Политика безопасности Компании. Экономическая и информационная безопасность

Продолжительность: 3 дня

Расписание: с 10:00 до 17:30

Стоимость: 323400 тенге (без НДС)

Функционирование любого бизнеса в современных реалиях подразумевает его деятельность в условиях постоянно действующих рисков и угроз, а также динамичном усложнении управляемости бизнес-процессов. Кризисные ситуации в экономике также ведут и к усложнению бизнес-среды, в которой действует Компания. В описанной ситуации юридические лица и ИП не могут осуществлять свою деятельность без защиты различных бизнес-процессов и технологий, организованных в их внешней и внутренней среде.  В связи с этим у собственников и руководителей бизнеса возникает потребность во всесторонней защите предприятия с использованием различных подсистем и направлений безопасности.

В связи с чем, Руководителю безопасности и менеджерам СБ необходимо организовать деятельность по развертыванию различных подсистем безопасности. На основе международных и национальных стандартов менеджментом СБ выстраивается стройная Политика обеспечения безопасности Компании, включающая в себя направления: экономическая, информационная, кадровая безопасность. Применение передовых решений в направлениях всесторонней защиты предприятия позволит создать системный подход к обеспечению требований бизнеса по всестороннему обеспечению его безопасности.

Посетив семинар, Вы получите практические навыки по разработке и внедрению Политики общей безопасности предприятия по направлениям: ЭБ, ИБ, КБ. Ознакомитесь с передовыми международными и национальными стандартами и технологиями по обеспечению различных видов безопасности бизнеса. Научитесь применять современные программные решения и технологии при мониторинге ситуации согласно Политике безопасности Компании.

Внимание! Вы можете посетить полный курс «Руководитель службы безопасности (2 модуль)».

В результате обучения Вы

Программа

День 1

Риск-ориентированный подход при разработке Политики безопасности предприятия. Бизнес-процесс «Обеспечение общей безопасности Компании»

• Международные акты в сфере обеспечения безопасности Компании. Законодательство РК и национальные стандарты в области защиты предпринимательской деятельности
• Международный опыт и корпоративные стандарты по защите компаний от экономических преступлений. Международные акты по борьбе с мошенничеством (UK Bribery Act, Foreign Corrupt Practices Act)
• Понятие «Безопасность организации» в национальном бизнесе. Постановочные вопросы собственников и руководителей квазигосударственных организаций перед внедрением общей безопасности бизнеса
• Определение объектов и субъектов защиты, их прав и полномочий. Внедрение бизнес-процесса: «Обеспечение общей безопасности Компании». Показатели эффективности (KPI) указанного бизнес-процесса
• Риск-ориентированный подход при разработке и внедрении Политики безопасности Компании с учетом экономических, политических, регуляторных, правовых, финансовых рисков. Комиссионная разработка карты (матрицы) рисков организации
• Определение допустимых пределов (ранжирование) рисков, вероятности их наступления и ущерба при их реализации. Построение системы управления экономическими и финансовыми рисками Компании
• Обеспечение общей безопасности в условиях цифровой трансформации бизнес-процессов и использования различного ПО (CRM; DLP; ERP) для эффективного управления рисками безопасности. Обеспечение безопасности принятие управленческих решений в условиях избыточности информации, ее неточности и недостоверности
• Методика проведения Аудита общей безопасности предприятия. Пошаговая организация аудиторских процедур при различных вариантах организационной структуры Компании и особенностей бизнес-процессов
• Применение различных методов при оценке имеющейся и потенциальной защищенности предприятия. Достижение бесперебойности функционирования основных бизнес-процессов при их контроле со стороны СБ
• Определение основных материальных и нематериальных активов предприятия, как основного объекта защиты. Основные направления защиты товарно-материальных ценностей, деловой репутации, имиджа, технологий и иных активов

• Определение субъектов безопасности. Распределение полномочий по обеспечению контролей и зон ответственности между СБ и иными должностными лицами Компании
• Особенности внедрения Политики общей безопасности в различных организациях:

• Принятие управленческих решений по безопасности в условиях неопределенности внешней среды и вновь появляющихся рисках. Права и полномочия Совета по безопасности Компании
• Подчинение, финансирование, бюджетирование и оценка эффективности работы подразделения безопасности. Взаимодействие с акционерами, владельцами и руководителями подразделений
• Компетенции и навыки специалистов по безопасности, востребованные в современных условиях. Включение процесса защиты бизнеса в менеджмент организации в целом
• Важность и методики разработки локальных нормативных актов по обеспечению безопасности предприятия (политики, стандарты, регламенты, инструкции, алгоритмы и т.д.). Внедрение на предприятии культуры безопасности

День 2

Экономическая безопасность в договорной работе Компании. Использование методов деловой разведки при работе с партнерами и при мониторинге конкурентов

• Формирование полномочий, функционала и ответственности Службы экономической безопасности (СЭБ) в бизнес-процессе: «Договорная работа» в Компании исходя из требований Гражданского кодекса РК и иных законодательных актов.  Методы по организации безопасной договорной работы на предприятии
• Регламенты и инструкции по централизации или делегировании полномочий и контроли СБ над процедурами внутренних согласований. Распределение зон ответственности между должностными лицами предприятия в договорной работе и матрицы компетенций
• Применение элементов искусственного интеллекта (ИИ) и возможностей Интернет-ресурсов при выборе контрагентов. Принципы работы Big Data в договорной работе
• Информатизация и цифровая трансформация бизнес-процесса «Договорная работа». Использование СЭБ различных методов и ПО (CRM; ERP; DLP) при контроле указанного бизнес-процесса

• Учет различного типа рисков при работе СЭБ:

• Способы выявления личной заинтересованности должностных лиц в сделке. Основы экономического анализа и оперативной психологии при выявлении злоупотреблений;
• Способы и методы анализа надежности контрагента. Признаки опасности в деятельности организации-потенциального партнера
• Применение метода Due Diligence и пяти сил Портера при оценке потенциальной лояльности компании-контрагента. Методы оценки финансовой устойчивости и платежеспособности партнера по сделке
• Разработка правил (матрицы) проверки контрагентов и участие должностных лиц в ее заполнении и выборе партнера. Формирование «стоп-факторов» в целях «оперативного отсеивания» ненадежных компаний
• Поведенческие и психологические аспекты при оценке ненадежности и лояльности контрагента. Ведение статистики по деловой репутации существующих партнеров и формирование «черных списков»
• Автоматизация процесса выбора контрагентов с использованием различного ПО. Правильное принятие решения по заключению/запрещению заключения договора со стороны первых лиц Компании на основе рекомендаций СЭБ
• Принципы стандартизации форм договора и типовые «подводные камни» в его условиях. Стандартизация и применение штрафных санкции за невыполнение условий договора со стороны контрагента
• Организация контроля за правильным выбором контрагента со стороны СЭБ и мониторинг текущего положения дел у ключевых контрагентов. Создание алгоритмов реагирования СЭБ при обнаружении признаков ухудшения финансовой ситуации у контрагента
• Систематизация проверок контрагентов и внутренних проверок должностных лиц, связанных с договорной работой. Применение внутренних расследований и иных процедур при обнаружении инцидентов в договорной работе

День 3

Информационная безопасность (ИБ) и защита конфиденциальной информации. Основы управления информационной безопасностью Руководителем (менеджером) СБ. Кибербезопасность для неспециалиста в ИТ

• Особенности деятельности предприятия в условиях современной цифровой трансформации. Защита информации, защита информационной инфраструктуры и информационное противоборство в национальной и международной практике ведения бизнеса
• Внедрение «культуры информационной безопасности» для сотрудников организации. Защита конституционных прав физических лиц и обеспечение неприкосновенности частной жизни, тайны телефонных переговоров, почтовых и иных сообщений при обеспечении контролей
• Критическая информационная инфраструктура в национальном законодательстве, процедуры категорирования и основные требования по ее защите. Выявление незаконного, несанкционированного использования информационных ресурсов Компании
• Политика информационной безопасности как основа системы менеджмента ИБ. Цели, задачи, основной функционал, права и полномочия подразделения (специалиста) информационной безопасности
• Общая структура политики и принципов обеспечения ИБ и их включение в «Политику общей безопасности Компании». Определение объектов и субъектов обеспечения ИБ
• Законодательство РК в области защиты информации. Понятия: «государственные секреты», «конфиденциальная информация», «служебная тайна», «коммерческая тайна» и другие виды «тайн», закрепленные в законах и различных правовых актах Республики Казахстан
• Виды юридической ответственности за разглашение конфиденциальной информации, а также за ее незаконное получение. Уголовная, административная и гражданско-правовая ответственность
• Информация, доступ к которой не может быть ограничен, согласно законодательству РК. Открытая и общедоступная информация
• Виды и источники конфиденциальной информации, в т.ч. «коммерческая тайна» (КТ) и «персональные данные» (ПДн). Основные направления защиты КТ и ПДн
• Правовые, организационные, режимные и инженерно-технические мероприятия по защите конфиденциальной информации (КИ). Основы обеспечения кибербезопасности предприятия;
• Правила внутриобъектового и пропускного режимов направленные на защиту КИ. Организация физической защиты охраняемых информационных ресурсов и сведений
• Взаимосвязь политик кадровой и информационной безопасности в целях недопущения промышленного шпионажа. Мероприятия по предотвращению разглашения работниками конфиденциальной информации
• Защита коммерческой информации на предприятии. Процедуры (алгоритм) организации режима коммерческой тайны
• Формирование обязательств работников по сохранению коммерческой тайны предприятия и отказ от использования ее в личных целях. Сохранность коммерческих секретов работниками после увольнения
• Ограничение доступа к коммерческой тайне и защита информации как обязательный элемент режима коммерческой тайны. Организационные, кадровые, технические, режимные и иные мероприятия по защите коммерческой тайны
• Понятия «электронный документ», «электронная подпись», «конфиденциальное делопроизводство». Использование указанных понятий для соблюдения режимов коммерческой тайны
• Конфиденциальность полученной контрагентом информации как условие договора. Компенсация ущерба и штрафные санкции за разглашение коммерческой тайны или незаконное использование ее в личных целях
• Процедуры предоставления информации, составляющей коммерческую тайну предприятия государственным контролирующим органам. Обязанность государственных служб по охране конфиденциальности полученной информации
• Организация защиты персональных данных на предприятии. Основные требования Закона РК «О персональных данных и их защите» и регламентирующие внутренние документы по защите ПДн
• Понятие «оператор персональных данных», его права и обязанности, порядок уведомления об обработке (о намерении осуществлять обработку) ПДн. Реестр операторов, осуществляющих обработку персональных данных
• Понятие «субъект персональных данных», его права и обязанности в соответствии с национальным законодательством. Формирование правового режима защиты персональных данных и перечня мер по защите персональных данных
• Пошаговый алгоритм действий по выполнению предприятием требований законодательства по обработке персональных данных. Методики проведения внутренних расследований по инцидентам, связанным с нарушением конфиденциальности информации на предприятии (КТ и ПДн)
• Особенность защиты информации при использовании на предприятии дистанционных (удаленных) работников. Использование различных видов ПО при удаленной работе сотрудников и их контроле со стороны СБ