• Главная
    • /
  • Блог
    • /
  • Семінар Директор з безпеки: забезпечення корпоративної безпеки компанії

Семінар Директор з безпеки: забезпечення корпоративної безпеки компанії

  1. Розклад актуальних заходів по зв'язаних темах:
  2. Короткий опис
  3. Документ по закінченні навчання
  4. Для учасників передбачено
  5. особливості програми
  6. Для кого призначений
  7. Цей захід відноситься до тем
  8. Другий день
  9. Третій день
  10. Четвертий день
  11. п'ятий день
  12. шостий день

Даний захід перенесено в архів.

Розклад актуальних заходів по зв'язаних темах:

Слухачі семінару отримають системне розуміння того, що називається «корпоративна безпека», тобто захищеність підприємства від зовнішніх і внутрішніх загроз для бізнесу.

  • Короткий опис

  • повна програма

  • викладачі

формат навчання

виїзний семінар

Документ по закінченні навчання

Даний захід перенесено в архів

Сертифікат про участь в семінарі.

Для учасників передбачено

  • Навчання за програмою курсу
  • методичні матеріали на електронному та паперовому носіях
  • розміщення в 2-місних номерах «Стандарт». У номері: кондиціонер, холодильник, плазмова панель, телефон, балкон, індивідуальний сейф, в санвузлі душ, фен. За бажанням учасників, за додаткову плату, можуть бути заброньовані одномісні номери або номери інших категорій, а також гостей з супроводжуючими особами. Доплата за одномісне розміщення становить 17000 рублів
  • повний пансіон (сніданок, обід, вечеря) по системі «Шведський стіл» (європейська кухня). При оплаті навчання без проживання та харчування можлива окрема доплата за харчування (обіди + фуршет): 5500 руб. / 1 ​​чол.
  • користування власним пляжем, обладнаним необхідним інвентарем
  • користування басейном з морською водою
  • користування обладнаним тренажерним залом
  • Wi-Fi на всій території готелю
  • цілодобова автостоянка
  • святковий фуршет

У вартість не включено проїзд до Гранд Готелю «Перлина».

особливості програми

Політика безпеки будується на основі аналізу ризиків для організації, вона індивідуальна і стоїть, як правило, з трьох китах - політики економічної безпеки, політики кадрової безпеки і політики інформаційної безпеки.

На семінарі щодня закриватимуть теми, які будуть цікаві як співробітнику, який відповідає за політику безпеки на підприємстві, так і вузького спеціаліста з даного питання (ризик-менеджеру, кадровику, юристу, фахівця з інформаційно-аналітичної роботи і т.д.). Слухачам семінару будуть видані шаблони локальних правових актів з безпеки.

Для кого призначений

Директорів підприємств, керівників підрозділів і бізнес-одиниць, заступників керівників підприємств з безпеки, директорів з безпеки, керівників і співробітників служб безпеки підприємства, фахівців з економічної безпеки, фахівців з інформаційної безпеки, співробітників підрозділів внутрішнього контролю та аудиту, фахівців з HR безпеки, корпоративних юристів.

Цей захід відноситься до тем

Перший день

Заїзд учасників (після 13.00), реєстрація.

13.00 - 15.00 Обід. Вільний час.
18.00 - 20.00 Вечеря. Вільний час.

20.00 - Робоча зустріч з організаторами і викладачем. Обговорення графіка роботи, планування індивідуальних консультацій, реєстрація індивідуальних побажань під час перебування.

Другий день

07.30 - 09.00 Сніданок

Семінар «Політика корпоративної безпеки. Визначення економічних ризиків і побудова корпоративної захисту ».

