Управление комплексной безопасностью предприятия / CSO (Chief Security Officer)

Продолжительность 4 дня
Формат обучения очный
Тренер Сергей Анатольевич Барбашев
Даты проведения семинара
АЛМАТЫ 27-30 ноября 2018, 8-11 апреля 2019, 23-26 июля 2019, 26-29 ноября 2019
АСТАНА 18-21 декабря 2018, 18-22 февраля 2019, 24-27 сентября 2019
Расписание с 10:00 до 17:30
Стоимость 225 500 тенге

В стоимость входит: семинар,
раздаточный эксклюзивный материал,
сертификаты IBA, блокноты, ручки,
обеды и 2 кофе-брейка в каждый день занятий

 

 

Данная программа предназначена специалистам в области безопасности бизнеса и предусматривает изучение слушателями в ходе занятий следующих дидактических единиц: безопасность, комплексная безопасность, безопасность бизнеса, система комплексной безопасности, служба безопасности, правовая сторона службы безопасности, корпоративные стандарты безопасности предприятия, экономическая безопасность компании, конкурентная (деловая) разведка, методы сбора и анализа информации, экономические и коррупционные риски, проверка персонала при приеме на работу, оперативная психология, противоправные действия сотрудников, информационная безопасность компании, служба информационной безопасности, основные направления защиты конфиденциальной информации, ИТ-мероприятия по защите конфиденциальной информации, техническая и инженерно-техническая безопасность компании, коммерческая тайна, виды юридической ответственности за разглашение коммерческой тайны.

Цель реализации программы — усвоение фундаментальных основ теории и практики специалиста в области организации службы безопасности, а также формирование личностных и профессиональных качеств, способствующих практической деятельности данного специалиста.

Задачи курса:

  • формирование у слушателей теоретических знаний, способствующих ориентировке в общих подходах специалиста в области организации безопасности бизнеса, грамотной постановке и решению практических задач в области безопасности бизнеса;
  • формирование у слушателей целостной системы знаний об основных параметрах деятельности специалиста в области организации Службы безопасности, ее структуре, факторах, влияющих на эту деятельность;
  • формирование интереса к методам работы специалиста в области организации безопасности бизнеса;
  • развитие критического, аналитического и синтетического мышления при изучении концептуальных основ различных подходов к деятельности специалиста в области безопасности бизнеса;
  • формирование готовности слушателей к использованию знаний и навыков, полученных в ходе изучения модулей программы в дальнейшей практической деятельности.

Описание программы

1 день

Организация системы корпоративной безопасности.экономическая безопасность компании

Комплексная система обеспечения безопасности организации (система корпоративной безопасности)

  • Выявление возможных угроз для предприятия. Общие параметры и алгоритм действий при оценке степени защищенности компании. Подготовка итогового заключения о реальном уровне безопасности компании.
  • Разработка системы комплексного обеспечения безопасности организации. Порядок подготовки Концепции комплексного обеспечения безопасности организации. Постановочные вопросы перед созданием системы защиты бизнеса.
  • Основные составляющие комплексной безопасности предприятия. Главные задачи комплексной системы обеспечения безопасности, создание рабочей модели системы обеспечения безопасности в компании. Как поддержать качество функционирования системы безопасности на предприятии.
  • Методики комплексной оценки обеспечения безопасности компании.
  • Работа предприятия в сложных условиях нестабильной ситуации. Подготовка, внедрение и отработка кризисного плана
  • Регламент выполнения проверки безопасности. Варианты проверок систем безопасности организации и их цели. Как осуществить полную проверку системы безопасности компании.
  • Как оценить качество работы комплексной системы обеспечения безопасности. Критерии оценки и профессиональный уровень комплексной системы обеспечения безопасности.
  • Формирование нормативного обеспечения безопасности бизнеса. Концепция (политика) обеспечения безопасности компании, инструкции, регламенты и алгоритмы.

Методика проведения аудита безопасности предприятия

  • Основные понятия и виды аудита. Критерии аудита.
  • Организация процесса аудита. Контрольные процедуры внутреннего аудита. Профессиональная квалификация аудитора.

Система анализа и управления рисками в компании

  • Виды экономических рисков.
  • Создание системы анализа и управления экономическими рисками. Участие службы безопасности в управлении рисками.
  • Использование риск-менеджмента при принятии решений.
  • Организационные аспекты управления рисками. Возможная структура управления рисками. Исполнение функции риск-менеджмента.

Корпоративное мошенничество. Противоправные действия

  • Что такое корпоративное мошенничество? Общая характеристика и виды преступлений против собственности. Понятие и признаки мошенничества. Отличие мошенничества от иных видов преступлений против собственности.
  • Основные схемы мошенничества. Как корпоративное мошенничество влияет на компании?
  • Как отличить неэффективность от мошенничества?
  • Цикл управления риском корпоративного мошенничества.
  • Стратегии управления риском мошенничества.
  • Создание на предприятии системы предупреждения и защиты от мошеннических операций.

2 день

Разведка и контрразведка как инструменты снижения рисков и управления на предприятии

Базовые принципы разведки и контрразведки

  • Принципы добывания информации. Промышленный шпионаж, разведка и контрразведка. Добросовестная и недобросовестная конкуренция. Разведка и контрразведка как органы безопасности. Функции и задачи разведки и контрразведки. Основные задачи разведки. Виды разведки. Способы несанкционированного доступа к конфиденциальной информации. Назначение и виды операций. Факторы успеха бизнес-разведки. Контрразведка. Основные направления контрразведки. Предмет деятельности контрразведки. Деловая разведка (ДР) противника как угроза безопасности предприятия. Задачи внешней контрразведки.
  • Этапы деловой разведки. Правовые и этические нормы ведения деловой разведки. Разведывательный цикл.
  • Постановка задачи и планирование операции. Составление плана. Создание системы деловой разведки. Структура и функции подразделения ДР. Формирование команды исполнителей.
  • Сбор информации. Характеристики и требования к информации. Особенности восприятия человеком информации. Ценностные характеристики информации. Источники информации. Методы сбора информации. Методы верификации информации. Информационная матрица. Информационные ресурсы для деловой разведки.
  • Анализ информации. Методы анализа.
  • Представление результатов.
  • Новые информационные технологии при решении задач деловой разведки.

Методики определения надежности контрагентов и безопасности коммерческих предложений

  • Понятие «должная осмотрительность», процедура DueDiligence.
  • Признаки, свидетельствующие о неблагонадежности контрагента.
  • Изучение контрагентов. Безопасность при договорной работе. Риски, связанные с недобросовестным партнерством.
  • Ключевые показатели (индикаторы) для оценки партнера.
  • Источники информации, используемые при изучении контрагентов.
  • Автоматизация процедур проверки контрагентов. Практическая работа с источниками информации.
  • Выявление аффилированности сотрудников компании и контрагентов. Скрытая аффилированность. Существующие методы и способы выявления аффилированности.
  • Работа с зарубежными контрагентами.

3 день

Информационная безопасность компании

Защита информации как составная часть общей системы безопасности организации

  • Понятие информационной безопасности. Наиболее распространенные угрозы. Основные определения и критерии классификации угроз.
  • Основные направления защиты информации.
  • Понятие системы менеджмента информационной безопасности. Недостатки проектного подхода к построению системы управления информационной безопасностью. Процессный подход к обеспечению информационной безопасности.
  • Международные стандарты безопасности информационных систем. Стандарт, базирующиеся на процессном подходе к обеспечению информационной безопасности — ISO 27001. ISO 27001 и другие международные нормативные документы по ИБ. Требования ISO 27001.
  • Политика информационной безопасности как основа системы менеджмента ИБ. Цели и задачи Политики информационной безопасности. Общая структура Политики информационной безопасности.
  • Аудит состояния информационной безопасности на предприятии. Порядок проведения аудита информационной безопасности в компании.
  • Программные средства, поддерживающие управление информационной безопасностью на предприятии.

Противодействие промышленному шпионажу. Техническая защита информации

  • Классификация технических каналов утечки информации.
  • Технические каналы утечки акустической информации.
  • Защита акустической (речевой) информации.
  • Средства и методы обнаружения технических каналов утечки информации.
  • Мероприятия по выявлению технических каналов утечки информации. Оценка защищенности информации от утечки по ТКУИ.

Режим коммерческой тайны. Конфиденциальное делопроизводство

  • Коммерческая тайна. Понятие «коммерческой тайны» в предпринимательской деятельности. Нормативно-правовые акты РК, определяющие понятие коммерческая тайна.
  • Порядок создания режима коммерческой тайны в компании.
  • Составление и применение перечня сведений, составляющих коммерческую тайну компании, рекомендуемая информация, которая должна составлять коммерческую тайну компании.
  • Процедура ограничения доступа к информации, составляющей коммерческую тайну компании.
  • Внутренние нормативные документы, регламентирующие деятельность компании в области защиты коммерческой тайны. Изменения и дополнения, вносимые в нормативно-правовые документы компании при введении режима коммерческой тайны.
  • Обязательство работника по сохранению коммерческой тайны компании.
  • Соблюдение режима коммерческой тайны в договорной работе.
  • Процедура передачи государственным органам информации, составляющей коммерческую тайну компании.
  • Виды юридической ответственности за разглашение коммерческой тайны, а также за незаконное получение информации.
  • Конфиденциальное делопроизводство — составная часть системы безопасности компании. Конфиденциальное делопроизводство как элемент режима защиты коммерческой тайны.
  • Принципы построения конфиденциального делопроизводства.
  • Порядок взаимодействия открытого и конфиденциального делопроизводства.
  • Этапы создания конфиденциального делопроизводства, практические рекомендации по порядку создания.

