Вопросы / Записаться: +7 (800) 301-89-01 (бесплатно по РФ), WhatsApp и portal@rosbo.ru
Поможем найти и выбрать программу обучения! Узнайте, как получить скидку!

Очно/Онлайн. Повышение квалификации "Специалист по информационной безопасности"

01 марта
4 дня (09:00-14:30)
04 марта
Цена: 
47900
Скидка: 
3
%
Место проведения: 
Санкт-Петербург, м. Спортивная, Биржевой переулок 2, литера А

Повышение квалификации
4 дня очного обучения c 09:00 до 14:30

Формат проведения и стоимость: Очный - 47 900 руб., Видеокурс - 27 900 руб.

Внимание! Даты онлайн-трансляций отличаются от очного обучения. Уточняйте у менеджеров.

 

Программа обучения направлена на повышение квалификации по обеспечению информационной безопасности. Высококвалифицированные эксперты Русской Школы Управления помогут участникам разобраться в стандартизации по ISO–27001 и 27001:2005, с принципами защиты данных, научиться мерам пресечения промышленного шпионажа, освоить методические подходы и процедуры проведения внутренних проверок, расследований. Курс будет полезен: руководителям и ведущим специалистам служб безопасности; руководителям и специалистам по информационной безопасности; владельцам бизнеса; начальникам структурных подразделений.

Программа

Построение системы обеспечения безопасности организации

  • Риски, опасности и угрозы деятельности организации. Комплексная оценка состояния защищённости организации. Понятия «угроза» и «риск» с точки зрения безопасности организации. Общая классификация угроз безопасности организации. Основные угрозы безопасности организации. Основные способы выявления угроз. Алгоритм проведения комплексной оценки состояния защищенности организации. Критерии оценки. Подготовка выводов о текущем уровне защищенности организации и его потребностях в КСОБ.
  • Политика (концепция) безопасности. Постановочные вопросы перед созданием системы защиты бизнеса. Что мы будем защищать (определение объектов безопасности). Кто будет обеспечивать безопасность бизнеса (определение субъектов безопасности). От каких угроз будем защищать бизнес (внешние/внутренние, постоянные/временные, мониторинг угроз, определение вероятности наступления, оценка возможного ущерба).
  • Как будем строить систему безопасности бизнеса (структура, задачи, принципы построения).
  • Служба безопасности компании или аутсорсинговое обслуживание. Что выбрать. Плюсы и минусы обоих вариантов.
  • Законодательство российской федерации в области корпоративной безопасности. Новое в законодательстве российской федерации по вопросам охранной и детективной деятельности.
  • Особенности проведения политики безопасности в условиях кризиса. На чем можно, а на чем нельзя экономить. Участие службы безопасности в проведении антикризисных мероприятий.
  • Методики комплексной оценки и обеспечения безопасности компании.
  • Формирование нормативного (правового) обеспечения безопасности бизнеса. Концепция (политика) обеспечения безопасности компании, инструкции, регламенты и алгоритмы.
  • Служба безопасности компании как основное подразделение, отвечающее за политику безопасности. Правовая сторона деятельности Службы безопасности компании. Какие действия законны, а какие нет. Правовое прикрытие деятельности Службы безопасности. Подчинение Службы безопасности компании. Взаимодействие с акционерами, владельцами и руководителями бизнеса. Положение о Службе безопасности компании. Должностные обязанности сотрудников Службы безопасности, их права и обязанности. Выстраивание взаимоотношений Службы безопасности с иными подразделениями компании. Финансирование Службы безопасности компании. Управление Службой безопасности компании. Мотивирование сотрудников Службы безопасности. Анализ деятельности и оценка эффективности работы Службы безопасности компании.
  • Методика проведения аудита безопасности организации.
  • Основные понятия и виды аудита. Критерии аудита. Организация процесса аудита. Контрольные процедуры внутреннего аудита. Профессиональная квалификация аудитора.
  • Система анализа и управления экономическими рисками в компании. Создание системы анализа и управления экономическими рисками. Участие службы безопасности в управлении экономическими рисками. Прогнозирование рисковой ситуации. Определение источников информации, которые позволяют выявить причины риска и возможные его виды. Выяснение источников риска. Прогнозирование основных видов риска. Определение объектов, на которые воздействует тот или иной вид экономического риска. Процесс управления рисками. Методы, используемые для диагностики рисков. Идентификация рисков. Методы расчета рисков. Сравнение количественных и качественных методов расчета. Этапы проведения диагностики рисков. Оценка рисков. Определение допустимых пределов риска. Приемлемость риска. Формирование карты рисков.
  • Формирование отчета о рисках. Разработка программы мероприятий по управлению рисками. Мониторинг. Использование риск-менеджмента при принятии решений. Необходимость использования риск-менеджмента. Особенности рассмотрения рисков при принятии решений. Организационные аспекты управления рисками. Требования по внедрению системы управления рисками. Возможная структура управления рисками. Исполнение функции риск-менеджмента.

