Цифровая экономика набирает обороты и становится неотъемлемой частью нашей жизни, вызывая при этом конкретные угрозы и риски экономической и информационной безопасности, повышая степень уязвимости и масштабы проблем.
Обеспечить безопасность работы организации возможно только за счет комплексных решений, включающих меры по управлению и минимизации экономических рисков, по борьбе с внешним и корпоративным мошенничеством и коррупции, по реализации стратегии противостояния террористическим и информационным угрозам.
Нормативная база, затрагивающая сферы информационной, антикоррупционной, кадровой, экономической безопасности, активно развивается, дополняя опубликованные ранее документы, а также регулирует стремительно меняющийся ландшафт угроз, связанный с экономической нестабильностью и развитием информационных технологий.
В связи с этим при обучении подробно разбираются актуальные изменения законодательства РФ в части обеспечения безопасности организаций, анализируются последние нормативные документы, даются практические рекомендации по их выполнению, рассматриваются актуальные методики оценок надежности контрагентов, приводятся конкретные практические рекомендации по защите персональных данных и противостоянию угрозам утечки информации, а также рассматриваются вопросы, связанные с инженерно-технической и антитеррористической безопасностью с учетом нововведений в российском законодательстве.
В рамках курса: будет рассмотрен лучший опыт решения вопросов экономической, кадровой, информационной, инженерно-технической, антикоррупционной и антитеррористической безопасности на российских предприятиях.
Обучение предназначено для директоров по безопасности, руководителей предприятий и организаций, департаментов защиты бизнеса, руководителей департаментов экономической и информационной безопасности. председателей и членов АТК, глав местных организаций, сотрудников, уполномоченных на решение задач в области ГО и защиты населения, объектов и территорий от ЧС, менеджеров по подбору персонала
К выступлению приглашены: эксперты-практики, консультанты по вопросам обеспечения безопасности предприятий, специалисты по экономической безопасности, предотвращению потерь и управлению рисками.
1. Обеспечение антикоррупционной безопасности: требования законодательства и практика их применения.
-
Требования законодательства РФ по проведению антикоррупционной политики. Международные акты, ратифицированные РФ, законодательная и нормативная правовая база, и её развитие. Обзор изменений в ФЗ «О защите конкуренции» в части введения «Антимонопольной комплаенс-системы» (ФЗ от 01.03.2020 г. № 33).
-
Формирование антикоррупционной политики организации. Основные документы, формирующие антикоррупционную политику. Локальная нормативно-правовая база. Регламенты и должностные инструкции сотрудников. Кодекс этики и служебного поведения. Создание комиссии по противодействию коррупции и урегулированию конфликта интересов. Организация обучения и информирования на предприятии. Проведение внутренних расследований по фактам нарушения антикоррупционной политики организации.
-
Понятие «конфликт интересов» в трудовых отношениях. Рассмотрение ключевых аспектов законопроекта 2021 года по выявлению личной заинтересованности в закупках, которая может привести к конфликту интересов. Применение мер дисциплинарного воздействия, включая увольнение, к участникам конфликта интересов.
-
Методики оценки бизнес - процессов с позиции коррупционных рисков. Составление карты коррупционных рисков в организации. Разработка и введение специальных антикоррупционных процедур.
-
Взаимодействие с государственными надзорными, правоохранительными органами и создание эффективного регламента совместных расследований Взаимодействие организации с общественно-политическими организациями по вопросам профилактики и противодействия коррупции. Деятельность органов прокуратуры по надзору за исполнением законодательства о противодействии коррупции.
-
Организация «горячей линии» по вопросам противодействия коррупции и защита лиц, сообщающих о коррупционных правонарушениях; создание процедур информирования работниками работодателя о случаях склонения их к совершению коррупционных нарушений, о ставшей известной работнику информации о случаях совершения коррупционных правонарушений другими работниками, контрагентами предприятия или иными лицами.
2. Кадровая безопасность: что важно знать и какие действия предпринять в профилактических целях.
-
Кадровая безопасность организации: рекомендации практика. Виды угроз, исходящих от сотрудников, варианты их реализации и возможные направления защиты. Проверка при приеме на работу. Документальное оформление результатов внутрикорпоративного расследования (проверки). Процедуры увольнения сотрудников с позиции безопасности. Алгоритм передачи «дел и должности».
-
«Оперативная психология»: анализ личности, формирование моделей его поведения; методы выявления лжи; использование полиграфа. Особенность проведения внутрикорпоративного расследования по наиболее характерным противоправным действиям сотрудников.
-
Политика кадровой безопасности. Подготовительные мероприятия, предшествующие увольнению. Сбор и анализ информации о физическом лице по методу SMICE.
-
Культура информационной безопасности как элемент этики и корпоративного поведения. Опубликование информации о предприятии в социальных сетях и иных информационных ресурсах интернета.
