Безопасность бизнеса в 2021 году зависит от множества факторов, включая в себя защиту информации, проверку кадров, экономическую и коммерческую безопасность и большое количество рисков. Чтобы предотвратить постороннее вмешательство и грамотно выстроить всестороннюю аналитическую работу, организуйте на предприятии регулярную практику внутреннего аудита. Это позволит оценить эффективность систем безопасности — в совокупности, по отдельности или через призму функционирования отдельных служб. Результаты аудита помогут вам выявить наиболее уязвимые места и проверить соответствия требованиям законодательства, после чего вы сможете подбирать необходимые конкретно вам инструменты и технологии для защиты организации.
Курс рекомендован собственникам бизнеса, руководителям и специалистам службы безопасности.
В результате обучения вы:
-
выясните основные задачи и функции аудита безопасности
-
сможете выстроить на предприятии комплексную аналитическую работу
-
определите комплекс мероприятий и инструментов для организации аудита безопасности
-
внедрите практику регулярной стратегической отчётности
-
актуализируете знания о законодательной защите коммерческих тайн
-
определите критерии проверки информации на достоверность
-
оцените реальную эффективность работы Службы безопасности на предприятии
-
научитесь выбирать аудиторов и формулировать технические задания
-
сможете быстро оценивать риски уязвимости по направлениям деятельности предприятия
День 1
Типовые охраняемые интересы организации. Особенности проведения аудита различных подсистем безопасности (ИБ, КБ, ЭБ)
-
Специфика бизнеса и индивидуальные особенности организации, влияющие на определение списка ее охраняемых интересов
-
Детализация задач проведения аудита безопасности предприятия с учетом особенностей охраняемых интересов
-
Особенности проведения аудита информационной защищенности и защиты коммерческой тайны и конфиденциальной информации организации
-
Требования законодательства в отношении защиты коммерческой тайны и персональных данных
-
Особенности проведения аудита кадровой безопасности организации
-
Основные вопросы, решаемые в ходе аудита кадровой безопасности организации и их влияние на общий уровень внутренней и внешней защищенности организации
-
Основные инструменты и технологии, используемые для проведения аудита экономической безопасности организации
-
Нестандартные технологии проведения всестороннего аудита безопасности предприятия
-
Использование передовых зарубежных технологий для повышения эффективности аудита безопасности организации: технологии ACFE (Association of Certified Fraud Examiners — Ассоциации сертифицированных специалистов по расследованию хищений. США), стандарты серии ISO/IEC 27000 и ISO/IEC31010
-
Аутсорсинг аудита безопасности: выбор аудитора, особенности заключения договора и составления технического задания
-
Косвенные признаки предоставления некачественной услуги со стороны аудитора
-
Способы повышения результативности аудита безопасности собственными силами и с использованием профессионального аутсорсинга
Практикумы:
-
Практикум — кейс «Разработка матриц уязвимостей экономической и кадровой безопасности предприятия»
-
Практикум — кейс «Определение потенциальных каналов утечки коммерческой тайны»
День 2
Алгоритм проведения комплексного и всестороннего внутреннего аудита безопасности предприятии
-
Составление технического задания на проведение аудита безопасности организации
-
Основные вопросы, на которые должны быть получены ответы в ходе аудита
-
Основные компоненты комплексного и всестороннего аудита безопасности предприятия (ЭБ, КБ, ИБ, ФО, ТСО)
-
Способы и методы сбора первичных данных по всем компонентам комплексного аудита
-
Определение исчерпывающего списка данных, необходимых для сбора по всем компонентам аудита безопасности
-
Критерии оценки достоверности собранной информации и способы ее проверки на достоверность
-
Информационно-аналитическая работа по детальному анализу собранной информации
-
Подготовка выводов и рекомендаций для собственников и руководителей предприятия по результатам аудита безопасности
-
Типовые параметры, по которым необходима подготовка выводов и рекомендаций
-
Используемые методики подготовки отчета о результатах проведенного аудита безопасности организации
-
Типовая структура отчета и критерии оценки эффективности безопасности и предлагаемых мероприятий
-
Методика проведения эффективной и понятной презентации результатов мероприятий по аудиту и подготовке рекомендаций для собственников бизнеса и руководства предприятия
Практикумы:
-
Практикум — кейс «Оценка текущей эффективности системы безопасности Компании»
-
Практикум — кейс «Планирование мероприятий, направленных на снижение уязвимостей в системе безопасности»
Комаров Вадим Николаевич
Эксперт по корпоративной безопасности. Один из ведущих экспертов в России и СНГ по экономической, кадровой, психологической, информационной безопасности предприятий
Профессиональный опыт
- 2006 — н. в. — ЗАО «Технологии Безопасности Бизнеса», генеральный директор
- 2002–2006 — ЗАО «Центр Безопасности Бизнеса», генеральный директор
- 1993–2002 — Гипермаркет «Ашан», торговая сеть «Тати», Восточно-Европейский Инвестиционный Банк (ВЕИБ), начальник службы безопасности
Профессиональные компетенции
- Организация и руководство службами безопасности и внутреннего контроля
- Проектирование систем комплексной безопасности для предприятий различного рода деятельности
- Разработка и обоснование системы внутреннего контроля предприятия (аудит, ревизии, инвентаризации, управленческий контроль)
- Организация с нуля системы информационной и кадровой безопасности на предприятии
- Оценка системы внешних и внутренних рисков и угроз
- Нормативное обеспечение деятельности подразделений безопасности и внутреннего контроля
- Информационно-аналитическое обеспечение деятельности системы безопасности и системы внутреннего контроля
- Организация системы предотвращения внутрикорпоративного мошенничества и хищений на предприятии
- Разработка систем экономической разведки и контрразведки на предприятии
- Индивидуальное и групповое консультирование руководителей предприятий и служб безопасности по вопросам систематизации СБ и СВК
Преподавательская деятельность
2002 — н. в. — автор и ведущий семинаров по безопасности, докладчик на тематических конференциях по безопасности в России и за рубежом
Публикации и достижения
- Автор публикаций в профессиональных периодических СМИ: журналы «Директор по безопасности», «Мое дело», «Российская торговля», «Справочник руководителя предприятия», газеты «Безопасность и торговля», «Технологии Безопасности Бизнеса»
- Принимал участие в проектах на телевидении и радио по вопросам экономической и психологической безопасности
- Входит в рейтинг «5 000 наиболее популярных и узнаваемых лиц в России» по мнению аналитического центра Brand Analytics
- Член государственной экзаменационной комиссии на факультете «Анализ рисков и экономическая безопасность» в Финансовом университете при Правительстве РФ
- Действующий советник по безопасности в ОАО «ВРХ», ТОО «Магнум» и ООО «Невада-ДВ»
Образование
- 1998–2001 — Академия предпринимательства и бизнеса при Правительстве г. Москвы, антикризисное управление предприятием
- 1985–1989 — Полтавское высшее зенитное ракетное командное училище, радиотехнические приемопередающие и программные устройства