Корпоративное мошенничество. Внутренние проверки и расследования

  • Защита компании от корпоративного мошенничества
  • Что такое корпоративное мошенничество? Общая характеристика и виды преступлений против собственности. Понятие и признаки мошенничества. Отличие мошенничества от иных видов преступлений против собственности. Уголовная ответственность за мошенничество.
  • Элементы мошенничества. Мошенники и их мотивация, психологические приемы, применяемые мошенниками.
  • Как корпоративное мошенничество влияет на компании?
  • Как отличить неэффективность от мошенничества?
  • Цикл управления риском корпоративного мошенничества.
  • Стратегии управления риском мошенничества.
  • Предотвращение: основные мероприятия (система внутренних контролей, проверка контрагентов и потенциальных сотрудников).
  • Обнаружение: основные способы (горячая линия, отслеживание индикаторов в поведении, аналитические способы).
  • Расследование: на что обратить внимание (юридическая сторона вопроса).
  • Реагирование: что делать по результатам.
  • Какие навыки необходимы для эффективного противодействия мошенничеству.
  • Внутренние проверки и расследования
  • Понятие расследования (проверки) и случаи их проведения в организации. Формирование локальной нормативной базы, позволяющей работодателю контролировать действия работника и проводить расследование (проверку)
  • Основания для проведения расследования (проверки). Использование систем обратной связи (телефона доверия, тайного покупателя и т.д.) для получения информации. Документальное оформление решения о ее проведении. Составление матрицы проведения
  • Создание комиссии для проведения расследования (проверки). Качественный и количественный состав комиссий. Взаимодействие членов комиссии с подразделениями организации и профсоюзами.
  • Соблюдение конституционных прав работников, а также законодательства РФ в процессе расследования (проверки). Согласие на обработку персональных данных.
  • Использование полиграфа (детектора лжи) при проведении расследования (проверки). Правовые нормы его использования. Применение методов психозондирования. Способы противодействия полиграфу.
  • Оценка стоимости ущерба в процессе проведения расследования (проверки). Привлечение работника к материальной ответственности
  • Использование доказательств, полученных из технических средств охраны и безопасности, а также ИТ систем в процессе проведения расследования (проверки). Проведение экспертизы подлинности записей и документов
  • Использование внешних консультантов в процессе проведения расследования (проверки).
  • Документальное оформление результатов расследования (проверки).
  • Взаимодействие с государственными правоохранительными органами при расследовании (проверке) противоправных действий работников.
  • Кадровая политика организации с точки зрения обеспечения безопасности.
  • Внутренние угрозы компании со стороны «человеческого фактора».
  • Превентивные мероприятия, проводимые Службой безопасности компании по предотвращению противоправных действий со стороны сотрудников компании.
  • Различные варианты создания стимулов и мотивационных факторов, направленных на усиление лояльности сотрудников компании.
  • Выстраивание отношений между Службой безопасности и персоналом компании. Что эффективней - компромат или взаимопомощь?
  • Создание системы персональной ответственности сотрудников компании.
  • «Растровые признаки опасности», на что обратить внимание в проверочных мероприятиях.
  • Досье сотрудника. Правила при работе с досье.