-
Служебная тайна как составная часть конфиденциальной информации. Правовой режим применения ограничения доступа к информации в виде пометки «для служебного пользования». Режим служебной тайны в коммерческих структурах. Виды юридической ответственности за разглашение конфиденциальной информации, её незаконное получение. Обзор судебной практики. Защита коммерческих секретов в гражданско-правовых отношениях.
-
Целесообразность использования дистанционных работников в трудовых отношениях. Плюсы и минусы дистанционной работы с позиции безопасности.
3. Обеспечение информационной безопасности предприятия в условиях цифровой экономики.
-
Актуальные изменения законодательства в сфере информационной безопасности. ПП РФ от 04.09.2020 № 1345. Изменения требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, вступившие в силу 1 января 2021 года и изменения, вступающие в силу с января 2024 и 2028 годов. ФЗ № 152-ФЗ «О персональных данных» от 1 марта 2021 в. Изменения в КоАП от 30.12.2020 года в части ответственности за нарушения правил при создании и выдачи ЭП. Основные пункты ГОСТ Р 59215-2020 Информационные технологии от 06.01.2021 года.
-
Информационная безопасность организации: политика информационной безопасности как основа системы менеджмента. Повышение уровня защиты в соответствии с требованиями новых норм законодательства о защите информации. Разделение функций между СИБ, СБ и ИT-подразделением. Порядок проведения аудита ИБ в организации.
-
Источники конфиденциальной информации. Основные направления защиты КИ (правовые, организационные, режимные и инженерно-технические мероприятия): системный подход. Служебная тайна как составная часть конфиденциальной информации.
-
Критическая информационная структура Российской Федерации. Основные мероприятия. Актуальные изменения в нормативных документах по линии КИИ. Порядок и планы перехода до 01 января 2022 года на преимущественное использование российского ПО и оборудования.
-
Технологии защиты корпоративной информации при удаленной работе сотрудников. Основные проблемы ИБ, виды угроз, практический опыт экспертов. Проблема взлома через домашние устройства связи сотрудников. Проблема использования домашних компьютеров, зараженных вредоносным ПО. Рост фишинговых рассылок, DDoS-атаки. Уязвимость корпоративных серверов. Каналы несанкционированного доступа к информации. Применение удаленных рабочих столов по протоколу RDP для удаленного управления операционной системой Windows. Безопасность информации в облаке. Безопасность мобильных устройств. Проведения аудита информационной безопасности в организации.
-
Процедуры предоставления информации, составляющей коммерческую тайну предприятия, государственным органам. Изменения в законодательстве в 2021 году в рамках программы «Цифровая экономика РФ». Запуск специализированного ресурса «Подача заявлений в правоохранительные органы онлайн». Понятие мотивированное требование государственного органа. Обязанность государственных органов по охране конфиденциальности полученной информации.
-
Электронный кадровый документооборот: обеспечение безопасности обработки, передачи и хранения.
-
Защита персональных данных на предприятии. ФЗ № 152-ФЗ «О персональных данных» (изменения от 01 марта 2021 года). Ужесточение ответственности для работодателей, увеличение штрафов. особенности и обеспечение безопасности обработки, требования к обеспечению безопасности и уровню защиты и государственный контроль разных видов ПД. Рекомендации ПО от IT специалистов. Типовые нарушения, выявляемые Роскомнадзором при проверках.
-
Построение информационно-аналитической работы на предприятии. Понятие «конкурентная разведка», ее цели, задачи, направления и правовое прикрытие. OSINT. Этичность при сборе информации.
-
Информатизация и цифровизация корпоративной безопасности: Принятие управленческих решений в условиях избыточности информации, ее неточности и недостоверности. Принципы работы Big Data. Применение элементов искусственного интеллекта и аналитических систем для вычисления противоправных действий.
-
Технологические аспекты обеспечения информационной безопасности предприятия: Риски информационной безопасности для компаний и методы их сокращений. Противостояние комбинированным атакам, рекомендации экспертов. Криптографически защищенные корпоративные (виртуальные) компьютерные сети и средства межсетевого экранирования. Средства антивирусной защиты и средства защиты от несанкционированного доступа (НСД) к информации для неоднородных распределительных информационных систем.
-
Практические рекомендации по созданию автоматизированной системы защиты информации в соответствии с рекомендациями комплекса стандартов ISO 27001-2013.
4. Экономическая безопасность.
-
Обеспечению экономической безопасности предприятия. Определение внутренних и внешних угроз для предприятия. Новое в нормативно-правовом регулировании: Антимонопольный комплаенс. Локальных нормативно-правовые актов. Особенность управления экономическими рисками предприятия в условиях кризиса и пандемии, а также при антикризисном управлении. Корректировка рисков при переходе на дистанционную работу.
