Управление корпоративной безопасностью предприятия (Директор по безопасности. 1-й модуль)

Продолжительность 5 дней
Формат обучения очный
Тренер Сергей Анатольевич Барбашев
Расписание с 10:00 до 17:30

В стоимость входит: семинар,
раздаточный эксклюзивный материал,
сертификаты IBA, блокноты, ручки,
2 кофе-брейка в каждый день занятий

 

 

Данная программа предназначена специалистам в области безопасности бизнеса и предусматривает изучение слушателями в ходе занятий следующих дидактических единиц: безопасность, корпоративная безопасность, безопасность бизнеса, система корпоративной безопасности, служба безопасности, правовая сторона службы безопасности, корпоративные стандарты безопасности предприятия, экономическая безопасность компании, конкурентная (деловая) разведка, методы сбора и анализа информации, экономические и коррупционные риски, проверка персонала при приеме на работу, оперативная психология, противоправные действия сотрудников, информационная безопасность компании, служба информационной безопасности, основные направления защиты конфиденциальной информации, ИТ-мероприятия по защите конфиденциальной информации, техническая и инженерно-техническая безопасность компании, коммерческая тайна, виды юридической ответственности за разглашение коммерческой тайны.

Цель реализации программы — усвоение фундаментальных основ теории и практики специалиста в области организации службы безопасности, а также формирование личностных и профессиональных качеств, способствующих практической деятельности данного специалиста.

Задачи курса:

  • формирование у слушателей теоретических знаний, способствующих ориентировке в общих подходах специалиста в области организации безопасности бизнеса, грамотной постановке и решению практических задач в области безопасности бизнеса
  • формирование у слушателей целостной системы знаний об основных параметрах деятельности специалиста в области организации Службы безопасности, ее структуре, факторах, влияющих на эту деятельность
  • формирование интереса к методам работы специалиста в области организации безопасности бизнеса
  • развитие критического, аналитического и синтетического мышления при изучении концептуальных основ различных подходов к деятельности специалиста в области безопасности бизнеса
  • формирование готовности слушателей к использованию знаний и навыков, полученных в ходе изучения модулей программы в дальнейшей практической деятельности

Описание программы

1 день

Организация системы корпоративной безопасности

Политика безопасности компании

  • Что такое политика (концепция) безопасности. Постановочные вопросы перед созданием системы защиты бизнеса
  • Что мы будем защищать (определение объектов безопасности)
  • Кто будет обеспечивать безопасность бизнеса (определение субъектов безопасности)
  • От каких угроз будем защищать бизнес (внешние/внутренние, постоянные/временные, мониторинг угроз, определение вероятности наступления, оценка возможного ущерба)
  • Как будем строить систему безопасности бизнеса (структура, задачи, принципы построения)
  • Служба безопасности компании или аутсорсинговое обслуживание. Что выбрать. Плюсы и минусы обоих вариантов
  • Особенности проведения политики безопасности в условиях кризиса. На чем можно, а на чем нельзя экономить. Участие службы безопасности в проведении антикризисных мероприятий
  • Методики комплексной оценки и обеспечения безопасности компании
  • Формирование нормативного (правового) обеспечения безопасности бизнеса. Концепция (политика) обеспечения безопасности компании, инструкции, регламенты и алгоритмы

Служба безопасности компании как основное подразделение, отвечающее за политику безопасности

  • Правовая сторона деятельности Службы безопасности компании (подразделения, отвечающего за безопасность). Какие действия законны, а какие нет. Правовое прикрытие деятельности Службы безопасности
  • Подчинение Службы безопасности компании. Взаимодействие с акционерами, владельцами и руководителями бизнеса
  • Положение о Службе безопасности компании. Кто утверждает и что прописать
  • Должностные обязанности сотрудников Службы безопасности, их права и обязанности
  • Выстраивание взаимоотношений Службы безопасности с иными подразделениями компании
  • Начальник Службы безопасности. Какие требования к нему предъявляются, какими чертами характера и профессиональными качествами он должен обладать. Какой образовательный уровень и опыт работы
  • Финансирование Службы безопасности компании
  • Управление Службой безопасности компании
  • Мотивация сотрудников Службы безопасности
  • Анализ деятельности и оценка эффективности работы Службы безопасности компании

Методика проведения аудита безопасности предприятия

  • Основные понятия и виды аудита. Критерии аудита
  • Организация процесса аудита. Контрольные процедуры внутреннего аудита. Профессиональная квалификация аудитора

