Оценка эффективности, окупаемости и рентабельности подразделения безопасности. Как оценить работу СБ в целом, может ли безопасность быть рентабельной?
• Порядок подчинения СБ и ее контроль внутри Компании. Кто принимает участие в контроле подразделения безопасности?

Практикум:

• Составление Плана оперативных мероприятий СБ и оценка его исполнения
• Кейс «Планирование и отчетность СБ»

Комаров Вадим Николаевич

Эксперт по корпоративной безопасности

Профессиональный опыт

• 2006 – н.в. — ООО «Технологии Безопасности Бизнеса», генеральный директор
• 2002 – 2006 — ЗАО «Центр Безопасности Бизнеса», генеральный директор
• 1993 – 2002 — Гипермаркет «АШАН», торговая сеть «ТАТИ», Восточно-Европейский Инвестиционный Банк (ВЕИБ), начальник службы безопасности

Профессиональные компетенции

• Организация и руководство службами безопасности. Проектирование систем комплексной безопасности для предприятий различного рода деятельности
• Разработка критериев и показателей эффективности системы безопасности. Осуществление практического руководства и контроля по их достижению
• Организация и проведение независимых конкурсов на поставку технических систем и физической охраны
• Организация систем экономической, кадровой и информационной безопасности с нуля
• Аудит экономической безопасности. Выявление и расчет экономических и хозяйственных рисков фирм
• Организация взаимодействия с силовыми и контролирующими государственными органами

Преподавательская деятельность

2002 – н.в. — автор и ведущий семинаров по безопасности, докладчик на тематических конференциях по безопасности в России и за рубежом

Выступления и публикации

• Автор публикаций  в профессиональных периодических  СМИ: журнал «Мое дело», «Российская торговля», «Справочник руководителя торгового предприятия», «Газета Безопасность и Торговля», «Технологии Безопасности Бизнеса»
• Принимал участие в проектах на телевидении и радио по вопросам экономической и психологической безопасности

Образование

• 1998 – 2001 — Академия Предпринимательства и бизнеса при Правительстве г. Москвы, менеджер организации
• 1985 – 1989 — Полтавское Высшее Зенитное Ракетное Командное училище, инженер-радиотехник