Специалист по информационной безопасности

Тематика: Безопасность

Организаторы: Русская Школа Управления

Построение системы обеспечения безопасности предприятия

• Риски, опасности и угрозы деятельности предприятия. Комплексная оценка состояния защищённости предприятия. Понятия «угроза» и «риск» с точки зрения безопасности негосударственного предприятия. Общая классификация угроз безопасности негосударственного предприятия. Основные угрозы безопасности негосударственного предприятия. Основные способы выявления угроз. Алгоритм проведения комплексной оценки состояния защищенности предприятия. Критерии оценки. Подготовка выводов о текущем уровне защищенности предприятия и его потребностях в КСОБ.
• Разработка концепции комплексной системы обеспечения безопасности (КСОБ) предприятия. Современная нормативно-правовая база функционирования КСОБ предприятия. Главные принципы обеспечения безопасности бизнеса. Системный подход в эффективном обеспечении безопасности бизнеса. Алгоритм разработки концепции обеспечения безопасности предприятия. Алгоритм разработки комплексной системы обеспечения безопасности предприятия. Основные нормативно-правовые акты создания и функционирования КСОБ предприятия.
• Основные элементы КСОБ предприятия. Структура взаимосвязей, принципы создания и функционирования, основные задачи и обеспечение жизнеспособности КСОБ предприятия. Функциональная модель типовой системы обеспечения безопасности предприятия. Основные задачи, стоящие перед структурными элементами типовой системы обеспечения безопасности предприятия. Основные принципы создания структурных элементов типовой системы обеспечения безопасности предприятия. Основные принципы жизнеспособности и эффективности типовой системы обеспечения безопасности предприятия.
• Режимы функционирования КСОБ предприятия. Причины и принципы изменений режимов. Основные режимы функционирования КСОБ. Карты режимов функционирования. Основные причины изменения текущего режима функционирования КСОБ.
• Функционирование предприятия в экстремальных условиях. «Кризисные планы»: разработка, внедрение и отработка на предприятии. Основные задачи, стоящие перед системой обеспечения безопасности в экстремальных условиях функционирования предприятия. Содержание пакета, его разработка, условия допуска, основные меры по внедрению в текущую работу системы обеспечения безопасности. Способы подготовки сотрудников к эффективным действиям в рамках реализации кризисного плана.
• Порядок проведения аудита безопасности. Виды аудитов системы безопасности предприятия и их задачи Алгоритм проведения комплексного аудита системы безопасности предприятия.
• Критерии оценки эффективности деятельности КСОБ. Основные критерии оценки. Определение уровня профессиональной эффективности работы КСОБ предприятия. Экономическая эффективность деятельности КСОБ.

Корпоративное мошенничество. Внутренние проверки и расследования

• Защита компании от корпоративного мошенничества.
• Виды корпоративного мошенничества. Понятие треугольника мошенничества. Наиболее типичные сценарии корпоративного мошенничества со стороны наемных работников. Признаки корпоративного мошенничества со стороны наемных работников. Сценарии корпоративного мошенничества со стороны руководителей.
• Квалифицирующие признаки мошенничества. Прямые и косвенные признаки корпоративного мошенничества. Признаки корпоративного мошенничества, выявляемые на основе анализа отношений с деловыми партнерами в рамках гражданско-правовых отношений.
• Признаки корпоративного мошенничества, выявляемые на основе анализа поведения сотрудников. Понятие симптомов мошенничества, применительно к человеческому фактору. Психологические приемы, применяемые для вычисления мошеннических схем. Выстраивание отношений между сотрудниками. Служб безопасности и персоналом по вычислению и пресечению корпоративного мошенничества.
• Косвенные признаки корпоративного мошенничества, связанные со слабостями внутрифирменного контроля (отсутствие разделения обязанностей, отсутствие физической охраны, отсутствие независимых проверок, отсутствие соответствующих полномочий, отсутствие соответствующих документов и записей и т.д.).
• Защита экономических интересов компании от мошеннических операций. Общий план действий по борьбе с мошенничеством (предупреждение, обнаружение, расследование). Определение в компании должностей с мошенническими рисками. Основные способы устранения возможностей корпоративного мошенничества.
• Организационные, кадровые и контрольные меры по предупреждению корпоративного мошенничества. Взаимоотношения службы безопасности компании с государственными следственными и правоохранительными органами в связи с возбуждением уголовных дел по деяниям, классифицирующихся по статье 159 Уголовного кодекса Российской Федерации (мошенничество).
• Процедуры проведения внутренних проверок и финансовых расследований.
• Что такое внутренняя проверка и в каких случаях она проводится. Основания для ее проведения. Составление матрицы проведения проверки.
• Особенность проведения внутренних проверок по наиболее характерным противоправным действиям сотрудников компании. Порядок взаимодействия подразделений предприятия в процессе проведения внутренней проверки. Процессуальные нормы, которые должны выполняться в процессе ее проведения.
• Использование полиграфа (детектора лжи) при проведении внутрикорпоративных расследований (проверок). Контактный или бесконтактный полиграф, что лучше? Правовая и организационная сторона вопроса. Возможно ли обмануть полиграф?
• Документальное оформление результатов внутренней проверки. Возможность использования результатов в качестве доказательства вины сотрудника. Формирование и процедуры хранения номенклатурных дел с результатами проверок.
• Финансовые расследования в договорной работе компании. Что такое Forensic accounting (форензик). Аудит регламентов осуществления гражданско-правовых отношений. Анализ инструкции по договорной работе.
• Анализ процедур принятия решения в договорной работе. Методы вычисления признаков аффилированности сотрудников организации с компаниями, являющимися сторонами договоров.
• Сбор и анализ информации по контрагентам компании на наличие экономических рисков. Выявление сомнительных контрагентов, нестандартных и экономически необоснованных хозяйственных и финансовых операций. Налоговые риски. Выявление злоупотреблений при осуществлении торгов и конкурсов.
• Документарный анализ гражданско-правовых отношений компании с позиции вычисления признаков корпоративного мошенничества. Анализ финансовых документов с позиции эмпирических законов (закон Бенфорда). Признаки подделки документа.
• Анализ системы закупок и реальности цен. Внеплановые проверки (ревизии) товарно-материальных ценностей и имущества компании.
• Антикоррупционная экспертиза договоров. Анализ заключенных компанией договоров с позиции экономических рисков, а также экономической целесообразности.
• Проверки сотрудников компании, занимающих должности с коррупционными (мошенническими) рисками. Анализ полномочий и результатов работы сотрудника в компании. Беседы и интервью.
• Международный опыт и корпоративные стандарты по защите компаний от финансовых преступлений. Международные акты по борьбе с мошенничеством (UK Bribery Act, Foreign Corrupt Practices Act, Закон Сарбейнза — Оксли).
   