Конкурентная разведка.Оценка надежности организации по финансовым документам

  • Основные задачи конкурентной разведки. Законодательство РФ об информации, информационных технологиях и защите информации. Конституционное право на сбор информации любыми законными способами. Аутсорсинг информационно-аналитических услуг. Получение сведений из средств массовой информации. Особенности получение информации из детективных агентств
  • Методы сбора информации. Систематизация работы по сбору информации о контрагенте. Информация, представляемая самим контрагентом. Получение информации с сайта контрагента.
  • Получение официальной информации из государственных информационных ресурсов. Обзор официальных сайтов государственных органов и представленных на них информационных ресурсов. Использование программных комплексов для сбора и анализа информации официальной информации.
  • Получение неофициальной информации. Серые базы данных. Специализированные ресурсы по отраслям бизнеса и территориям. Использование информационных ресурсов Интернета для задач конкурентной разведки. Работа в чатах, блогах, живых журналах и иных информационных массивах. Работа с невидимой частью Интернета (интернет разведка).
  • Особенности получения информации по физическим лицам.
  • Международные информационные ресурсы для сбора и анализа информации по зарубежным контрагентам.
  • Сбор сведений оперативными методами. Беседы с сотрудниками и иные способы получение информации, используя «человеческий фактор».Мотивация человека на передачу (разглашение) информации. Визуальное наблюдение, осмотр помещений и местности.
  • Методы анализа информации. Обзор автоматизированных информационных систем (АИС), применяемых на предприятиях. Что может и для чего используются АИС. Формирование корпоративных баз данных.
  • Алгоритм определения надежности контрагентов — юридических и физических лиц. Формирование матрицы проверки организации в зависимости от суммы сделки, предоплате и иных условий.
  • Оценка контрагента с позиции налоговых рисков. Понятие «должная осмотрительность» при взаимоотношениях с контрагентами. Коррупционные риски. Угроза конфликта интересов и аффилированности сотрудников с представителями контрагента.
  • Анализ учредительных документов организации с позиции безопасности. Анализ атрибутов и фирменного стиля. Оценка возможности кризисных ситуаций в деятельности компании на основе статистических методов. Применение на практике эмпирических законов.
  • Типы компаний, преследующие противоправные цели. Прогнозирование надежности организаций на основе «растровых признаков опасности». Формирование рейтингов надежности партнеров.
  • Анализ безопасности коммерческих предложений и договоров. Изучение инициаторов проекта, их интересы и деловую репутацию. Верификация представителей. Изучение механизма получения прибыли. Анализ первого контакта. Поведенческие аспекты при выявлении ненадежного партнера.
  • Состав обязательного пакета финансовых документов по контрагенту. Источники получения финансовой информации о контрагенте.
  • Порядок оплаты товаров (услуг) по договору с контрагентом как основа формирования движения денежных средств предприятия и формирования дебиторской и кредиторской задолженностей. Зоны риска.
  • Источники получения достоверной бухгалтерской отчетности контрагента. Этапы работы по идентификации контрагента и его финансовой отчетности.
  • Анализа финансового состояния и надежности предприятия по данным бухгалтерской (финансовой) отчетности. Финансовое состояние организации: основные подходы к оценке.
  • Относительные показатели финансовой устойчивости предприятия (коэффициент финансовой независимости, коэффициент задолженности, коэффициент самофинансирования, коэффициент обеспеченности собственными оборотными средствами, коэффициент маневренности, коэффициент финансовой напряженности, коэффициент соотношения мобильных и иммобилизованных активов, коэффициент имущества производственного назначения и т.д.).
  • Группа коэффициентов, наиболее реально оценивающих финансовое состояние предприятия (коэффициент абсолютной ликвидности, коэффициент автономии, рентабельность активов и коэффициент рентабельности инвестиций).
  • Методика выполнения оценочных процедур. Оценка надежности контрагента в системе менеджмента качества организации.
  • Обзор финансово-аналитических программ, позволяющих оценивать финансовое состояние предприятия.
  • Рейтинговая оценка надежности контрагента. Интерпретация результатов рейтинговой оценки надежности контрагента. Таблица показателей оценки контрагентов по критериям.
  • Двухфакторная скоринговая модель оценки финансовой надежности предприятия (рентабельность активов и коэффициент текущей ликвидности). Карта платежеспособности контрагентов.