-
Регламентация работы с контрагентами. Корректировка методик оценки надежности контрагента в условиях кризиса и пандемии. Анализ контрагента с применением рисковой модели: налоговые и коррупционные риски, административный ресурс и возможность применения мошеннических схем, соблюдение требований антимонопольного законодательства, Росфинмониторинга и ЦБ, санкционные риски. Применение теории хаоса к оценке возможностей контрагента работать в условиях неопределенности. Оценка возможности кризисных ситуаций. Личная заинтересованность и аффилированность в сделках. Изучение инициаторов проекта, их интересы и деловую репутацию. Антикоррупционные требования федеральных законов от 05.04.2013 г. № 44-ФЗ и от 18.07.2011 г № 223-ФЗ при осуществлении договорной работы.
-
Договорная работа: минимизация рисков. Организация безопасной договорной работы на предприятии. Информатизация и цифровая трансформация бизнес процессов, связанных с договорной работой и сделками. Особенности в период кризиса и пандемии, в процессе антикризисного управления, а также при дистанционных методах работы. Риски при заключении различных типов договоров: налоговые, коррупционные, мошеннические, риски нарушения информационной безопасности, завышения цены с закупочной деятельности, получения низкокачественных товаров, комплаенс-риски. «Безопасная договорная работа» на предприятии исходя их требований Гражданского кодекса РФ и иного законодательства. Создание эффективного внутреннего контроля за договорной работой на предприятии. Модель COSO.
-
Ведение эффективной претензионно-исковой работы. Контроль за выполнением условий договора. Мониторинг информации по контрагентам. Создание алгоритмов реагирования на невыполнение договорных обязательств. Понятие форс-мажор в период кризиса и пандемии. Медиаторство как способ досудебного урегулирования спора. Психологические, юридические, имиджевые и иные способы воздействия на должника. Юридические способы взыскания долга. Судебный приказ. Договор цессии и иные способы переуступки долга. Взыскание долга при процедурах банкротства.
-
Особенность защиты активов предприятия. Противодействие неправомерному использованию, утрате или выводу активов. Методы риск-менеджмента, применяемые при оценке безопасности активов. Противодействие занижению стоимости бизнеса и отдельного имущества предприятия. Риск преднамеренного банкротства. Контроль за лицами, принимающими решения по значимым сделкам. Противодействие выводу активов через мнимые сделки, договоры с имуществом предприятия и путем махинаций с дебиторской и кредиторской задолженностью предприятия. Информация как актив: защита информационной инфраструктуры предприятия. Кибер-мошенничество как современный способ завладения активами. Усиление мошеннической активности в период экономических кризисов.
-
Система внутренних проверок (Internal Investigation) и финансовых расследований. Методики проведения. Forensic accounting (форензик). Вычисление фрода и иных мошеннических сделок. Обеспечение достоверности отчетности организации.
5. Антитеррористическая и инженерно-техническая безопасность организации.
-
Анализ практики применения требований нормативных правовых актов к обеспечению антитеррористической защищенности объектов (территорий). Постановления Правительства РФ об утверждении требований к антитеррористической безопасности в различных сферах. Планирование антитеррористических мероприятий по укреплению антитеррористической защиты и снижению уязвимости объекта (территории). Административная ответственность за нарушение требований к антитеррористической защищенности объектов с 2020 года. Практика проведения государственного контроля (надзора) за антитеррористической защищенностью объектов.
-
Создание организационно-распорядительных документов, регламентирующих антитеррористическую защищенность объекта. Формирование комиссий. Определение ответственных лиц. Разработка паспорта безопасности: форма и структура документа, порядок утверждения, согласования и сроки актуализации. Периодичность актуализации паспорта безопасности и обстоятельства, вызывающие необходимость пересмотра паспорта безопасности в 2021-м году.
-
Особенности антитеррористических мероприятий на различных объектах, в т.ч.: Места массового пребывания людей: Требования к антитеррористической защищенности, категорирование, особенности составления паспортов безопасности, мероприятия по обеспечению антитеррористической защищенности.
-
Организационные, инженерно-технические, правовые и иные меры по созданию защиты объектов. Привлекаемые силы и средства. Осуществление пропускного режима на предприятии.
-
Инженерно-техническая безопасность организации: противопожарная безопасность; система охраны периметров; интеллектуальные системы видеонаблюдения, IP-видеокамеры. Системы охранных сигнализаций; контрольно-пропускной режим в компании; технические средства контроля доступа в помещения; биометрические системы распознавания личности. Требования правовых и нормативных документов по комплексной защите объектов.
-
Системы контроля и управления доступом (СКУД). Обзор оборудования и технических систем для контроля доступа и обеспечения безопасности. Преимущества, недостатки, слабые места различных систем, оборудования. Система контроля и управления доступом (СКУД): тонкости создания и выбора СКУД. Применение СКУД в сочетании с видео-переговорными системами и устройствами.
Высококвалифицированные эксперты и практики отрасли
Информация предоставляется по запросу
Даты начала обучения не определены.