Школа коммерческой безопасности

Программа проводится модулями по пять дней с перерывами между модулями.

Модуль "УЛУЧШЕНИЕ КАЧЕСТВА МЕНЕДЖМЕНТА"

Уровни управления и роли руководителя: кто и что делает в компании?

Системный взгляд на организацию: задачи, формы управления, организационная структура

Модель построения предприятия: люди, функции, процессы

Роль директора по безопасности в обеспечении эффективности деятельности организации. Повышение качества управленческих решений

Технологии управления будущего: модель ресурсных потоков

Осуществление изменений: выбор объема изменений, "золотое правило" проведения изменений, преодоление сопротивлений.

Модуль "СОЗДАНИЕ И УПРАВЛЕНИЕ КОМПЛЕКСНОЙ СИСТЕМОЙ ОБЕСПЕЧЕНИЯ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ"

Риски, опасности и угрозы деятельности предприятия. Комплексная оценка состояния защищённости предприятия. Понятия «угроза» и «риск» с точки зрения безопасности негосударственного предприятия Общая классификация угроз безопасности негосударственного предприятия Основные угрозы безопасности негосударственного предприятия. Основные способы выявления угроз Алгоритм проведения комплексной оценки состояния защищенности предприятия. Критерии оценки Подготовка выводов о текущем уровне защищенности предприятия и его потребностях в КСОБ

Разработка концепции комплексной системы обеспечения безопасности (КСОБ) предприятия. Современная нормативно-правовая база функционирования КСОБ предприятия. Главные принципы обеспечения безопасности бизнеса. Системный подход в эффективном обеспечении безопасности бизнеса. Алгоритм разработки концепции обеспечения безопасности предприятия. Алгоритм разработки комплексной системы обеспечения безопасности предприятия. Основные нормативно-правовые акты создания и функционирования КСОБ предприятия

Основные элементы КСОБ предприятия. Структура взаимосвязей, принципы создания и функционирования, основные задачи и обеспечение жизнеспособности КСОБ предприятия. Функциональная модель типовой системы обеспечения безопасности предприятия. Основные задачи, стоящие перед структурными элементами типовой системы обеспечения безопасности предприятия. Основные принципы создания структурных элементов типовой системы обеспечения безопасности предприятия. Основные принципы жизнеспособности и эффективности типовой системы обеспечения безопасности предприятия

Режимы функционирования КСОБ предприятия. Причины и принципы изменений режимов. Основные режимы функционирования КСОБ. Карты режимов функционирования. Основные причины изменения текущего режима функционирования КСОБ

Функционирование предприятия в экстремальных условиях. «Кризисные планы»: разработка, внедрение и отработка на предприятии. Основные задачи, стоящие перед системой обеспечения безопасности в экстремальных условиях функционирования предприятия. Содержание пакета, его разработка, условия допуска, основные меры по внедрению в текущую работу системы обеспечения безопасности. Способы подготовки сотрудников к эффективным действиям в рамках реализации кризисного плана

Порядок проведения аудита безопасности. Виды аудитов системы безопасности предприятия и их задачи Алгоритм проведения комплексного аудита системы безопасности предприятия

Критерии оценки эффективности деятельности КСОБ. Основные критерии оценки. Определение уровня профессиональной эффективности работы КСОБ предприятия. Экономическая эффективность деятельности КСОБ.

Модуль "АУДИТ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ. СОЗДАНИЕ И ВНЕДРЕНИЕ КОРПОРАТИВНЫХ СТАНДАРТОВ БЕЗОПАСНОСТИ"

Методика комплексного аудита безопасности предприятия

Что такое комплексный аудит безопасности предприятия и в каких случаях он проводится. Задачи и виды аудита. Принципы проведения аудиторской деятельности. Объектно-ориентированные, проблемно ориентированные и функционально ориентированные виды аудита безопасности

Обязательный и добровольный аудит безопасности. Особенности проведения аудита в иностранных компаниях. Методики аудита безопасности предприятия, применяемые после вступления России в ВТО

Методика проведения аудита экономической безопасности предприятия. Составление плана аудита на основе карты экономических рисков и формирования моделей угроз. Определение видов экономических рисков и вероятности их наступления. Оценка защищенности организационной структуры бизнеса и основных бизнес процессов

Методика проведения аудита информационной безопасности предприятия. Соответствие политики безопасности предприятия международным и национальным стандартам по информационной безопасности (ISO 27001, ISO 27002). Методологические основы аудита информационной безопасности

Методика проведения аудита кадровой безопасности предприятия. Оценка надежности персонала и личной безопасности руководителей. Организация физической, юридической и психологической защиты

Методика проведения аудита технической, инженерно-технической и ИТ безопасности предприятия, а также защищенности автоматизированных систем обработки информации. Аудит режима и охраны объектов предприятия

Оценка правовой безопасности на соответствие деятельности предприятия законодательству РФ и требованиям нормативно-правовых актов государственных органов. Правовое обеспечение безопасности предприятия

Экспертные системы оценки защищенности предприятия. Оценка возможности защиты предприятия от внештатных ситуаций. Оценка эффективности работы Службы безопасности. Наличие мониторинга безопасности предприятия.

Итоговый анализ уровня защищенности предприятия от внешних и внутренних угроз и соответствия международным, государственным и отраслевым и иным стандартам. Классификация и оценка безопасности предприятия

Модуль "ОРГАНИЗАЦИЯ СЛУЖБЫ БЕЗОПАСНОСТИ КОМПАНИИ"

Что такое безопасность бизнеса и как это работает

Как будем строить систему безопасности бизнеса (структура, задачи, принципы построения)

Служба безопасности компании или аутсорсинговое обслуживание. Что выбрать. Плюсы и минусы обоих вариантов

Кто будет проводить охранные мероприятия и обеспечивать контрольно-пропускной режим. Выбор между частным охранным предприятием и вневедомственной охраной

Какие существуют особенности российского законодательства в области корпоративной безопасности

Какие особенности построения корпоративной безопасности в условиях недостатка финансирования. На чем можно, а на чем нельзя экономить

Как происходит обеспечение безопасности бизнеса в представительствах иностранных компаний, действующих на территории России, в холдингах, в дочерних компаниях, в компаниях, имеющих сложную организационную (территориально разделенную) структуру

Какие существуют методики комплексной оценки и обеспечения безопасности компании

Создание и внедрение корпоративных стандартов по безопасности

Как формировать нормативное (правовое) обеспечение безопасности бизнеса. Концепция обеспечения безопасности компании, политики безопасности, инструкции, регламенты и алгоритмы

Служба безопасности компании. Что она может и чем должна заниматься

Правовая сторона деятельности Службы безопасности компании (подразделения, отвечающего за безопасность). Какие действия законны, а какие нет. Правовое прикрытие деятельности Службы безопасности

Подчинение Службы безопасности компании. Взаимодействие с акционерами, владельцами и руководителями бизнеса

Положение о Службе безопасности компании. Кто утверждает и что прописать

Должностные обязанности сотрудников Службы безопасности, их права и обязанности

Выстраивание взаимоотношений Службы безопасности с иными подразделениями компании

Этический кодекс поведения сотрудников Службы безопасности компании. Какие действия попадают под термин «неэтические».

Модуль "ВНУТРЕННЯЯ И КАДРОВАЯ БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЯ"

Угрозы внутренней безопасности предприятия. «Угроза» и «внутренняя угроза». Общая классификация угроз Основные внутренние угрозы безопасности предприятия

Методы экономической контрразведки. Организация работы с информационными источниками Контрразведывательные мероприятия и контрразведывательный процесс. «Контрразведка» и «экономическая контрразведка». Основные методы контрразведки. Организация работы с информационными источниками Контрразведывательный процесс и мероприятия

Создание на предприятии системы противодействия внутренним хищениям. Выявление каналов утечки материальных, финансовых, кадровых и информационных ресурсов предприятия. Система противодействия внутренним хищениям. Способы выявления каналов утечки ресурсов предприятия

Информационная безопасность предприятия. Основные составляющие информационной безопасности предприятия. Основные мероприятия по обеспечению информационной безопасности предприятия

Пакет документов предприятия по защите информации. Основные категории документов, относящихся к защите информации на предприятии. Содержание пакета документов по защите информации на предприятии

«Коммерческая тайна» и «конфиденциальная информация». Установление режима коммерческой тайны предприятия в соответствии с Законом РФ №98-ФЗ от 29.07.2004 г. «О коммерческой тайне»

Кадровая политика предприятия с точки зрения обеспечения безопасности. Основные направления кадровой политики, с точки зрения безопасности предприятия

Разработка «карты предсказуемости» ключевых сотрудников предприятия. Определение списка сотрудников, на которых создаются карты предсказуемости. Типовая «карта предсказуемости» и работа с ней.

Модуль "КОРПОРАТИВНОЕ МОШЕННИЧЕСТВО. ПРОТИВОПРАВНЫЕ ДЕЙСТВИЯ. ПРОВЕРКА БИЗНЕС-ПАРТНЁРА"

Угрозы предпринимательской деятельности. Мошенничество

Что такое корпоративное мошенничество?

Элементы мошенничества: что воруют? как воруют (типичные схемы)? почему воруют? кто ворует?

Как корпоративное мошенничество влияет на компании?

Как отличить неэффективность от мошенничества?

Цикл управления риском корпоративного мошенничества: обзор

Стратегии управления риском мошенничества: zero tolerance или risk management

Предотвращение: основные мероприятия (система внутренних контролей, проверка контрагнетов и потенциальных сотрудников)

Обнаружение: основные способы (горячая линия, отслеживание индикаторов в поведении, аналитические способы)

Расследование: на что обратить внимание (юридическая сторона вопроса)

Реагирование: что делать по результатам

Какие навыки необходимы для эффективного противодействия мошенничеству

Проведение внутренних проверок (расследований) в организации

Структура проведения проверочных мероприятий

«Полевые» методы проверки

Документальные методы проверки

Базовые положения деловой разведки (ДР)

Разведывательный цикл

Деловая разведка в сети Интернет

Анализ информации в ДР

Информационные ресурсы для деловой разведки

Новые информационные технологии при решении задач деловой разведки

Методики проверки бизнес-партнёра (демонстрация проверок на реальных примерах с использованием ИАС «Интегрум» и «Прима-Информ», а также предоставление слушателям ограниченного полного доступа к этим системам для самостоятельного изучения.

Модуль "ПРОТИВОДЕЙСТВИЕ ПРОМЫШЛЕННОМУ ШПИОНАЖУ. ТЕХНИЧЕСКИЕ СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ. РЕЖИМ КОММЕРЧЕСКОЙ ТАЙНЫ. КОНФИДЕНЦИАЛЬНОЕ ДЕЛОПРОИЗВОДСТВО"

Классификация технических каналов утечки информации

Технические каналы утечки акустической информации

Защита акустической (речевой) информации

Побочные электромагнитные излучения и наводки

Методы защиты информации от утечки через ПЭМИН

Средства и методы обнаружения технических каналов утечки информации

Мероприятия по выявлению технических каналов утечки информации.

Структура конфиденциальных информационных массивов. Коммерческая тайна как разновидность конфиденциальной информации

Оптимизация защищаемых информационных потоков

Составление перечня сведений, составляющих коммерческую тайну

Нормативно-правовые документы компании при введении режима коммерческой тайны

Обязательства сотрудников по сохранению коммерческой тайны компании

Создание и функционирование конфиденциального делопроизводства в компании

Структура конфиденциальных информационных массивов

Построение конфиденциального делопроизводства

Материальный и электронный документооборот, системы их сопряжения

Конфиденциальный документооборот и конфиденциальное информационное хранилище

Определение порядка работы с конфиденциальными документами

Возможность размещения конфиденциальных документов в СМИ, Интернете, а также передача их в иные организации

Материально-техническое обеспечение конфиденциального делопроизводства

Формирование внутренней нормативной базы

Контроль и учет документооборота в конфиденциальном делопроизводстве

Этапы создания конфиденциального делопроизводства в компании.

Персональные данные, как составная часть конфиденциальной информации. Актуальные вопросы организации работы с персональными данными (Федеральный закон РФ № 152 «О персональных данных»).

Общие вопросы обработки и обеспечения защиты персональных данных (ПДн) в компании.

Международное и российское законодательство в области обработки ПДн.

Общие вопросы проведения работ по комплексной защите ПДн.

Обзор основных мероприятий, нормативно-правовой, организационно-распорядительной и нормативно-технической документации при создании системы защиты ПДн.

Порядок проведения проверок в области защиты персональных данных.

Модуль "ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В КОМПАНИИ. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ. АКТУАЛЬНОСТЬ ВОПРОСА ЗАЩИТЫ ИНФОРМАЦИИ"

Актуальность проблемы защиты информации. Защита информации как составная часть общей системы безопасности организации (предприятия)

Основные понятия, термины и определения в области защиты информации

Основные направления защиты информации

Законодательная и нормативная база правового регулирования вопросов защиты информации

Требования к организации защиты конфиденциальной информации на предприятии (организации)

Современные угрозы и тенденции в области информационной безопасности

Информационная безопасность (ИБ) для бизнеса. Необходимый набор требований к ИБ

Угрозы информационной безопасности – прошлое, настоящее и будущее.

Недостатки проектного подхода к построению системы управления информационной безопасностью

Понятие системы менеджмента информационной безопасности

Процессный подход к обеспечению информационной безопасности

Стандарт, базирующиеся на процессном подходе к обеспечению информационной безопасности – ISO 27001

ISO 27001:2005 и национальные нормативные документы по ИБ

Структура и основные понятия ISO 27001:2005

Требования ISO 27001:2005

Политика безопасности. Организация ИБ. Менеджмент активов

Политика информационной безопасности как основа системы менеджмента ИБ

Цели и задачи Политики информационной безопасности

Общая структура Политики информационной безопасности

Модель угроз информационной безопасности, определяемая в рамках Политики

Требования к информационной безопасности предприятия, которые определяются в Политике

Процесс разработки и внедрения системы менеджмента информационной безопасности

Проведение оценки текущего состояния информационной безопасности организации

Разработка проекта по внедрению системы управления информационной безопасностью

Мониторинг информационной безопасности

Понятие системы мониторинга информационной безопасности

Особенности создания и внедрения систем мониторинга

Требования к системам мониторинга событий информационной безопасности

Методы и средства защиты компьютерных систем

Возможность защиты информации при работе в сети Internet. Межсетевое экранирование

VPN (виртуальная частная сеть). Преимущества организации виртуальных частных сетей на основе Internet

Активный аудит

Основы криптографической защиты информации. Классификация методов криптографического закрытия информации. Шифрование (симметричные криптосистемы и криптосистемы с открытым ключом). Кодирование и сжатие информации. Стеганография

Электронная подпись. Электронная подпись как базовый механизм обеспечения юридической силы документа при электронном документообороте

Практические примеры применения криптографических методов защиты информации

Подразделение информационной безопасности

Какой быть структуре эффективного подразделения информационной безопасности?

Место подразделения ИБ в структуре организации.

Разделение функций между подразделением ИБ и IT-подразделением

Организация взаимодействия с Руководством и руководителями структурных IT-подразделений компании.

Модуль "ОБЕСПЕЧЕНИЕ ВНЕШНЕЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ"

Внешние угрозы безопасности предприятия. Современные методы недобросовестной конкуренции и способы противодействия им. Общее определение понятий «угроза» и «внешняя угроза» с точки зрения безопасности предприятия. Основные внешние угрозы безопасности предприятия. Современные методы недобросовестной конкуренции. Основные способы противодействия методам недобросовестной конкуренции

Определение возможности наступления негативных последствий и их нейтрализация. Основные виды негативных последствий. Основные методы нейтрализации негативных последствий.

Деловая разведка, как инструмент достижения конкурентного преимущества. Нормативно-правовая база функционирования. Источники информации при ведении деловой разведки. «Деловая разведка» и «конкурентное преимущество». Основные цели и задачи деловой разведки. Деловая разведка как инструмент конкурентного преимущества. Нормативно-правовая база функционирования. Источники и методы получения информации при ведении деловой разведки

Место деловой разведки в комплексной системе обеспечения безопасности предприятия. Технические средства ведения деловой разведки. Функциональная модель типовой системы безопасности. Технические средства ведения деловой разведки

«Конкурентные войны»: стратегия и тактика выживания на рынке. Коммерческий шпионаж в современных условиях: субъекты ведения, способы и приёмы доступа к закрытым источникам информации. Методы выявления и локализации последствий. «Конкурентные войны», «стратегия» и «тактика». Стратегия и тактика выживания на рынке, с точки зрения системы безопасности. «Шпионаж» и «коммерческий шпионаж» Субъекты коммерческого шпионажа. Основные способы доступа к закрытым источникам информации. Основные методы выявления актов коммерческого шпионажа. Основные способы локализации агрессий коммерческого шпионажа

Базовые положения деловой разведки

Разведывательный цикл

Деловая разведка в сети Интернет

Анализ информации в деловой разведке

Информационные ресурсы для деловой разведки

Новые информационные технологии при решении задач деловой разведки

Методики проверки бизнес-партнёра (демонстрация проверок на реальных примерах с использованием ИАС «Интегрум» и «Прима-Информ», а также предоставление слушателям ограниченного полного доступа к этим системам для самостоятельного изучения).

Модуль "ОРГАНИЗАЦИЯ ОХРАНЫ СТАЦИОНАРНОГО ОБЪЕКТА"

Система безопасности объекта, формирование режимов, необходимых для обеспечения бпаезопасности объекта

Безопасность объекта

Система угроз (внутренние и внешние угрозы; экономическая, информационная, финансовая, административная, техническая, физическая, иные виды угроз)

Структура системы безопасности компании (экономическая безопасность, информационная безопасность, кадровая безопасность, противопожарная безопасность, физическая охрана, иные элементы системы безопасности)

Формирование режимов, необходимых для обеспечения безопасности объекта (пропускной режим, внутриобъектовый режим, противопожарный режим, иные виды режимов)

Правовое обеспечение мероприятий в системе безопасности объекта

Правовое обеспечение организации пропускного и внутриобъектового режимов

Правовое обеспечение обработки персональных данных. Правовое обеспечение использования видеозаписи в целях охраны и безопасности

Правовое обеспечение иных мероприятий в системе обеспечения безопасности

Техническое обеспечение и инженерно-технические меры в системе безопасности

Мероприятия по обеспечению безопасности при выборе и проектировании объектов. Предварительное обследование защищаемого объекта

Системы охраны периметров объектов

Системы охранной сигнализации. Системы охранного телевидения (видеонаблюдения)

Системы контроля и управления доступом

Общий обзор технических средств охраны. Средства защиты информации

Средства связи.

Модуль "УГОЛОВНО-ПРАВОВЫЕ РИСКИ БИЗНЕСА: ПОНЯТИЕ, ВЫЯВЛЕНИЕ, СНИЖЕНИЕ"

Понятие уголовно-правовых рисков, причины и источники

Понятие уголовно-правовых рисков, их влияние на деятельность компании.

Проведение полицейских проверок бизнеса.

Возбуждение уголовных дел в отношении руководства компании.

Использование уголовных дел как инструмента давления на бизнес.

Причины и источники уголовно-правовых рисков.

Государство (госзаказы, конкурсы, госсобственность, бюджетные средства).

Конкуренты (недобросовестная конкуренция, рейдерство).

Партнеры (внутрикорпоративные конфликты).

Контрагенты (неисполнение обязательств, недобросовестные налогоплательщики).

Банки (возвращение кредитов, захват заложенных активов).

Работники (некорректные увольнения, недобросовестность).

Нарушение закона компанией (применение схем, неисполнение обязательств).

Процесс выявления правонарушений и привлечения к ответственности

Почему компании попадают в поле зрения правоохранительных органов.

Действия полиции по сбору информации о бизнесе и совершенном им правонарушении.

Истребование документации.

Опрос работников компании.

Обследования офисов, помещений компании.

Изъятие документов, компьютеров, серверов.

Возбуждение уголовных дел (краткий анализ основных составов):

Мошенничество (ст.159 УК РФ).

Присвоение или растрата (ст.160 УК РФ).

Уклонение от уплаты таможенных платежей (ст.194 УК РФ).

Уклонение от уплаты налогов (ст.199 УК РФ).

Злоупотребление полномочиями (ст.201 УК РФ).

Дача взятки (ст.291 УК РФ).

Выявление уголовно-правовых рисков силами компании

Анализ взаимоотношений с государством (госорганы, госкомпании, госсредства).

Анализ конкурентной среды (взаимоотношения с существующими конкурентами).

Анализ внутрикорпоративных отношений (внутрикорпоративные конфликты, защищенность интересов собственников, активов).

Проверка контрагентов (выявление недобросовестных налогоплательщиков, участников рынка).

Анализ текущих обязательств компании (перед контрагентами, банками, госорганами).

Трудовые отношения (лояльность работников, корректность увольнения, коммерческая тайна).

Анализ схем деятельности компании (минимизация налогообложения, экономическая целесообразность и пр.).

Кейс: Экспресс-аудит уголовно-правовых рисков

Снижение уголовно-правовых рисков

Анализ выявленных рисков.

Внесение изменение изменений в документацию и текущую деятельность компании.

Принятие мер, направленных на исключение разглашения информации о выявленных рисках.

Меры государства и общества по защите бизнеса

Уголовно-правовые новации по защите предпринимателей (запрет на арест, возбуждение уголовных дел только по заявлению потерпевшего, особенности возбуждения и прекращения уголовных дел по налоговым преступлениям, ответственность за создание «фирм-однодневок») и пути их «обхода».

Деятельность общественных организаций по защите бизнеса.

Вывод о фактической защищенности бизнеса в настоящее время.

Практические рекомендации по повышению уровня уголовно-правовой безопасности бизнеса.

Кейс: Создание программы по снижению выявленных рисков.