  • Міжнародні акти в сфері безпеки бізнесу. Законодавство Російської Федерації в області корпоративної безпеки. Відомчі та галузеві вимоги і стандарти в області захисту бізнесу
  • Міжнародний досвід та корпоративні стандарти щодо захисту компаній від економічних злочинів. Міжнародні акти по боротьбі з шахрайством (UK Bribery Act, Foreign Corrupt Practices Act, Закон Сарбейнза - Окслі)
  • Поняття безпеку в російському бізнесі. Постановочні питання перед створенням системи захисту бізнесу. Визначення об'єктів захисту. Побудова системи корпоративної безпеки
  • Особливість забезпечення корпоративної безпеки в представництвах іноземних компаній, що діють на території Росії, в холдингах, в дочірніх компаніях, в компаніях, що мають складну організаційну (територіально розділену) структуру
  • Корпоративна безпека як елемент ризик-менеджменту. Визначення зовнішніх і внутрішніх загроз для підприємства. Складання карти економічних ризиків. Участь «безпечники» в управлінні ризиками на підприємстві
  • Методика проведення аудиту безпеки підприємства. Складання плану аудиту на основі карти економічних ризиків і формування моделей загроз. Визначення видів економічних ризиків і ймовірності їх настання. Оцінка захищеності організаційної структури бізнесу і основних бізнес процесів
  • Експертні системи оцінки захищеності підприємства. Оцінка можливості захисту підприємства від позаштатних ситуацій. Створення кризових планів. Наявність моніторингу безпеки підприємства
  • Визначення суб'єктів корпоративної безпеки. Своя служба безпеки (СБ) або аутсорсингове обслуговування. Плюси і мінуси обох варіантів. Розподіл повноважень і зон відповідальності між СБ та іншими підрозділами підприємства
  • Юридичні тонкощі договірних відносин з аутсорсинговими організаціями, що пропонують послуги із захисту бізнесу. Правове забезпечення взаємодії з приватними охоронними організаціями та суб'єктами детективної діяльності
  • Правова сторона діяльності СБ України. Закон і етика в роботі. Підпорядкування, фінансування і оцінка ефективності роботи СБ України. Взаємодія з акціонерами, власниками і керівниками. Начальник СБ України. Які вимоги до нього пред'являти, якими рисами характеру і професійними якостями він повинен володіти. Який освітній рівень та досвід в минулому житті
  • Корпоративні стандарти безпеки підприємства (КСБ). Сумісність КСБ з іншими стандартами, що діють на підприємстві. Включення процес захисту бізнесу в процес менеджменту безперервності бізнесу
  • Розробка локальних актів щодо забезпечення безпеки підприємства (концепція безпеки, політики, інструкції, регламенти і т.д.). Створення склепінь правил і поводжень співробітників

Третій день

07.30 - 09.00 Сніданок

Семінар «Політика економічної безпеки. Забезпечення безпеки договірної роботи ».