2 день

Экономическая безопасность компании

Система анализа и управления экономическими рисками в компании

  • Что такое риск-менеджмент? Основные понятия риск-менеджмента и его задачи. Ключевые термины и определения
  • Существующие стандарты риск-менеджмента. Выбор стандарта риск-менеджмента. Цели и задачи управления рисками
  • Виды экономических рисков (региональный, природно-естественный, политический, законодательный, транспортный, организационный, имущественный, личностный, маркетинговый, производственный, расчетный, инвестиционный, валютный, кредитный, финансовый и т.д.)
  • Создание системы анализа и управления экономическими рисками. Участие службы безопасности в управлении экономическими рисками
  • Прогнозирование рисковой ситуации. Определение источников информации, которые позволяют выявить причины риска и возможные его виды. Выяснение источников риска. Прогнозирование основных видов риска. Определение объектов, на которые воздействует тот или иной вид экономического риска
  • Применяемые методы управления экономическими рисками. Методы минимизации и методы возмещения потерь. Методы упреждения и методы уклонения от риска. Методы локализации и методы распределения риска
  • Процесс управления рисками
  • Методы, используемые для диагностики рисков
  • Идентификация рисков
  • Методы расчета рисков. Сравнение количественных и качественных методов расчета
  • Этапы проведения диагностики рисков
  • Оценка рисков. Определение допустимых пределов риска
  • Приемлемость риска. Формирование карты рисков
  • Формирование отчета о рисках
  • Разработка программы мероприятий по управлению рисками
  • Мониторинг
  • Использование риск-менеджмента при принятии решений. Необходимость использования риск-менеджмента. Особенности рассмотрения рисков при принятии решений
  • Организационные аспекты управления рисками. Требования по внедрению системы управления рисками. Возможная структура управления рисками. Исполнение функции риск-менеджмента

Корпоративное мошенничество. Противоправные действия

  • Что такое корпоративное мошенничество? Общая характеристика и виды преступлений против собственности. Понятие и признаки мошенничества. Отличие мошенничества от иных видов преступлений против собственности. Уголовная ответственность за мошенничество
  • Элементы мошенничества. Мошенники и их мотивация, психологические приемы, применяемые мошенниками
  • Структура мошеннической операции, формы и сценарии мошенничества в различных видах бизнеса
  • Как корпоративное мошенничество влияет на компании
  • Как отличить неэффективность от мошенничества
  • Цикл управления риском корпоративного мошенничества: обзор
  • Стратегии управления риском мошенничества
  • Предотвращение: основные мероприятия (система внутренних контролей, проверка контрагнетов и потенциальных сотрудников)
  • Обнаружение: основные способы (горячая линия, отслеживание индикаторов в поведении, аналитические способы)
  • Расследование: на что обратить внимание (юридическая сторона вопроса)
  • Реагирование: что делать по результатам
  • Какие навыки необходимы для эффективного противодействия мошенничеству
  • Создание на предприятии системы предупреждения и защиты от мошеннических операций

Обеспечение безопасности в договорной работе

  • Риски в договорной работе
  • Этапы договорной работы: преддоговорная работа, выполнение условий договора, претензионно-исковая работа

Управление дебиторской задолженностью

  • Наличие дебиторской задолженности, как разновидность финансового риска. Влияние дебиторской задолженности на финансовую устойчивость компании
  • Виды дебиторской задолженности. Дебиторская задолженность: реальность и практика. Субъекты проведения работ по взысканию долга. Работа по взысканию дебиторской задолженности
  • Мероприятия, направленные на недопущение задолженности
  • Мероприятия по контролю за исполнением обязательств
  • Мероприятия по взысканию задолженности
  • 10 правил возврата долгов
  • Направления работы службы безопасности по недопущению образования просроченной (безнадежной к получению) дебиторской задолженности
  • Перечень предупреждающих мер (воздействий) на возможных неплательщиков
  • Порядок взаимоотношений службы безопасности с правовым подразделением компании по юридическому сопровождению взыскания задолженности. Судебные иски, арбитражное судебное производство и работа судебных приставов по взысканию дебиторской задолженности
  • Проведение переговоров с должниками. Психологические приемы, применяемы в процессе переговоров с должниками
  • Имиджевые приемы воздействия, применяемые при работе с должниками. Законные способы формирования отрицательного имиджа компании-должника. Некоторые приемы «черного» PR, применяемые на практике
  • Возможность привлечения аутсорсинговых компаний (коллекторских агентств) для взыскания долга

