Курс по безопасности бизнеса

реклама
1
Курс «Директор по безопасности»
Время – 24 академических часа (3 дня)
Целевая аудитория: директора по безопасности, заместители руководителей организаций
по экономической безопасности и режиму, сотрудники служб безопасности, рискменеджеры, специалисты по экономической безопасности, сотрудники подразделений
компании, в чьи обязанности входит решение отдельных задач по защите бизнеса (информационная безопасность, кадровая безопасность, договорная работа и т.д.), специалисты службы персонала и юридической службы.
Тема 1 Политика экономической безопасности в компании. Определение экономических
рисков и построение корпоративной защиты
-
виды экономических рисков. Внешние и внутренние риски. Создание системы анализа
и управления экономическими рисками;
-
применяемые методы управления экономическими рисками. Методы минимизации и
методы возмещения потерь. Методы упреждения и методы уклонения от риска. Методы локализации и методы распределения риска;
-
построение корпоративной защиты. Технологии, применяемые для создания организационно-защищенной структуры бизнеса;
-
определение объектов и субъектов безопасности. Аутсорсинговой обеспечение экономической безопасности компании. Решение каких задач рекомендуется отдать на аутсорсинг.
-
законодательство РФ в области корпоративной безопасности и защиты от экономических рисков. Правовая сторона деятельности Службы безопасности компании. Какие
действия законны, а какие нет. Подчинение Службы безопасности, ее взаимодействие
с владельцами, акционерами и руководителями бизнеса;
-
финансирование Службы безопасности и мотивирование ее сотрудников. Анализ деятельности и оценка эффективности работы Службы безопасности;
-
начальник Службы безопасности. Какие требования к нему предъявлять, какими чертами характера и профессиональными качествами он должен обладать. Какой образовательный уровень и опыт в прошлой жизни;
-
обеспечение экономической безопасности в представительствах иностранных компаний, действующих на территории России, в холдингах, в дочерних компаниях, в компаниях, имеющих сложную организационную и территориально разделенную структуру;
-
методики комплексной оценки (аудита) и обеспечения экономической безопасности
компании. Создание корпоративных стандартов безопасности;
-
формирование нормативно-правового обеспечения экономической безопасности. Концепция обеспечения экономической безопасности компании, политики безопасности,
инструкции, регламенты и алгоритмы.
Тема 2 Конкурентная разведка. Анализ безопасности сделок и коммерческих предложений. Управление дебиторской задолженностью
2
-
методы сбора информации, оценка информации и перевод ее в сведения. Систематизация работы по сбору информации о контрагенте. Проверка надежности организации
перед заключением гражданско-правовых отношений. Создание матрицы проверки;
-
получение официальной информации из государственных регулирующих и регистрационных органов. Сбор неофициальной информации из Интернета, баз данных,
средств массовой информации и иных источников. Аутсорсинг информационных
услуг;
-
возможность получения информации «оперативными» методами. Получение информации, используя «человеческий фактор». Мотивация человека на передачу (разглашение) информации;
-
методы анализа информации. Обзор автоматизированных информационноаналитических систем, представленных на рынке. Их возможности и особенности
эксплуатации;
-
анализ финансовой устойчивости компании по представленным отчетным документам (баланс). Анализ учредительных документов. Анализ фирменного стиля и атрибутов компании. Определение возможных кризисных ситуаций в деятельности организации-контрагента;
-
оценка безопасности предложений и коммерческих проектов. Поведенческие аспекты
при обсуждении предложений и коммерческих проектов. Верификация представителей и их статус. Растровые признаки опасности при определении надежности контрагентов и коммерческих проектов;
-
финансовые проверки (расследования) в договорной работе компании. Что такое
Forensic accounting (форензик). Аудит регламентов осуществления гражданскоправовых отношений. Анализ инструкции по договорной работе;
-
международный опыт и корпоративные стандарты по защите компаний от финансовых преступлений. Международные акты по борьбе с мошенничеством (UK Bribery
Act, Foreign Corrupt Practices Act, Закон Сарбейнза — Оксли)
-
формирование комплекса мер по минимизации угроз, связанных с дебиторской задолженностью. Перечень превентивных мер по недопущению дебиторской задолженности. Мониторинг неплатежей и финансовых рисков в договорной работе. Основные
способы возврата долга, плюсы и минусы каждого из них. Переуступка долга;
-
коллекторская деятельность. Правовая основа деятельности коллекторских агентств.
Особенности досудебного урегулирования конфликтов. Обзор международных и российских коллекторских агентств. Понятие антиколлектор.