Методы и средства защиты компьютерных систем. Подразделение информационной безопасности

  • Возможность защиты информации при работе в сети Internet. Межсетевое экранирование.
  • VPN (виртуальная частная сеть). Преимущества организации виртуальных частных сетей на основе Internet.
  • Активный аудит.
  • Основы криптографической защиты информации. Классификация методов криптографического закрытия информации.
  • Электронная цифровая подпись как базовый механизм обеспечения юридической силы документа при электронном документообороте и наиболее эффективное средство подтверждения авторства и подлинности электронного документа.
  • Практические примеры применения криптографических методов защиты информации.
  • Подразделение информационной безопасности. Какой быть структуре эффективного подразделения информационной безопасности? Место подразделения ИБ в структуре организации. Разделение функций между подразделением ИБ и IT-подразделением.
  • Организация взаимодействия с руководством подразделения информационной безопасности и руководителями структурных IT-подразделений компании.

4 день

Социально-психологические аспекты безопасности бизнеса

HR-менеджмент: аспекты безопасности

  • Внутренние угрозы компании со стороны «человеческого фактора».
  • Угрозы кадровой безопасности со стороны конкурентов и преступных формирований.
  • Психологические особенности сотрудников, представляющих опасность для организации. Схема проверки кандидатов (соискателей) на работу.
  • Превентивные мероприятия, проводимые Службой безопасности компании по предотвращению противоправных действий со стороны сотрудников компании.
  • Различные варианты создания стимулов и мотивационных факторов, направленных на усиление лояльности сотрудников компании.
  • Выстраивание отношений между Службой безопасности и персоналом компании. Что эффективней — компромат или взаимопомощь?
  • Создание системы персональной ответственности сотрудников компании.
  • «Растровые признаки опасности» у кандидата на работу. На что обратить внимание в «проверочных мероприятиях».
  • Досье сотрудника. Правила при работе с досье. Стандартный вариант досье.

Добываниеинформации «оперативными» методами (получение информации, используя «человеческий фактор»). Мотивация человека на передачу (разглашение) информации.

  • Оценка личности. Общая схема оценки личности (схема изучения личности). Оценка личности в процессе общения. Оценка личности по внешним признакам.Методы оценки личности (наблюдение; беседа; анализ документов; биографический метод; метод тестов).
  • Установление и развитие психологических контактов. Общая схема психологического контакта. Заведение знакомства (выбор предлога; формирование первого впечатления; учет перцептивных особенностей объекта; привлечение внимания). Формирование интереса (возбуждение «симпатии»; вовлечение в беседу; умение слушать).Установление доверительности (особенности доверительного общения; формирование доверительности; преодоление барьера доверительности).
  • Выведывание информации. Психологические основы выведывания.Методика выведывания информации.
  • Психологическое воздействие на личность. Убеждение — главный метод воздействия.Метод принуждения. Метод внушения.

Процедура проведения внутрикорпоративной проверки (расследования) по фактам противоправных действий со стороны персонала.

  • Порядок проведения Службой безопасности внутрикорпоративных проверок (расследований) по фактам совершения противоправных действий со стороны сотрудников компании.
  • Использование полиграфа (детектора лжи) при проведении внутрикорпоративных проверок (расследований). Правовая и организационная сторона вопроса. Возможно ли обмануть полиграф?
  • Применение методов психосемантического анализа (психозондирования) при расследовании противоправных действий.
  • Процессуальное оформление результатов внутрикорпоративных проверок (расследований).
  • Взаимодействие Службы безопасности с правоохранительными органами при расследовании противоправных действий.

Круглый стол. Ответы на вопросы. Обсуждение результатов семинара


РЕГИСТРАЦИОННАЯ ФОРМА
На семинар «Управление комплексной безопасностью предприятия / CSO (Chief Security Officer)»

­

О нас

Мы рады Вас приветствовать в ведущей бизнес академии
Казахстана International Business Academy IBA.

Наша бизнес Академия была создана 2012 году с головным офисом в Алматы.

Главным достоинством компании IBA, является полномасштабный спектр неординарных, новаторских комплексных решений бизнес задач и услуг в сфере образования. Высокое качество проведения учебных семинаров, научный подход по новейшим методикам, а также проведение практических семинаров, является стратегической идеей руководства International Business Academy.

Читать полностью

Рекомендацииот наших клиентов

Контактная информацияГде мы находимся и наши телефоны

 г. Алматы, отель RAMADA, 2 этаж,
Байтурсынова 27/1, угол ул. Казыбек Би

  www.iba.kz   info@iba.kz

  +7 727 328 02 02/03 hotline 24/7
  +7 702 777 44 11 

JoomShaper