20 августа 2013 24 августа 2013 | Информацию прислал nolend Место проведения: Москва, Ул. Сельскохозяйственная, 17, корп. 5 Организатор: Русская Школа Управления URL: http://uprav.ru/bezopasnost/1334597301/
КОМПЛЕКСНАЯ СИСТЕМА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ Риски, опасности и угрозы деятельности предприятия. Комплексная оценка состояния защищённости предприятия. Основные способы выявления угроз. Алгоритм проведения комплексной оценки состояния защищенности предприятия. Разработка концепции комплексной системы обеспечения безопасности (КСОБ) предприятия. Системный подход в эффективном обеспечении безопасности бизнеса. Основные нормативно-правовые акты создания и функционирования КСОБ предприятия. Основные элементы КСОБ предприятия. Функциональная модель типовой системы обеспечения безопасности предприятия. Режимы функционирования КСОБ предприятия. Функционирование предприятия в экстремальных условиях. Порядок проведения аудита безопасности. Критерии оценки эффективности деятельности КСОБ. КАДРОВАЯ БЕЗОПАСНОСТЬ КОМПАНИИ Прием персонала. Порядок проведения «проверочных» мероприятий с кандидатами для работы в компании. Сбор персональных данных. Возможность использования субъектов детективной деятельности для сбора информации. Состав информации, которая собирается о кандидате. Порядок анализа резюме. Анкеты для кандидатов на работу. Официальные источники по сбору информации. Возможность легализации полученной информации о кандидате. Юридическое оформление отказа в приеме на работу. Формирование модели потенциального правонарушителя, применительно к различным должностям. Особенности приема отдельных категорий персонала: топ-менеджеры, лица, назначаемые на должности, связанные с мошенническими рисками. Процедура проведения внутрикорпоративного расследования по фактам противоправных действий персонала. Порядок взаимодействия HR подразделения, юридического подразделения и Службы безопасности компании по вопросам кадровой безопасности. Превентивные мероприятия, проводимые Службой безопасности компании по предотвращению противоправных действий со стороны сотрудников компании. Различные варианты создания стимулов и мотивационных факторов, направленных на усиление лояльности сотрудников компании. Создание системы персональной ответственности сотрудников компании. Увольнение персонала. Правила работы с увольняющимися сотрудниками, имевшими доступ к конфиденциальной информации. Правила проведения индивидуальных бесед с увольняющимися сотрудниками. Имиджевые и репутационные аспекты воздействия на увольняющегося сотрудника. Информационно-аналитическая работа по определению истинных причин увольнения сотрудника. Процессуальное оформление увольнения с точки зрения безопасности. Как лучше расставаться с «нехорошими» людьми. Алгоритм передачи «дел и должности». Превентивная работа с контрагентами. Что сделать, чтобы увольняющийся сотрудник не увел клиентов. КОРПОРАТИВНОЕ МОШЕННИЧЕСТВО. ПРОТИВОПРАВНЫЕ ДЕЙСТВИЯ. ОТКАТЫ И ХИЩЕНИЯ Что такое корпоративное мошенничество? Элементы мошенничества: что воруют? как воруют (типичные схемы)? почему воруют? кто ворует? Как корпоративное мошенничество влияет на компании? Как отличить неэффективность от мошенничества? Цикл управления риском корпоративного мошенничества: обзор. Стратегии управления риском мошенничества: zero tolerance или risk management. Предотвращение: основные мероприятия (система внутренних контролей, проверка контрагнетов и потенциальных сотрудников). Обнаружение: основные способы (горячая линия, отслеживание индикаторов в поведении, аналитические способы. Расследование: на что обратить внимание (юридическая сторона вопроса. Реагирование: что делать по результатам. Какие навыки необходимы для эффективного противодействия мошенничеству. Мошеннические схемы. Структура проведения проверочных мероприятий. «Полевые» методы проверки. Документальные методы проверки. РЕЖИМ КОММЕРЧЕСКОЙ ТАЙНЫ. КОНФИДЕНЦИАЛЬНОЕ ДЕЛОПРОИЗВОДСТВО. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ Угрозы информации. Возможные каналы утечки информации Виды угроз информационной безопасности. Определение предмета и объекта защиты. Технические каналы утечки информации. Их классификация. Механизмы образования Организационные, организационно-технические меры и технические средства защиты информации от утечки по техническим каналам. Угрозы несанкционированного доступа (НСД) к информации. Источники угроз Классификация угроз. Возможная тактика использование программных и аппаратных закладных устройств (ЗУ). Уязвимость современных технических средств обработки информации (проводные и беспроводные системы, Интернет, мобильные средства связи и пр.). Мероприятия по защите информации. Противодействие промышленному шпионажу. Технические средства защиты информации Формирование организационной структуры системы защиты информации на предприятии. Принципы формирования, факторы и критерии принятия решения. Технические средства промышленного шпионажа. Защита информации от утечки по техническим каналам. Меры и средства защиты информации от технических средств ее съема. Приборы обнаружения технических средств промышленного шпионажа. Общие требования по защите помещений и технических средств. Организационные мероприятия по защите информации. Допуск, доступ, учет, хранение. Организационно- технические мероприятия защиты информации. Человеческий фактор в утечке информации. Превентивные мероприятия по предупреждению возможной утечки защищаемой информации. Коммерческая тайна Понятие "коммерческой тайны" в предпринимательской деятельности. Законодательство РФ в области защиты коммерческой тайны. Методика составления Перечня сведений, содержащих коммерческую тайну. Внутренние нормативные документы, регламентирующие деятельность компании в области защиты коммерческой тайны. Конфиденциальное делопроизводство компании Конфиденциальное делопроизводство – составная часть системы безопасности компании. Конфиденциальное делопроизводство как элемент режима защиты коммерческой тайны. Принципы построения конфиденциального делопроизводства. Порядок взаимодействия открытого и конфиденциального делопроизводства. Материальный (бумажный) документ и документ представленный в электронном виде, общие черты и принципиальные отличия, материальный (бумажный) и электронный документооборот, а также системы их сопряжения. Конфиденциальный документооборот и конфиденциальное информационное хранилище как составные части системы конфиденциального делопроизводства. Возможности, которыми должны обладать электронный конфиденциальный документооборот и электронное конфиденциальное информационное хранилище. Этапы создания конфиденциального делопроизводства, практические рекомендации по порядку создания. Электронная подпись как наиболее эффективное средство подтверждения авторства и подлинности электронного документа. Актуальные вопросы организации работы с персональными данными (Федеральный закон РФ № 152 «О персональных данных») Общие вопросы обработки и обеспечения защиты персональных данных (ПДн) в компании. Международное и российское законодательство в области обработки ПДн. Общие вопросы проведения работ по комплексной защите ПДн. Порядок проведения проверок в области защиты персональных данных. Обзор основных мероприятий, нормативно-правовой, организационно-распорядительной и нормативно-технической документации при создании системы защиты ПДн. ВЫЯВЛЕНИЕ И ПРОФИЛАКТИКА РИСКОВ, СВЯЗАННЫХ С ЧЕЛОВЕЧЕСКИМ ФАКТОРОМ Характер человека - его природная «визитная карточка». Способы определения характера. Личностный фактор и риски с ним связанные. Пять видов характера: особенности и отличительные признаки. Что движет каждым характером, его слабые и сильные стороны, зоны риска в профессиональной деятельности. Как войти в доверительный контакт с данным характером, как задавать вопросы, как убеждать, как предупреждать и сглаживать конфликты. Что на самом деле хочет человек и что от него ждать. Коммуникация в коллективе: типичные ошибки и их последствия для компании. Подвижность личности: типы темперамента, как они сочетаются с характерами. Риски, связанные с темпераментом. Деловое общение и «Маски» личности. Как их распознать. Уникальность личности на стыке характера, темперамента и «масок»: почему мы такие разные. Практикум (на видео-примерах): разбор типичных и сложных случаев. Неуравновешенный человек. Как понять: норма или патология? Изменения характера с возрастом: в чем риск? Практикум: разбор личностных типов участников. |
ЧОП в магазине Проблемы и решения Потребность в охране торговых предприятий возникла с открытием первого магазина.... | Защита персональных данных: долгожданные законодательные нововведения Регулирование требований по защите персональных данных происходит, как и многие другие подобные проц... |
РИСКИ МОШЕННИЧЕСТВА онимая, что уровень корпо- ративного мошенничества в целом весьма высок, а бизнес- ... | Коммерческий подкуп иды «откатов»: классический: наличные/без- наличные денежные средства &... |
©2008-2024 Журнал «Директор по безопасности»
Все права защищены
Копирование информации данного сайта допускается только при условии установки ссылки на оригинальный материал.
Проекты ИД «Отраслевые ведомости»: