Состояние защищенности предприятия от негативного влияния внешних и внутренних угроз, дестабилизирующих факторов, при котором обеспечивается реализация основных коммерческих интересов и целей, то есть экономическая, информационная, кадровая безопасность — важная составляющая успешной деятельности предприятия
Курс состоит из трех отдельных программ: Экономическая безопасность бизнеса, Информационная безопасность бизнеса, Кадровая безопасность бизнеса. Вы можете участвовать как в полном курсе, так и в любых отдельных программах
Цели курса:
-
предложить спектр решений, позволяющих организовать комплексную экономическую, информационную, кадровую защиту бизнеса
-
найти пути усовершенствования деятельности по обеспечению экономической, информационной, кадровой безопасности своей компании
-
дать навыки в практическом применении полученных знаний
Методы проведения:
Лекции, кейсы, практические занятия, дискуссии, индивидуальные рекомендации. Весь материал сопровождается примерами из российской практики
Программа:
День 1. Экономическая безопасность бизнеса
Экономическая безопасность как система
-
Внутренние документы, регламентирующие деятельность по экономической безопасности. Регламенты, положения. Инструкции
-
Организация охраны, внутриобъектового и пропускного режимов. Обеспечение режимности
-
Взаимодействие с ТОП — менеджерами и руководителями структурных подразделений
-
Взаимоотношения с представителями правоохранительных, контролирующих, надзирающих органов, в том числе при плановых и внезапных проверках, чрезвычайных ситуациях
-
Законодательство РФ в области корпоративной безопасности и защиты от экономических рисков
Практика:
«К нам приехал ревизор»
Аудит и оценка состояния экономической безопасности компании
-
Риски и угрозы экономической безопасности. Классификация рисков и угроз. Методы, способы и инструменты выявления рисков и угроз
-
Оценка потенциального экономического ущерба от реализации рисков и угроз
-
Проведение оценки экономической безопасности предприятия. Для чего, как часто, какими силами
-
Критерии оценки состояния защищенности от экономических рисков. Методики проведения анализа состояния экономической безопасности. Подготовка выводов
Практика:
Разработка матрицы рисков и угроз для вашего предприятия
Повышение эффективности безопасности бизнеса
-
Статистика и информационно-аналитическая деятельность. Технологии для аналитики
-
Экономическая разведка и контрразведка: цели, задачи, циклы
-
Противодействие рискам и угрозам, исходящим из конкурентной среды. «Демпинг», «гринмейл», «черный PR»
-
Организация сотрудничества с контрагентами и конкурентами: как, когда, по каким вопросам
-
Разработка планов оперативных и антикризисных мероприятий
-
Оценка эффективности, окупаемости и рентабельности подразделения экономической безопасности. Может ли безопасность быть рентабельной?
Практика:
Анализ матрицы рисков и угроз
Составление и оценка плана оперативных мероприятий службы экономической безопасности
Ответы на индивидуальные вопросы участников
День 2. Информационная безопасность бизнеса
Угрозы информации. Возможные каналы утечки информации
-
Виды угроз информационной безопасности
-
Определение предмета и объекта защиты
-
Технические каналы утечки информации. Классификация. Механизмы образования
Практика:
Методы определения реального уровня защищенности
Мероприятия по защите информации. Противодействие шпионажу. Технические средства защиты информации
-
Технические средства промышленного шпионажа
-
Методы и средства защиты компьютерных систем
-
Общие требования по защите помещений и технических средств
-
Организационные, организационно-технические меры и технические средства защиты информации от утечки по техническим каналам
-
Формирование структуры системы защиты информации на предприятии. Принципы формирования, факторы и критерии принятия решения
Практика:
Кейсы: Практическая организация сохранения коммерческой тайны и защиты персональных данных
Аудит информационной безопасности компании. Политика информационной безопасности
-
Принципы политики информационной безопасности: разделение обязанностей и минимизация привилегий.
-
Методика разработки политики информационной безопасности в компании
-
Анализ внутренних и внешних угроз информационной безопасности компании. Общие подходы
Практика:
Разработка концепции системы информационной безопасности
Рекомендации по подготовке локальных нормативных актов и процедур по защите служебной информации и коммерческой тайны
День 3. Кадровая безопасность бизнеса
Политика кадровой безопасности
-
Виды угроз, исходящих от сотрудников, варианты их реализации и возможные направления защиты. Противоправные действия сотрудников, ответственность за которые предусмотрена УК РФ, КОАП, ТК РФ
-
Превентивные мероприятия по предотвращению противоправных действий со стороны сотрудников. Создание системы персональной ответственности
-
Инсайдерские угрозы.Защита компании от разглашения сотрудниками конфиденциальной информации. Кражи и хищения, «откаты» и коммерческий подкуп
-
Корпоративное мошенничество. Типичные сценарии, признаки и симптомы, способы устранения возможностей корпоративного мошенничества
-
Комплаенс-контроль сотрудников компании, занимающих должности с коррупционными (мошенническими) рисками
Практика:
Политика кадровой безопасности по минимизации комплаенс-рисков
Прием и увольнение персонала с позиции безопасности
-
Проверка персонала при приеме на работу. Сбор и анализ информации о физическом лице по методу SMICE. Порядок анализа резюме. Официальные источники по сбору информации о кандидатах на работу
-
«Растровые признаки опасности» у кандидата на работу. На что обратить внимание в «проверочных мероприятиях»
Практика:
Формирование модели потенциального правонарушителя, применительно к различным должностям
-
Общие основания прекращения трудового договора. Определение методов увольнения применительно к различным должностям. Расставание с сотрудником, который может представлять опасность при увольнении
-
Как расстаться с непрофессионалами. Как уволить сотрудника, к которому утрачено доверие. Особенности увольнения материально ответственных лиц
Проведение внутренних расследований (проверок)
-
Законодательство РФ и локальные акты предприятия по правам и процедурам проведения внутреннего расследования (проверки)
-
Основания для проведения внутреннего расследования (проверки)
Практика:
Составление матрицы проведения внутреннего расследования (проверки)
-
Особенность проведения по наиболее характерным противоправным действиям сотрудников: хищение, коммерческий подкуп, мошенничество, разглашение информации, увод клиентов и т.д.
-
Финансовые расследования и проверки в договорной работе компании. Forensic accounting (форензик)
-
Взаимодействие с сотрудниками по сбору информации и проверки фактов в процессе проведения внутреннего расследования (проверки). Порядок взаимодействия подразделения и должностных лиц предприятия в процессе проведения внутреннего расследования (проверки)
-
Использование информации из технических средств охраны и ИТ-систем
-
Применение методов психозондирования при расследовании противоправных действий;
-
Документальное оформление результатов внутреннего расследования (проверки). Возможность использования результатов в качестве доказательства вины сотрудника
-
Особенности документального оформления результатов внутреннего расследования (проверки) в случае их представления суду либо государственному органу