3 день

Информационно-аналитическое обеспечение безопасности бизнеса

Деловая (конкурентная) разведка

  • Базовые принципы деловой (конкурентной) разведки. Основные задачи деловой (конкурентной) разведки. Законные способы сбора и анализа информации. Правовые и этические нормы ведения деловой разведки
  • Деловая (конкурентная) разведка и промышленный шпионаж
  • Основные направления проведения деловой (конкурентной) разведки. Предметы интереса стратегического и оперативного направления. Где можно использовать результаты деловой (конкурентной) разведки
  • Создание службы деловой (конкурентной) разведки. Структура и функции подразделения деловой (конкурентной) разведки. Формирование команды исполнителей. Группы специалистов, работающие в деловой (конкурентной) разведке. Субъекты информационно-аналитической работы. Аутсорсинг услуг по деловой (конкурентной) разведке
  • Выстраивание отношений между службой деловой (конкурентной) разведки и руководством компании, а также иными заказчиками и потребителями их информационных услуг. Финансирование и техническое оснащение службы деловой (конкурентной) разведки
  • Этапы деловой (конкурентной) разведки. Понятие разведывательного цикла. От постановки задачи к оформлению результатов. Структура и оформление информационно-аналитической справки. Предоставление информации руководству компании для формирования его информационного поля перед принятием управленческих решений
  • Классификация информации и информационных ресурсов. Первичная и вторичная информация. Влияние субъективных факторов на достоверность информации. Релевантность информации. Создание рубрикатора тем по основным направлениям сбора и анализа информации. Способы оценки информации (метод Кента). Процедура перевода информации в сведения. Виды оперативного представления информационных услуг
  • Методы сбора информации. Систематизация работы по сбору информации о юридическом лице. Получение информации из открытых источников. Определение внутренних источников информации. Какую информацию запросить у возможного контрагента? Процедура сбора информации, представленной на сайте возможного контрагента. Получение сведений из средств массовой информации
  • Получение информации из баз данных. Использование информационных ресурсов Интернета для задач конкурентной разведки. Работа в чатах, блогах, живых журналах и иных информационных массивах
  • Процедура получения официальной информации из государственных органов и регистрационных организаций. Обзор официальных сайтов государственных органов и представленных на них информационных ресурсов
  • Информация, добытая «оперативными» методами. Получение информации, используя «человеческий фактор». Мотивация человека на передачу (разглашение) информации
  • Методы анализа информации (SWOT анализ, анализ конкурентной среды методом 5 сил Майкла Портера, диверсионный анализ, метод аналогии, метод исключения, анализ причинно-следственных связей, экспертные методы анализа и т.д.)
  • Обзор автоматизированных информационных систем (АИС), применяемых на рынке. Что может и для чего используются АИС. Обработка больших массивов информации, выстраивание связей между объектами учета и работа по сценариям и иные алгоритмы, заложенные в АИС. Формирование корпоративных баз данных
  • Новые информационные технологии при решении задач деловой (конкурентной) разведки

Методики определения надежности контрагентов и безопасности коммерческих предложений

  • Понятие «должная осмотрительность», процедура Due Diligence
  • Изучение контрагентов. Безопасность при договорной работе. Риски, связанные с недобросовестным партнерством
  • Ключевые показатели (индикаторы) для оценки партнера
  • Источники информации, используемые при изучении контрагентов
  • Автоматизация процедур проверки контрагентов. Практическая работа с источниками информации
  • Выявление аффилированности сотрудников компании и контрагентов. Скрытая аффилированность. Существующие методы и способы выявления аффилированности
  • Работа с зарубежными контрагентами

4 день

Информационная безопасность компании

Аудит и политика информационной безопасности

  • Актуальность проблемы защиты информации. Защита информации как составная часть общей системы безопасности организации (предприятия). Понятие информационной безопасности. Основные составляющие
  • Наиболее распространенные угрозы. Основные определения и критерии классификации угроз
  • Основные направления защиты информации
  • Законодательный уровень информационной безопасности. Основные понятия, термины и определения в области защиты информации
  • Административный уровень информационной безопасности. Понятие системы менеджмента информационной безопасности. Недостатки проектного подхода к построению системы. управления информационной безопасностью. Процессный подход к обеспечению информационной безопасности
  • Международные стандарты безопасности информационных систем. Стандарт, базирующиеся на процессном подходе к обеспечению информационной безопасности — ISO 27001. ISO 27001 и национальные нормативные документы по ИБ. Требования ISO 27001
  • Политика безопасности. Организация ИБ. Менеджмент активов. Политика информационной безопасности как основа системы менеджмента ИБ. Цели и задачи Политики информационной безопасности. Общая структура Политики информационной безопасности
  • Проведение оценки текущего состояния информационной безопасности организации. Аудит состояния информационной безопасности на предприятии. Порядок проведения аудита информационной безопасности в компании. ISO/IEC 27007:2007. Руководство по аудиту системы управления ИБ
  • Управление рисками информационной безопасности. Основные понятия. Подготовительные этапы управления рисками. Основные этапы управления рисками
  • Организация реагирования на чрезвычайные ситуации (инциденты)
  • Программные средства, поддерживающие управление информационной безопасностью на предприятии. Использование программных средств для управления рисками и политикой информационной безопасности

Противодействие промышленному шпионажу. Техническая защита информации

  • Классификация технических каналов утечки информации
  • Технические каналы утечки акустической информации
  • Защита акустической (речевой) информации
  • Побочные электромагнитные излучения и наводки
  • Методы защиты информации от утечки через ПЭМИН
  • Средства и методы обнаружения технических каналов утечки информации
  • Мероприятия по выявлению технических каналов утечки информации. Оценка защищенности информации от утечки по ТКУИ

Режим коммерческой тайны. Конфиденциальное делопроизводство

  • Коммерческая тайна. Понятие «коммерческой тайны» в предпринимательской деятельности. Нормативно-правовые акты РК, определяющие понятие коммерческая тайна
  • Порядок создания режима коммерческой тайны в компании
  • Составление и применение перечня сведений, составляющих коммерческую тайну компании, рекомендуемая информация, которая должна составлять коммерческую тайну компании
  • Процедура ограничения доступа к информации, составляющей коммерческую тайну компании
  • Внутренние нормативные документы, регламентирующие деятельность компании в области защиты коммерческой тайны. Изменения и дополнения, вносимые в нормативно-правовые документы компании при введении режима коммерческой тайны
  • Обязательство работника по сохранению коммерческой тайны компании
  • Соблюдение режима коммерческой тайны в договорной работе
  • Процедура передачи государственным органам информации, составляющей коммерческую тайну компании
  • Кадровые, режимные и организационные способы защиты коммерческой тайны компании
  • Технические, инженерно-технические и ИТ мероприятия по защите коммерческой тайны компании
  • Виды юридической ответственности за разглашение коммерческой тайны, а также за незаконное получение информации. Необходимые и достаточные условия для ее наступления, другие виды ответственности, связанные с нарушением конфиденциальности информации в компании
  • Конфиденциальное делопроизводство — составная часть системы безопасности компании. Конфиденциальное делопроизводство как элемент режима защиты коммерческой тайны
  • Принципы построения конфиденциального делопроизводства
  • Порядок взаимодействия открытого и конфиденциального делопроизводства
  • Материальный (бумажный) документ и документ представленный в электронном виде, общие черты и принципиальные отличия, материальный (бумажный) и электронный документооборот, а также системы их сопряжения
  • Конфиденциальный документооборот и конфиденциальное информационное хранилище как составные части системы конфиденциального делопроизводства
  • Возможности, которыми должны обладать электронный конфиденциальный документооборот и электронное конфиденциальное информационное хранилище
  • Этапы создания конфиденциального делопроизводства, практические рекомендации по порядку создания

Методы и средства защиты компьютерных систем. Подразделение информационной безопасности

  • Возможность защиты информации при работе в сети Internet. Межсетевое экранирование
  • VPN (виртуальная частная сеть). Преимущества организации виртуальных частных сетей на основе Internet
  • Активный аудит
  • Основы криптографической защиты информации. Классификация методов криптографического закрытия информации
  • «Облачные» технологии
  • Электронная подпись как базовый механизм обеспечения юридической силы документа при электронном документообороте и наиболее эффективное средство подтверждения авторства и подлинности электронного документа
  • Практические примеры применения криптографических методов защиты информации
  • Подразделение информационной безопасности. Какой быть структуре эффективного подразделения информационной безопасности? Место подразделения ИБ в структуре организации. Разделение функций между подразделением ИБ и IT-подразделением
  • Организация взаимодействия с руководством подразделения информационной безопасности и руководителями структурных IT-подразделений компании