  • Загальні принципи договірної роботи на підприємстві виходячи з вимог Цивільного кодексу Російської Федерації та іншого законодавства РФ
  • Організація договірної роботи на підприємстві. Інструкція про договірну роботу. Делегування повноважень в договірній роботі. Процедури внутрішнього узгодження. Розподіл компетенції і зон відповідальності між підрозділами підприємства в договірній роботі
  • Переддоговірна робота на підприємстві. Оцінка надійності контрагента і безпеки комерційних пропозицій. Складання матриці перевірки контрагента на основі ризиків цивільно-правових відносин
  • Податкові ризики в договірній роботі. Поняття «належна обачність» в суперечках з податковими органами. Вимоги нормативно-правових актів ФНС Росії по самостійній оцінці податкових ризиків у цивільно-правових відносинах
  • Корупційні ризики в договірній роботі. Вимоги законодавства РФ щодо прийняття підприємствами заходів щодо запобігання та протидії корупції. Антикорупційна хартія російського бізнесу. Врегулювання конфлікту інтересів
  • Ризики аффілірованності співробітників підприємства з контрагентами. Інформаційно-аналітичні і психологічні способи виявлення зв'язків. Основи оперативної психології
  • Організація конкурсів, торгів і запитів котирувань на підприємстві. Плюси і мінуси конкурсних процедур. Основні вимоги федеральних законів від 05.04.2013 р № 44-ФЗ і від 18.07.2011 р № 223-ФЗ до безпечної договірній роботі
  • Оцінка надійності контрагента на основі офіційної інформації та інформації, що надається самим контрагентом. Огляд офіційних сайтів державних органів і представлених на них інформаційних ресурсів. Використання програмних комплексів для збору та аналізу інформації (СПАРК, Інтегрум і т.д.)
  • Оцінка надійності контрагента на основі неофіційною інформацією. Сірі бази даних. Спеціалізовані ресурси по галузях бізнесу і територіям. Робота в чатах, блогах, живих журналах та інших інформаційних масивах. Робота з невидимою частиною Інтернету (інтернет розвідка)
  • Оцінка надійності контрагента на основі оперативної інформації. Способи отримання інформації, використовуючи «людський фактор». Мотивація людини на передачу (розголошення) інформації. Візуальне спостереження, огляд приміщень і місцевості
  • Аналіз безпеки комерційних пропозицій. Вивчення ініціаторів проекту, їх інтереси і ділову репутацію. Верифікація представників. Вивчення механізму отримання прибутку. Аналіз першого контакту. Поведінкові аспекти при оцінці ненадійності контрагента
  • Методи аналізу надійності контрагента. Ознаки небезпеки в діяльності організації. Застосування методу Due Diligence при оцінці компанії. Методи оцінки фінансової стійкості контрагента
  • Огляд автоматизованих інформаційних систем (АІС), що застосовуються на підприємствах в договірній роботі. Моніторинг інформації по контрагентах. Створення алгоритмів реагування на невиконання контрагентами договірних зобов'язань
  • Ведення ефективної та безпечної претензійно-позовної роботи. Моніторинг неплатежів. Медіатство як спосіб досудового врегулювання спору. Психологічні, юридичні та іміджеві способи впливу на боржника
  • Третейське судочинство, як найбільш ефективне рішення проблеми стягнення боргу. Компетенція та підсудність третейських судів. Відмінність третейських судів від державних арбітражних судів
  • Створення ефективного внутрішнього контролю за договірною роботою на підприємстві. Система внутрішнього контролю за моделлю COSO. Компоненти по моделі COSO (контрольне середовище, оцінка ризиків, контрольні процедури, моніторинг ризиків, інформація / комунікація). «Магічний куб» COSO
  • Система внутрішніх перевірок (Internal Investigation), фінансових розслідувань та інші процедури. Методики проведення Forensic accounting (форензик). Обчислення фрода та інших шахрайських операцій в договірній роботі

Четвертий день

07.30 - 09.00 Сніданок

Семінар «Політика кадрової безпеки. Проведення внутрішніх перевірок та фінансових розслідувань (форензик) ».

  • Види загроз, що виходять від співробітників підприємства, варіанти їх реалізації та можливі напрямки захисту. Протиправні дії співробітників, відповідальність за які передбачена КК РФ, КОАП, ТК РФ і основні способи захисту від них
  • Перевірка персоналу при прийомі на роботу. Вибачте за тимчасові незручності збирається про кандидата. Збір і аналіз інформації про фізичну особу за методом SMICE. Порядок аналізу резюме. На що звертати увагу при вивченні трудової книжки, дипломів, характеристик та інших офіційних документів. Анкети для кандидатів на роботу
  • «Растрові ознаки небезпеки» у кандидата на роботу. На що звернути увагу в «перевірочних заходах». Формування моделі потенційного правопорушника, стосовно до різних посад
  • Формування корпоративного кодексу поведінки співробітників. Створення стимулів і мотиваційних чинників, спрямованих на посилення лояльності співробітників
  • «Оперативна психологія». Аналіз особистості людини і формування моделей його поведінки. Методи виявлення брехні в процесі комунікацій (профайлинг). Аналіз мови тіла. Маніпуляції в спілкуванні і технології переконання
  • Система внутрішніх перевірок (Internal Investigation), фінансових розслідувань та інші комплаенс процедури. Методики проведення Forensic accounting (форензик). Обчислення фрода та інших шахрайських операцій. Забезпечення достовірності звітності організації
  • Особливість проведення внутрішньокорпоративного розслідування (перевірки) по найбільш характерним протиправних дій співробітників (розкрадання, комерційний підкуп, шахрайство, розголошення інформації, відведення клієнтів і т.д.)
  • Використання поліграфа (детектора брехні) при проведенні внутрішньокорпоративних розслідувань (перевірок). Контактний або безконтактний поліграф, що краще? Правова і організаційна сторона питання. Чи можливо обдурити поліграф?
  • Документальне оформлення результатів внутрішньокорпоративного розслідування (перевірки). Можливість використання результатів як доказ провини співробітника
  • Процедури звільнення співробітників з позиції безпеки. Як краще розлучитися з «нехорошими людьми». Правила проведення індивідуальних бесід з звільняються співробітниками. Іміджеві та репутаційні аспекти впливу на працівника, який звільняється співробітника. Алгоритм передачі «справ і посади». Що зробити, щоб звільняється працівник не повів клієнтів