Практические инструменты безопасности: система физической защиты

  • Система физической защиты (СФЗ). Термины и понятия. Принципы, цели и задачи создания. Основные элементы СФЗ. Рубежи защиты. Инженерно-техническая защищенность Объекта защиты (далее – Объекта). Управление СФЗ.
  • Алгоритм создания (модернизации) СФЗ. Предварительное обследование Объекта. Перечень мероприятий по оборудованию Объекта техническими системами безопасности.
  • Деловая игра: Разработка решения на СФЗ.
  • Охрана Объекта. Виды и способы. Принципы охраны. Тревожная кнопка. Порядок сдачи под охрану. Охрана с использованием собак.
  • Практикум: Расчет необходимой численности охранников для защиты Объекта.
  • Пропускной и внутриобъектовый режимы. Цели. Организация пропуска сотрудников, посетителей, автомобилей, вагонов. Пронос и провоз МТЦ. Пропуска. Оборудование пропускного пункта.
  • Практикум: Досмотр человека при помощи металлодетектора.
  • Подразделение охраны. Задачи. Состав. Свое подразделение или аутсорсинг. Инструкции. Подбор сотрудников. Обучение.
  • Практикум: Вопросы для собеседования с кандидатом.
  • Качество охранных услуг. Стандарты и регламенты. ТЗ на охрану. Контроль качества.
  • Практикум: Разработка Check-листа.
  • Особенности СФЗ объектов различного назначения. Площадные объекты. Промышленные объекты.

Сравнение форматов

Очный

  • Документ о повышении квалификации
  • Комфортная аудитория
  • Полное погружение в процесс обучения
  • Полный комплект обучающих материалов
  • Быстрая обратная связь от преподавателя
  • Эффективный нетворкинг

Видеокурс

  • Документ о повышении квалификации
  • Доступ из любой точки мира
  • Без отрыва от работы
  • Комплект электронных обучающих материалов
  • Индивидуальный график обучения
  • Прохождение тестов и решение кейсов
  • Удобная платформа
  • Оперативная поддержка
Новости

29 марта в рамках бизнес-премии WOW!HR 2021 состоится одно из самых ярких HR -событий года – конференция по управлению персоналом # WOWHR 2021.

На одной площадке соберутся представители лидирующих компаний России, оригинальные и молодые стартапы и творческие команды, эксперты в сфере HR и...Подробнее

Форум для предпринимателей РОСТ состоится 11 марта в 10:00 мск в онлайн-формате.

Что такое РОСТ?

  • Бесплатное мероприятие для владельцев бизнеса и генеральных директоров;
  • 4 часа выступлений ведущих предпринимателей, специалистов по развитию и
  • ...Подробнее

Сегодня многие стремятся перейти на удаленный формат работы, когда нет необходимости каждый день ходить в офис, и можно работать дома в комфортных для себя условиях. Каждый может освоить новую профессию, и сделать свою мечту реальной. Мы составили список лучших профессий в Интернете. Здесь...Подробнее

20 декабря в IV раз подвели итоги Ежегодной Премии «Эффективное образование», вручаемой за лучшие кейсы в области корпоративного, профессионального, дополнительного и онлайн образования. Лауреаты Премии – лидеры российского рынка, их проекты ежегодно вдохновляют на большие результаты в области...Подробнее

18 декабря были подведены итоги ежегодной Четвертой Программы «Развитие регионов. Лучшее для России», направленной на поиск наиболее эффективных практик регионального развития и создание плодотворного сотрудничества бизнеса, общества и власти.

Экспертный совет Программы, в состав которого...Подробнее

С 17 по 20 ноября в Москве прошел ежегодный Tech Week, но в этот раз в новом формате онлайн. Несмотря на ограничения и экстренную трансформацию, Tech Week остался одной из самых масштабных конференций для бизнеса. За 4 дня онлайн-платформу конференции посетило более 2600 зрителей, чтобы...Подробнее

Впервые, 20 декабря в онлайн-режиме, состоится самое глобальное событие в сфере образования – Премия «Эффективное образование».

«Пандемия пришла неожиданно и внесла свои корректировки в намеченные планы. Мы приняли решение изменить полностью формат проведения мероприятия и сделать его...Подробнее