Руководитель службы безопасности (2 модуль)

• познакомитесь с системой анализа и управления экономическими рисками
• изучите порядок взаимоотношений службы экономической безопасности с правовым подразделением компании по юридическому сопровождению взыскания задолженности
• освоите систему защитных мер от возможного враждебного поглощения
• изучите организацию системы внутреннего контроля
• познакомитесь с понятием «отката» и типологией «откатополучателей»
• рассмотрите порядок засекречивания и рассекречивания документов
• изучите виды ответственности за разглашение персональных данных, а также за ее незаконное получение
• познакомитесь с методикой проверки помещения на наличие каналов утечки информации
• освоите методику построения информационной безопасности компании
• изучите террористические и диверсионные угрозы промышленным объектам и освоите способы их предотвращения
• станете обладателем сертификата Moscow Business School

День 1

Экономическая безопасность компании

Система анализа и управления экономическими рисками в компании

• Виды экономических рисков. Внешние и внутренние риски
• Создание системы анализа и управления экономическими рисками
• Методики оценки и измерения рисков
• Анализ угроз и оценка их уровня
• Мониторинг рисков. Радары и матрицы управления рисками
• Прогнозирование рисковой ситуации. Определение источников информации, которые позволяют выявить причины риска и возможные его виды. Выяснение источников риска
• Прогнозирование основных видов риска
• Применяемые методы управления экономическими рисками. Методы минимизации и методы возмещения потерь. Методы упреждения и методы уклонения от риска. Методы локализации и методы распределения риска
• Определение объектов защиты от экономических рисков. Определение субъектов безопасности
• Аутсорсинговое обеспечение экономической безопасности компании
• Формирование нормативного обеспечения экономической безопасности бизнеса

Практикум: «Разработка модели угроз компании. Построение радара внешних и внутренних рисков»

Взыскание дебиторской задолженности

• Понятие дебиторской задолженности. Виды дебиторской задолженности. Образование просроченной (безнадежной к получению) дебиторской задолженности
• Наличие дебиторской задолженности, как разновидность финансового риска. Влияние дебиторской задолженности на финансовую устойчивость компании
• Перечень превентивных воздействий службы экономической безопасности на возможных неплательщиков
• Информационно-аналитическая работа по определению нахождения должника, его активов, анализу его финансовой устойчивости, а также причин непогашения дебиторской задолженности
• Порядок взаимоотношений службы экономической безопасности с правовым подразделением компании по юридическому сопровождению взыскания задолженности. Судебные иски, арбитражное судебное производство и работа судебных приставов по взысканию дебиторской задолженности
• Порядок и особенности взаимоотношений службы экономической безопасности с правоохранительными органами в процессе взыскания дебиторской задолженности
• Организация и проведение переговоров с должниками. Психологические приемы, применяемые в процессе переговоров
• Имиджевые приемы воздействия, применяемые при работе с должниками. Законные способы формирования отрицательного имиджа компании-должника. Некоторые приемы «черного PR», применяемые на практике
• Работа коллекторских агентств для взыскания долга

Практикум: «Разработка сценария действий по нахождению должника, его активов»

Защита от рейдерства (враждебного поглощения)

• Гринмейл, или корпоративный шантаж. Сценарии действий гринмейлера. Возможности гринмейлера в зависимости от количества акций
• Рейдерские захваты. Цели (причины, мотивы) рейдерства. Виды рейдерства. Определение рейдерства (враждебного поглощения) в законодательстве России. Внутреннее и внешнее враждебное поглощение
• Типы и стратегии деятельности компаний-агрессоров. Сценарии рейдерских захватов (белые, серые и черные схемы)
• Возможности судебной защиты прав собственности на акции. Юридическая ответственность за враждебное поглощение. Изменения в уголовном законодательстве в части усиления ответственности за рейдерские захваты
• Превентивная система защитных мер от возможного враждебного поглощения. Классификация превентивных мер. Создание оборонного периметра компании
• Защита информационных ресурсов и атрибутов организации. Конкурентная разведка и иной мониторинг текущей ситуации. Защита реестра акционеров. Выстраивание отношений с правоохранительными органами и государственными органами в сфере экономической безопасности
• Формирование корпоративной культурыкак элемента защиты от рейдерства. Проведение рекламной компании и PR-акций для формирования положительного имиджа компании. Применение технологий «отравленных пилюль» и «золотых парашютов» в трудовых отношениях
• Признаки начавшегося враждебного поглощения. Защита компании от начавшегося враждебного поглощения
• Мероприятия, проводимые руководством, службой экономической безопасности, юристами компании при начавшемся враждебном поглощении. Перечень возможных организационных мер. Выстраивание общего плана защиты компании. Реорганизация компании. Возможность банкротства компании. Обеспечение информационно-аналитического сопровождения при начавшемся захвате