Семінар «Політика інформаційної безпеки. Створення режиму комерційної таємниці. Захист персональних даних своїми силами ».

  • Законодавство Російської Федерації в області захисту інформації. Міжнародні стандарти безпеки інформаційних систем. Американська концепція системного підходу до забезпечення захисту конфіденційної інформації (OPSEC Operation Security)
  • Служба інформаційної безпеки (СІБ) на підприємстві. Поділ функцій між СІБ, СБ та ІT-підрозділом. Менеджмент інформаційної безпеки. Порядок проведення аудиту інформаційної безпеки в організації
  • Основні напрямки захисту конфіденційної інформації. Системний підхід до захисту інформації. Методика розробки політики інформаційної безпеки підприємства
  • Правові, організаційні, режимні та інженерно-технічні заходи щодо захисту конфіденційної інформації. Створення внутрішньооб'єктного і контрольно-пропускного режимів на підприємстві. Фізичний захист охоронюваних інформаційних ресурсів
  • ІТ заходи щодо захисту конфіденційної інформації. Захист комп'ютерних мереж. Застосування засобів криптографічного захисту інформації
  • Законодавство РФ про комерційної таємниці. Поняття режиму комерційної таємниці. Формування переліку відомостей, що становлять комерційну таємницю. Створення конфіденційного діловодства
  • Правові, режимні, технічні та ІТ заходи щодо захисту комерційної таємниці. Створення корпоративної правової бази для функціонування режиму комерційної таємниці
  • Види юридичної відповідальності за розголошення комерційної таємниці, а також за незаконне отримання цієї інформації. Необхідні і достатні умови для її настання
  • Законодавство РФ про захист персональних даних. Основні вимоги федерального закону «Про персональні дані» та правових актів регуляторів в частині захисту персональних даних
  • Організаційні, правові та технічні вимоги по обробці персональних даних. Алгоритми і покрокові дії підприємства щодо виконання вимог законодавства в галузі обробки персональних даних
  • Особливості обробки персональних даних, що здійснюється без використання засобів автоматизації. Підготовка організаційно-розпорядчої документації на підприємстві по захисту персональних даних
  • Особливості обробки персональних даних, що здійснюється в інформаційних системах персональних даних. Вимоги до рівня захисту персональних даних в залежності від типу загроз
  • Державний контроль за обробкою в компаніях персональних даних. Адміністративний регламент державної функції. Права і обов'язки посадових осіб, які здійснюють державний контроль і осіб, щодо яких здійснюються заходи з контролю. Психологічні прийоми спілкування з перевіряючими

п'ятий день

07.30 - 09.00 Сніданок

Семінар «Комплаенс політики. Виконання на підприємстві вимог чинного законодавства в галузі протидії корупції. Антикорупційна політика підприємства ».