Конкурентная разведка.  Оценка надежности организации по финансовым документам

• Основные задачи конкурентной разведки. Законодательство РФ об информации, информационных технологиях и защите информации. Конституционное право на сбор информации любыми законными способами. Аутсорсинг информационно-аналитических услуг. Получение сведений из средств массовой информации. Особенности получение информации из детективных агентств
• Методы сбора информации. Систематизация работы по сбору информации о контрагенте. Информация, представляемая самим контрагентом. Получение информации с сайта контрагента.
• Получение официальной информации из государственных информационных ресурсов. Обзор официальных сайтов государственных органов и представленных на них информационных ресурсов. Использование программных комплексов для сбора и анализа информации официальной информации.
• Получение неофициальной информации. Серые базы данных. Специализированные ресурсы по отраслям бизнеса и территориям. Использование информационных ресурсов Интернета для задач конкурентной разведки. Работа в чатах, блогах, живых журналах и иных информационных массивах. Работа с невидимой частью Интернета (интернет разведка).
• Особенности получения информации по физическим лицам.
• Международные информационные ресурсы для сбора и анализа информации по зарубежным контрагентам.
• Сбор сведений оперативными методами. Беседы с сотрудниками и иные способы получение информации, используя «человеческий фактор».  Мотивация человека на передачу (разглашение) информации. Визуальное наблюдение, осмотр помещений и местности.
• Методы анализа информации. Обзор автоматизированных информационных систем (АИС), применяемых на предприятиях. Что может и для чего используются АИС. Формирование корпоративных баз данных.
• Алгоритм определения надежности контрагентов — юридических и физических лиц. Формирование матрицы проверки организации в зависимости от суммы сделки, предоплате и иных условий.
• Оценка контрагента с позиции налоговых рисков. Понятие «должная осмотрительность» при взаимоотношениях с контрагентами. Коррупционные риски. Угроза конфликта интересов и аффилированности сотрудников с представителями контрагента.
• Анализ учредительных документов организации с позиции безопасности. Анализ атрибутов и фирменного стиля. Оценка возможности кризисных ситуаций в деятельности компании на основе статистических методов. Применение на практике эмпирических законов.
• Типы компаний, преследующие противоправные цели. Прогнозирование надежности организаций на основе «растровых признаков опасности». Формирование рейтингов надежности партнеров.
• Анализ безопасности коммерческих предложений и договоров. Изучение инициаторов проекта, их интересы и деловую репутацию. Верификация представителей. Изучение механизма получения прибыли. Анализ первого контакта. Поведенческие аспекты при выявлении ненадежного партнера.
• Состав обязательного пакета финансовых документов по контрагенту. Источники получения финансовой информации о контрагенте.
• Порядок оплаты товаров (услуг) по договору с контрагентом как основа формирования движения денежных средств предприятия и формирования дебиторской и кредиторской задолженностей. Зоны риска.
• Источники получения достоверной бухгалтерской отчетности контрагента. Этапы работы по идентификации контрагента и его финансовой отчетности.
• Анализа финансового состояния и надежности предприятия по данным бухгалтерской (финансовой) отчетности. Финансовое состояние организации: основные подходы к оценке.
• Относительные показатели финансовой устойчивости предприятия (коэффициент финансовой независимости, коэффициент задолженности, коэффициент самофинансирования, коэффициент обеспеченности собственными оборотными средствами, коэффициент маневренности, коэффициент финансовой напряженности, коэффициент соотношения мобильных и иммобилизованных активов, коэффициент имущества производственного назначения и т.д.).
• Группа коэффициентов, наиболее реально оценивающих финансовое состояние предприятия (коэффициент абсолютной ликвидности, коэффициент автономии, рентабельность активов и коэффициент рентабельности инвестиций).
• Методика выполнения оценочных процедур. Оценка надежности контрагента в системе менеджмента качества организации.
• Обзор финансово-аналитических программ, позволяющих оценивать финансовое состояние предприятия.
• Рейтинговая оценка надежности контрагента. Интерпретация результатов рейтинговой оценки надежности контрагента. Таблица показателей оценки контрагентов по критериям.
• Двухфакторная скоринговая модель оценки финансовой надежности предприятия (рентабельность активов и коэффициент текущей ликвидности). Карта платежеспособности контрагентов.

Практические инструменты безопасности: система физической защиты

• Система физической защиты (СФЗ). Термины и понятия. Принципы, цели и задачи создания. Основные элементы СФЗ. Рубежи защиты. Технические средства безопасности. Управление СФЗ.
• Охрана объекта. Виды и способы. Принципы охраны. Тревожная кнопка. Порядок сдачи под охрану. Охрана с использованием собак.
• Практикум: Расчет необходимой численности охранников для защиты объекта.
• Пропускной и внутриобъектовый режимы. Цели. Организация пропуска сотрудников, посетителей, автомобилей, вагонов. Пронос и провоз МТЦ. Пропуска. Оборудование ПП.
• Практикум: Досмотр человека при помощи металлодетектора.
• Подразделение охраны. Задачи. Состав. Свое подразделение или аутсорсинг. Инструкции. Подбор сотрудников. Обучение.
• Практикум: Собеседование с кандидатом.
• Алгоритм создания (модернизации) СФЗ. Анализ текущего состояния потенциальных угроз. Составление моделей нарушителей. Планирование рубежей защиты. Составление матрицы угроз. Оптимизация методов защиты в соответствии с финансовыми и временными ограничениями. Конфигурирование структуры технической системы безопасности. Разработку плана внедрения системы. Разработка положений, алгоритмов действий, инструкций. Подбор персонала. Обучение.
• Деловая игра: Разработка решения на СФЗ.
• Качество охранных услуг. Стандарты и регламенты. ТЗ на охрану. Контроль качества.
• Практикум: Разработка Chek-листа.
• Особенности СФЗ объектов различного назначения. Площадные объекты. Промышленные объекты. Объекты ритейла. Рестораны. Музеи и галереи. Массовые мероприятия.
   

* Мероприятие может быть отменено или перенесено на другой период. Точную информацию уточняйте у Организаторов.