Практикум: «Разработка предложений по созданию оборонного периметра компании»

День 2

Борьба с корпоративными мошенничествами

Корпоративное мошенничество

• Мошенничество как разновидность преступления против собственности. Понятие и признаки мошенничества. Отличие мошенничества от иных преступлений против собственности
• Модель мошенника. Модель жертвы мошенничества. Мошенники и их мотивация, психологические приемы, применяемые мошенниками
• Модели мошеннических операций, виды и особенности корпоративного мошенничества. Общая характеристика и виды преступлений против собственности (кража, растрата, грабеж, разбой, вымогательство и т.д.)
• Юридическая ответственность за совершение мошеннических операций. Обзор судебной практики по применению судами решений по статье 159 Уголовного кодекса Российской Федерации
• Виды корпоративного мошенничества. Основные приемы и методы корпоративного мошенничества. Понятие «треугольник мошенничества» (давление внешних обстоятельств, возможность совершать мошенничество и возможность оправдывать мошеннические действия)
• Типичные сценарии корпоративного мошенничества со стороны наемных работников. Типичные сценарии корпоративного мошенничества со стороны руководителей.Признаки корпоративного мошенничества со стороны наемных работников и руководителей
• Сценарии корпоративного мошенничества, основанные на использовании новых информационных технологий
• Программа действий по борьбе с мошенничеством (предупреждение, обнаружение, расследование). Основные способы устранения возможностей корпоративного мошенничества
• Процедура проведения внутрикорпоративных расследований при выявлении факта мошенничества. Создание матрицы расследования. Методы и формы расследования. Процессуальные действия сотрудников службы экономической безопасности, направленные на сбор легитимных доказательств мошенничества

Практикум: «Рассмотрение различных методов корпоративного мошенничества»

Внутренний контроль

• Организация системы внутреннего контроля
• Организационные и контрольные меры по предупреждению корпоративного мошенничества
• Кадровые меры по предупреждению корпоративного мошенничества (проверка при приеме сотрудников, формирование корпоративной культуры, мотивация персонала и т.д.)
• Комплаенс как принцип ведения бизнеса в соответствии с применимым законодательством, правилами, кодексами и стандартами, установленными компетентными властями, профессиональными ассоциациями и внутренними документами учреждения
• Принципы организации комплаенса

Практикум: «Организация процесса комплаенса на предприятии»

Откаты

• Понятие «откат» в современных рыночных отношениях. Классификация откатов
• Избранные статьи УК Российской Федерации (коммерческий подкуп, получение и дача взятки, злоупотребление полномочиями)
• Типология «откатополучателей»
• Организация борьбы с откатами. Психологические приемы. Кадровая проверка потенциальных «откатополучателей»
• Создание корпоративного кодекса, включающего правила корпоративной этики
• Формализация внутренних правил, описывающих процедуру проведения закупок

Практикум: «Как выявить откатополучателя»

День 3

Противодействие экономическому шпионажу

Коммерческая тайна предприятия

• Режим коммерческой тайны. Нормативно-правовые акты Российской Федерации, определяющие понятие коммерческая тайна. Нормативно-правовые документы компании при введении режима коммерческой тайны
• Федеральный закон «О коммерческой тайне», основные нормы закона, применяемые термины и определения
• Порядок создания режима коммерческой тайны в компании. Перечень сведений, составляющих коммерческую тайну компании
• Ограничение доступа к информации, составляющей коммерческую тайну компании

Практикум: «Процедура создания перечня сведений, составляющих коммерческую тайну компании»

Организация конфиденциального делопроизводства

• Конфиденциальное делопроизводство как элемент защиты информации. Создание и функционирование конфиденциального делопроизводства в компании
• Принципы построения конфиденциального делопроизводства.Порядок взаимодействия открытого и конфиденциального делопроизводства
• Традиционный и электронный документооборот. Электронная цифровая подпись, как подтверждение авторства и подлинности электронного документа
• Определение порядка работы с конфиденциальными документами (создание, учет, хранение, перемещение и уничтожение)
• Порядок засекречивания и рассекречивания документов. Экспертные комиссии. Архив конфиденциальных документов
• Формирование внутренней нормативной базы для обеспечения конфиденциального делопроизводства. Инструкция по конфиденциальному делопроизводству в компании
• Персональная ответственность сотрудников за сохранность конфиденциального документа и защиту информации, в нем содержащуюся. Порядок допуска сотрудников к работе с конфиденциальными документами. Обучение сотрудников компании правилам работы с конфиденциальными документами. Формирование культуры работы с конфиденциальными документами
• Контроль и учет документооборота в конфиденциальном делопроизводстве
• Контроль за размножением, тиражированием и уничтожением конфиденциальных документов
• Плановая и внеплановая проверка конфиденциального делопроизводства. Процедура проведения внутрикорпоративного расследования по факту нарушения правил работы с конфиденциальными документами или разглашению информации, содержащейся в конфиденциальных документах

Практикум: «Организация конфиденциального делопроизводства на малом предприятии»

Организация противодействию промышленному шпионажу на предприятии

• Правовые и организационные меры противодействия промышленному шпионажу. Юридическая ответственность за использование технических средств, предназначенных для негласного получения информации
• Классификация угроз. Модель угроз для предприятия. Источники угроз (конкуренты, криминал, общественные организации и др.). Модель «нарушителя». Внутренние и внешние нарушители.
• Элементы контрразведывательной работы на предприятии. Инсайдеры. Агенты влияния. Организация работы с добровольными помощниками. Взаимодействие между подразделениями предприятия по контрразведывательной деятельности. Понятие этики в контрразведке. Нормы законодательства РФ, позволяющие проводить контрразведывательные мероприятия на предприятии
• Противодействие техническим разведкам (ПДТР). Организационные, правовые, кадровые и технические мероприятия
• Естественные и искусственные каналы утечки информации. Технические каналы утечки информации (ТКУИ), их особенности и характеристики
• Обзор технических средств выявления и обнаружения ТКУИ. Обзор технических средств защиты конфиденциальной информации. Методика проверки помещения на наличие каналов утечки информации. Анализ отечественного рынка средств ПДТР

Практикум: «Проверка кабинета директора перед проведением закрытого совещания»

День 4

Информационная безопасность компании

Создание системы информационной безопасности в компании

• Политика информационной безопасности (ИБ). Методика построения политики информационной безопасности компании. Основные требования и принципы, учитываемые при разработке и внедрении политики ИБ
• Управление рисками информационной безопасности. Нормативное обеспечение управления рисками ИБ. Международные стандарты серии ISO/IEC 27000 «Информационные технологии. Методы обеспечения безопасности»
• Оценка рисков ИБ. Анализ рисков. Оценивание рисков. Обработка рисков
• Аудит информационной безопасности в компании. Внутренний аудит ИБ (цели и задачи внутренних аудитов ИБ, организационные принципы внутреннего аудита, обеспечение эффективности внутреннего аудита). Внешний аудит ИБ (принципы проведения внешнего аудита ИБ, этапы проведения, компетентность аудиторов)

Практикум: «Проведение внутреннего аудита»

Защита персональных данных

• Федеральный закон «О персональных данных», основные нормы закона, применяемые термины и определения. Трудовой кодекс Российской Федерации и иные нормативно-правовые акты Российской Федерации, регламентирующие вопросы персональных данных и их защиту
• Международные конвенции по защите персональных данных физических лиц
• Оператор персональных данных, его права и обязанности, порядок регистрации
• Формирование правового режима ограничения доступа и защиты персональных данных,порядок получения, формирования и обработки персональных данных,уведомление об обработке (о намерении осуществлять обработку) персональных данных
• Особенности обработки и защиты персональных данных, осуществляемой без использования средств автоматизации
• Особенности обработки и защиты персональных данных, осуществляемой с использованием средств автоматизации
• Порядок проведения классификации информационных систем персональных данных
• Необходимость и порядок получения лицензии на техническую защиту конфиденциальной информации
• Массивы биометрических персональных данных и требования к их защите
• Виды ответственности за разглашение персональных данных, а также за ее незаконное получение. Необходимые и достаточные условия для ее наступления

Практикум: «Реализация требований закона „О персональных данных“ для малого бизнеса»

День 5

Антитеррористическая защита объектов компании

Террористические и диверсионные угрозы промышленным объектам

• Некоторые характеристики и особенности террористической деятельности
• Террористические и диверсионные угрозы. Модель нарушителя
• Составление антитеррористического паспорта объекта
• Предотвращение террористических и диверсионных актов с использованием взрывных устройств, химических, бактериологических и радиоактивных веществ
• Примерное оснащение поста контроля персонала, посетителей, ручной клади
• Пост проверки почтовой корреспонденции. Признаки подозрительных почтовых отправлений
• Общие рекомендации по поведению персонала при наличии угрозы террористического акта
• Режим и охрана критически важных объектов

Практикум: «Процедура проверки почтовых отправлений на наличие подозрительных предметов»

Информационные аспекты противодействия терроризму

• Кибертерроризм. Классификация деструктивных информационных воздействий на критически важные объекты. «Боевые вирусы». Программные закладки
• Модель нарушителя
• Информационная безопасность критически важных объектов
• Особенности организации процесса защиты информации автоматизированных систем управления технологическими процессами (АСУ ТП) на производстве

Практикум: «Оценка возможных ущербов связанных с уничтожением информационных объектов»