  • Основні нормативно-правові акти РФ з питань профілактики і протидії корупції та обов'язковість виконання їх вимог в організаціях незалежно від їх форм власності, організаційно-правових форм, галузевої приналежності та інших обставин
  • Основні положення міжнародних антикорупційних актів (UK Bribery Act, Foreign Corrupt Practices Act, закон Сарбейнcа-Окслі)
  • Поняття «хабар», «комерційний підкуп», «конфлікт інтересів», «особиста зацікавленість працівника» «комплаєнс ризики і комплаенс контроль» в російському і міжнародному законодавстві
  • Відповідальність юридичних і фізичних осіб за корупційні правопорушення та невжиття заходів щодо протидії корупції. Можливість притягнення до дисциплінарної відповідальності співробітника за порушення антикорупційного законодавства, включаючи невжиття заходів по врегулюванню конфлікту інтересів
  • Основні норми антикорупційної хартії російського бізнесу і її дорожня карта
  • Формування антикорупційної політики організації. Кодекс етики та корпоративної поведінки, положення про конфлікт інтересів та інші документи, що регламентують антикорупційну політику в організації. Регламенти проведення операцій і посадові обов'язки співробітників
  • Методики оцінки бізнес процесів з позиції корупційних ризиків. Складання карти корупційних ризиків в організації. Розробка та впровадження спеціальних антикорупційних процедур. Приблизний перелік антикорупційних заходів в організації
  • Комплаенс контроль співробітників компанії, що займають посади з корупційними ризиками. Неучасть співробітників в протиправній діяльності. Аналіз повноважень та результатів роботи співробітника в організації. Процедури прийому-звільнення співробітників. Політика кадрової безпеки по мінімізації корупційних ризиків
  • Мінімізація корупційних ризиків в договірній роботі. Обчислення аффілірованності і конфлікту інтересів в договірній роботі. Мінімізація корупційних ризиків при здійсненні конкурсів, торгів і запитів котирувань
  • Антикорупційна експертиза проектів цивільно-правових договорів і локальних правових актів організації
  • Взаємодія організації з державними, суспільно-політичними та правоохоронними органами з питань профілактики і протидії корупції
  • Особливості створення та проведення антикорупційної політики в різних видах бізнесу

Підведення підсумків семінару, індивідуальні консультації, в тому числі з питань, котрі ввійшли в програму, вручення сертифікатів, святковий фуршет.

шостий день

07.30 - 09.00 Сніданок
Від'їзд учасників (до 13.00).

  • Панкратов Вячеслав Вячеславович

    Спеціаліст в області безпеки бізнесу, полковник юстиції.

    Дізнатися більше

    Сфера професійних інтересів:

    Викладач-консультант з питань корпоративної безпеки, автор і ведучий навчальних програм (MBA, Executive MBA, відкриті семінари, корпоративні заходи, індивідуальні консультації) з проблем безпеки бізнесу в Російській академії народного господарства і державної служби при Президенті Російської Федерації, Державному університеті управління, Всеросійської академії зовнішньої торгівлі, Московської бізнес-школі та інших організаціях, автор книг і методичних посібників з безпеки підприємницької діяч ості. Опубліковані методичні посібники «Практичний посібник з інформаційної безпеки підприємницької діяльності», «Практичні рекомендації з безпеки бізнесу».

    Освіта:

    Закінчив Академію ФСБ.
    Вище військово-політичне училище прикордонних військ КДБ СРСР.

    Досвід роботи:

    Має 28 річний досвід роботи в КДБ СРСР, ФАПСИ, ФСО Росії.

    Корпоративні клієнти:

    ВАТ "Газпром" (корпоративний університет), ВАТ «МТС» (корпоративний університет), ВАТ «Мегафон», ВАТ «Електрокабель», Група компаній Armadillo, Група компаній «Біотек», Група компаній БТБ (Безпечні Технології Бізнесу), Група компаній Белагро , АФК «Система», FM Логістик, Московський заставний банк.

Пн-Пт з 9 до 19 Мск

зараз не працюємо

Контактний або безконтактний поліграф, що краще?
Чи можливо обдурити поліграф?