5 день

Кадровая безопасность компании

Классификация противоправных действий, совершаемых сотрудниками компании

  • Виды угроз, исходящих от сотрудников компании, варианты их реализации и возможные направления защиты
  • Противоправные действия сотрудников, ответственность за которые предусмотрена уголовным кодексом РК
  • Противоправные действия сотрудников, ответственность за которые предусмотрена кодексом об административных правонарушениях РК
  • Противоправные действия сотрудников, ответственность за которые предусмотрена в трудовом кодексе РК
  • Корпоративный кодекс, возможные действия сотрудников компании, нарушающие его нормы
  • Психологические особенности сотрудников, представляющих опасность для организации. Уровни злоупотреблений сотрудниками организации

Прием персонала. Порядок проведения проверок кандидатов для работы в компании

  • Законодательство РК о персональных данных. Кто может собирать информацию о кандидатах на работу в компанию. Оформление «согласия» на сбор персональных данных. Возможность использования субъектов детективной деятельности для сбора информации
  • Какая информация собирается о кандидате. Порядок анализа резюме. Анкеты для кандидатов на работу. Официальные источники по сбору информации
  • Использование информационных ресурсов Интернет для сбора информации о кандидате на работу в компанию
  • Возможность легализации полученной информации о кандидате
  • «Растровые признаки опасности» у кандидата на работу. На что обратить внимание в «проверочных мероприятиях»

Управление кадровой безопасностью в компании

  • Превентивные мероприятия, проводимые Службой безопасности компании по предотвращению противоправных действий со стороны сотрудников компании
  • Различные варианты создания стимулов и мотивационных факторов, направленных на усиление лояльности сотрудников компании
  • Выстраивание отношений между Службой безопасности и персоналом компании. Что эффективней — компромат или взаимопомощь
  • Создание системы персональной ответственности сотрудников компании

Процедура проведения внутрикорпоративной проверки (расследования) по фактам противоправных действий со стороны персонала

  • Порядок проведения Службой безопасности внутрикорпоративных проверок (расследований) по фактам совершения противоправных действий со стороны сотрудников компании
  • Использование полиграфа (детектора лжи) при проведении внутрикорпоративных проверок (расследований). Правовая и организационная сторона вопроса. Возможно ли обмануть полиграф
  • Применение методов психозондирования при расследовании противоправных действий
  • Процессуальное оформление результатов внутрикорпоративных проверок (расследований)
  • Взаимодействие Службы безопасности с правоохранительными органами при расследовании противоправных действий

Увольнение персонала. Как добиться лояльности от увольняющихся сотрудников

  • Правила работы с увольняющимися сотрудниками, имевшими доступ к конфиденциальной (опасной) информации
  • Правила проведения индивидуальных бесед с увольняющимися сотрудниками. Что предпринять, чтобы сотрудник после увольнения не представлял опасность
  • Имиджевые и репутационные аспекты воздействия на увольняющегося сотрудника
  • Информационно-аналитическая работа по определению истинных причин увольнения сотрудника
  • Процессуальное оформление увольнения с точки зрения безопасности. Как лучше расставаться с «нехорошими» людьми
  • Алгоритм передачи «дел и должности». Превентивная работа с контрагентами. Что сделать, чтобы увольняющийся сотрудник не увел клиентов

Круглый стол. Ответы на вопросы. Обсуждение результатов семинара


РЕГИСТРАЦИОННАЯ ФОРМА
На семинар «Управление корпоративной безопасностью предприятия (Директор по безопасности. 1-й модуль)»

­

О нас

Мы рады Вас приветствовать в ведущей бизнес академии
Казахстана International Business Academy IBA.

Наша бизнес Академия была создана 2012 году с головным офисом в Алматы.

Главным достоинством компании IBA, является полномасштабный спектр неординарных, новаторских комплексных решений бизнес задач и услуг в сфере образования. Высокое качество проведения учебных семинаров, научный подход по новейшим методикам, а также проведение практических семинаров, является стратегической идеей руководства International Business Academy.

Читать полностью

Рекомендацииот наших клиентов

Контактная информацияГде мы находимся и наши телефоны

 г. Алматы, отель RAMADA, 2 этаж,
Байтурсынова 27/1, угол ул. Казыбек Би

  www.iba.kz   info@iba.kz

  +7 727 328 02 02/03 hotline 24/7
  +7 702 777 44 11 

JoomShaper