Тема 3 Кадровая безопасность компании. Проведение внутренних проверок и финансовых
расследований
-
виды угроз, исходящих от сотрудников компании, варианты их реализации и возможные направления защиты. Формирование корпоративного кодекса поведения сотрудников компании как элемент кадровой безопасности;
-
порядок взаимодействия HR подразделения, юридического подразделения и Службы
безопасности компании по вопросам кадровой безопасности;
-
процедуры безопасного приема сотрудников на работу. Проверка кандидата по методу SMICE. Порядок анализа резюме. На что обращать внимание при изучении трудовой книжки, дипломов, характеристик и иных официальных документов. Анкеты для
кандидатов на работу;
3
-
использование информационных ресурсов Интернет для сбора и анализа информации
о кандидате. Правила проведения индивидуальных бесед с кандидатами на работу.
Формирование психологических портретов. Признаки опасности у кандидата на работу. Психологические особенности кандидатов, представляющие опасность для компании. Использование различных ролевых игр для моделирования поведения человека в
различных ситуациях;
-
превентивные мероприятия по предотвращению противоправных действий со стороны сотрудников компании. Создание стимулов и мотивационных факторов, направленных на усиление лояльности сотрудников компании;
-
минимизация рисков, связанных с хищениями, коммерческим подкупом и разглашением конфиденциальной информации. Откаты и аутсайдерские угрозы;
-
комплаенс-риски и корпоративное мошенничество. Основные сценарии мошенничества. Аналитические симптомы мошенничества. Косвенные признаки корпоративного
мошенничества. Основные мероприятия по предотвращению мошенничества;
-
процедуры проведения внутрикорпоративного расследования (проверки). Особенности проведения по наиболее характерным противоправным действиям со стороны сотрудников компании. Процессуальные нормы, которые должны выполняться в процессе их проведения;
-
использование полиграфа (детектора лжи) при проведении внутрикорпоративных расследований (проверок). Контактный или бесконтактный полиграф, что лучше? Правовая и организационная сторона вопроса. Возможно ли обмануть полиграф? Применение методов психозондирования;
-
документальное оформление результатов внутрикорпоративного расследования (проверки). Возможность использования результатов в качестве доказательства вины сотрудника;
-
процедуры увольнения сотрудников с позиции безопасности. Как лучше расстаться с
«нехорошими людьми». Правила проведения индивидуальных бесед с увольняющимися сотрудниками. Что предпринять, чтобы сотрудник после увольнения не представлял опасность. Имиджевые и репутационные аспекты воздействия на увольняющегося сотрудника.
Тема 4 Информационная безопасность компании. Режим коммерческой тайны. Защита
персональных данных
-
законодательство Российской Федерации в области защиты информации. Порядок создания локальной правовой базы в области защиты информации. Методика разработки политики информационной безопасности в компании;
-
международные стандарты безопасности информационных систем. Американская
концепция системного подхода к обеспечению защиты конфиденциальной информации (OPSEC Operation Security);
-
менеджмент информационной безопасности. Порядок проведения аудита информационной безопасности в компании. Структура конфиденциальных информационных
массивов. Угрозы информационным ресурсам и варианты их реализации;
-
основные направления защиты конфиденциальной информации. Системный подход к
защите информации;
-
организационные, режимные, инженерно-технические и ИТ мероприятия по защите
конфиденциальной информации. Создание внутриобъектового и контрольно-
4
пропускного режимов в компании. Физическая защита охраняемых информационных
ресурсов;
-
законодательство РФ в сфере коммерческой тайны. Перечень сведений, составляющих коммерческую тайну компании. Обязательства сотрудников по сохранению коммерческой тайны компании. Проведение мероприятий для создания режима коммерческой тайны;
-
создание корпоративной правовой базы для функционирования режима коммерческой
тайны. Процедура предоставления информации, составляющей коммерческую тайну
компании государственным контролирующим и правоохранительным органам;
-
конфиденциальное делопроизводство в компании. Определение порядка работы с
конфиденциальными документами. Организация защиты конфиденциальных материальных и электронных документов. Этапы создания конфиденциального делопроизводства в компании, практические рекомендации по порядку работы;
-
законодательство РФ в области персональных данных. Требования правовых актов
регуляторов, определяющих политику по защите персональных данных;
-
права субъекта персональных данных и обязанности оператора персональных данных.
Формирование правового режима защиты персональных данных. Ответственность за
разглашение персональных данных, а также за невыполнение требований по их защите;
-
особенности обработки персональных данных, осуществляемой без использования
средств автоматизации и их защита, а также осуществляемой в информационных системах персональных данных. Порядок использования шифровальных (криптографических) средств для защиты персональных данных;
-
пошаговый алгоритм действий по созданию в компании системы обработки персональных данных, удовлетворяющей требованиям регуляторов.
Скачать