БЕЗОПАСНОСТЬ БИЗНЕСА

Аудит службы безопасности предприятия. Аудит информационной безопасности предприятия Основные цели и задачи. Субъекты и объекты аудита. Другие виды аудитов безопасности предприятия.

Алгоритмы проведения основных видов аудитов безопасности бизнеса. Анализ полученных результатов. Подготовка выводов и рекомендаций.

Разбор понятия «алгоритм аудита безопасности». Критерии эффективности алгоритма.

Алгоритм проведения комплексного аудита безопасности предприятия.

Алгоритм проведения аудита службы безопасности предприятия.

Алгоритм проведения аудита информационной безопасности предприятия.

Разбор понятий «квалиметрия оценки» и «квалиметрия данных».

Статистические и прогностические выводы.

Оценка достоверности собранной информации и способы повышения ее достоверности.

Требования к оформлению и содержательной части результатов аудита (выводов).

Доведение содержательной части результатов аудита до заказчика.

Создание и управление комплексной системой обеспечения экономической безопасности предприятия

Риски, опасности и угрозы деятельности предприятия. Комплексная оценка состояния защищённости предприятия. Понятия «угроза» и «риск» с точки зрения безопасности негосударственного предприятия. Общая классификация угроз безопасности негосударственного предприятия. Основные угрозы безопасности негосударственного предприятия. Основные способы выявления угроз. Алгоритм проведения комплексной оценки состояния защищенности предприятия. Критерии оценки. Подготовка выводов о текущем уровне защищенности предприятия и его потребностях в КСОБ.

Разработка концепции комплексной системы обеспечения безопасности (КСОБ) предприятия. Современная нормативно-правовая база функционирования КСОБ предприятия. Главные принципы обеспечения безопасности бизнеса. Системный подход в эффективном обеспечении безопасности бизнеса. Алгоритм разработки концепции обеспечения безопасности предприятия. Алгоритм разработки комплексной системы обеспечения безопасности предприятия. Основные нормативно-правовые акты создания и функционирования КСОБ предприятия.

Основные элементы КСОБ предприятия. Структура взаимосвязей, принципы создания и функционирования, основные задачи и обеспечение жизнеспособности КСОБ предприятия. Функциональная модель типовой системы обеспечения безопасности предприятия. Основные задачи, стоящие перед структурными элементами типовой системы обеспечения безопасности предприятия. Основные принципы создания структурных элементов типовой системы обеспечения безопасности предприятия. Основные принципы жизнеспособности и эффективности типовой системы обеспечения безопасности предприятия.

Режимы функционирования КСОБ предприятия. Причины и принципы изменений режимов. Основные режимы функционирования КСОБ. Карты режимов функционирования. Основные причины изменения текущего режима функционирования КСОБ.

Функционирование предприятия в экстремальных условиях. «Кризисные планы»: разработка, внедрение и отработка на предприятии. Основные задачи, стоящие перед системой обеспечения безопасности в экстремальных условиях функционирования предприятия. Содержание пакета, его разработка, условия допуска, основные меры по внедрению в текущую работу системы обеспечения безопасности. Способы подготовки сотрудников к эффективным действиям в рамках реализации кризисного плана.

Порядок проведения аудита безопасности. Виды аудитов системы безопасности предприятия и их задачи. Алгоритм проведения комплексного аудита системы безопасности предприятия.

Критерии оценки эффективности деятельности КСОБ. Основные критерии оценки. Определение уровня профессиональной эффективности работы КСОБ предприятия. Экономическая эффективность деятельности КСОБ.

Корпоративное мошенничество. Противоправные действия. Проверка бизнес-партнёра

Угрозы предпринимательской деятельности. Мошенничество

что такое корпоративное мошенничество? Элементы мошенничества: что воруют? как воруют (типичные схемы)? почему воруют? кто ворует?

как корпоративное мошенничество влияет на компании?

как отличить неэффективность от мошенничества?

цикл управления риском корпоративного мошенничества: обзор.

стратегии управления риском мошенничества: zero tolerance или risk management.

предотвращение: основные мероприятия (система внутренних контролей, проверка контрагнетов и потенциальных сотрудников).

обнаружение: основные способы (горячая линия, отслеживание индикаторов в поведении, аналитические способы).

расследование: на что обратить внимание (юридическая сторона вопроса).

реагирование: что делать по результатам.

какие навыки необходимы для эффективного противодействия мошенничеству.

Мошеннические схемы. Структура проведения проверочных мероприятий

«полевые» методы проверки.

документальные методы проверки.

базовые положения деловой разведки (ДР).

разведывательный цикл.

деловая разведка в сети Интернет.

анализ информации в ДР.

информационные ресурсы для деловой разведки.

новые информационные технологии при решении задач деловой разведки.

Методики проверки бизнес-партнёра (демонстрация проверок на реальных примерах с использованием ИАС «Интегрум» и «Прима-Информ», а также предоставление слушателям ограниченного полного доступа к этим системам для самостоятельного изучения)

HR-менеджмент: аспекты безопасности

угрозы компании со стороны «человеческого фактора».

психологические особенности сотрудников, представляющих опасность для компании.

уровни злоупотреблений (хищений) сотрудниками компании.

безопасность кадровой комплектации.

углубленные кадровые проверки с применением современных компьютерных психотехнологий. Метод компьютерного психосемантического анализа (КПСА). Способ психозондирования. Инструментарий психозондирования. Психокоррекция. Полиграф. Сферы практического применения.

проведение внутренних проверок (расследований) в организации.

Режим коммерческой тайны. Конфиденциальное делопроизводство. Защита персональных данных

Классификация технических каналов утечки информации

Технические каналы утечки акустической информации

Защита акустической (речевой) информации

Побочные электромагнитные излучения и наводки

Методы защиты информации от утечки через ПЭМИН

Средства и методы обнаружения технических каналов утечки информации

Мероприятия по выявлению технических каналов утечки информации. Оценка защищенности информации от утечки по ТКУИ

Структура конфиденциальных информационных массивов. Коммерческая тайна как разновидность конфиденциальной информации.

Оптимизация защищаемых информационных потоков.

Составление перечня сведений, составляющих коммерческую тайну.

Установление сроков защиты информации. Порядок вывода документов из режима коммерческой тайны.

Изменения и дополнения, вносимые в нормативно-правовые документы компании при введении режима коммерческой тайны.

Обязательства сотрудников по сохранению коммерческой тайны компании.

Создание и функционирование конфиденциального делопроизводства в компании:

Структура конфиденциальных информационных массивов;

Построение конфиденциального делопроизводства;

Материальный и электронный документооборот, системы их сопряжения;

Конфиденциальный документооборот и конфиденциальное информационное хранилище;

Определение порядка работы с конфиденциальными документами;

Возможность размещения конфиденциальных документов в СМИ, Интернете, а также передача их в иные организации;

Материально-техническое обеспечение конфиденциального делопроизводства;

Формирование внутренней нормативной базы;

Контроль и учет документооборота в конфиденциальном делопроизводстве;

Этапы создания конфиденциального делопроизводства в компании.

Применяемые способы защиты информации:

организационные способы;

режимные меры;

кадровые меры;

инженерно-технические меры;

IT меры;

правовые меры;

процедура проведения внутрикорпоративного расследования.

Уголовно-правовые риски бизнеса: понятие, выявление, снижение

Понятие уголовно-правовых рисков, их влияние на деятельность компании

основания возникновения уголовно-правовых рисков (нарушение закона самой компанией; наличие недобросовестных контрагентов; неисполнение договорных обязательств)

причины возникновения уголовно-правовых рисков (деятельность правоохранительных органов; недобросовестная конкуренция; рейдерство; внутрикорпоративные конфликты; трудовые споры)

Описание уголовно-правовых рисков

проведение полицейских проверок бизнеса.

возбуждение уголовных дел в отношении руководства компании.

использование уголовных дел как инструмента давления на бизнес.

процесс выявления правонарушений и привлечения к ответственности

почему компании попадают в поле зрения правоохранительных органов.

действия полиции по сбору информации о бизнесе и совершенном им правонарушении.

истребование документации.

опрос работников компании.

обследования офисов, помещений компании.

изъятие документов, компьютеров, серверов.

возбуждение уголовных дел (краткий анализ основных составов):

мошенничество (ст.159 УК РФ).

мошенничество в сфере предпринимательской деятельности (ст.159.4 УК РФ).

уклонение от уплаты таможенных платежей (ст.194 УК РФ).

уклонение от уплаты налогов (ст.199 УК РФ).

злоупотребление полномочиями (ст.201 УК РФ).

дача взятки (ст.291 УК РФ).

Выявление уголовно-правовых рисков силами компании

анализ взаимоотношений с государством (госорганы, госкомпании, госсредства).

анализ конкурентной среды (взаимоотношения с существующими конкурентами).

анализ внутрикорпоративных отношений (внутрикорпоративные конфликты, защищенность интересов собственников, активов).

проверка контрагентов (выявление недобросовестных налогоплательщиков, участников рынка).

анализ текущих обязательств компании (перед контрагентами, банками, госорганами).

трудовые отношения (лояльность работников, корректность увольнения, коммерческая тайна).

анализ схем деятельности компании (минимизация налогообложения, экономическая целесообразность и пр.).

кейс (анализ наличия уголовно-правовых рисков).

Снижение уголовно-правовых рисков

меры государства и общества по защите бизнеса.

уголовно-правовые новации по защите предпринимателей (запрет на арест, возбуждение уголовных дел только по заявлению потерпевшего, особенности возбуждения и прекращения уголовных дел по налоговым преступлениям, «экономическая» амнистия) и пути их «обхода».

деятельность общественных организаций по защите бизнеса.

вывод о фактической защищенности бизнеса в настоящее время.

практические рекомендации по повышению уровня уголовно-правовой безопасности.

анализ выявленных рисков.

принятие мер, направленных на исключение разглашения информации о выявленных рисках.

внесение изменение изменений в документацию и текущую деятельность компании.

вывод об эффективных способах снижения уголовно-правовых рисков.

кейс (анализ защищенности бизнеса).

Противодействия недружественному поглощению бизнеса (рейдерство)

Актуальность

Причины корпоративных конфликтов

Виды рейдерского захвата:

силовой

мошенничество (подделка документов: фальсификация протоколов собраний акционеров, изготовление фальшивых документов, подкуп чиновников и т.д.)

относительно законный (с учетом юридических тонкостей ФЗ об ООО, ЗАО, ОАО)

Способы защиты и методы борьбы с рейдерством

Распространенные ошибки собственников бизнеса и генеральных директоров при захвате бизнеса