Предотвращение угроз кадровой и информационной безопасности современного предприятия. Минимизация рисков потерь информации и лояльности кадров
Данную программу можно организовать только в корпоративном или индивидуальном формате. Для консультации заполните форму внизу страницы.
Обеспечение кадровой и информационной безопасности компании — одна из главных задач гарантии прибыльности бизнеса. Ничто и никто так не способствует потерям финансов, активов, ресурсов и товарно-материальных ценностей, как кадры, в руках которых сосредоточены не только материальные, но и информационные ресурсы. В то же время сами кадры по-прежнему «решают все» для развития или стагнации компании. Каждый бизнес заинтересован в наличии лояльных и квалифицированных сотрудников, а также в сохранении своих технологий и ноу-хау от посягательств третьих лиц.
Посетив наш семинар, вы узнаете, как построить кадровую и информационную безопасность на вашем предприятии, как обеспечить лояльность сотрудников и противодействовать утечке важной деловой информации и коммерческой тайны.
В результате обучения вы:
- сможете найти способы предотвращения угроз кадровой и информационной безопасности современного предприятия
- систематизируете знания в области выявления и предотвращения угроз экономической, кадровой и информационной безопасности предприятий
- получите практические рекомендации по организации эффективной системы безопасности предприятий
- изучите методические рекомендации по организации системы предотвращения потерь и внутрикорпоративного мошенничества
- систематизируете знания по организации вовлечения персонала компании в систему кадровой и информационной безопасности
- получите рекомендации по организации противодействия неправомерным действиям сотрудников и контрагентов компании
Программа семинара:
День 1
Организация и обеспечение безопасности современного предприятия
- Организация контроля внутреннего распорядка в компании
- Задачи службы управления персоналом в сфере обеспечения экономической и информационной безопасности
- Мероприятия, проводимые службой управления персоналом в целях минимизации ущерба от угроз персонала
- Характеристика рисков и угроз, источниками которых являются сотрудники
- Внутреннее (служебное) расследование:
- в каких случаях проводятся
- кто имеет право назначить служебное расследование
- цели и задачи расследования
- рекомендации по оформлению результатов расследования
Содержание рисков и угроз безопасности предприятия при внутрикорпоративном мошенничестве
- Основные виды мошенничества на предприятии
- Причины возникновения мошенничества в компании
- Признаки наличия мошенничества
- Методы мониторинга и обнаружения нарушений, связанных с мошенничеством
- Мошенничество на различных стадиях бизнес-процессов компании:
- завышение цен для получения откатов с поставщиков,
- манипулирование качеством и объемом закупок,
- использование ресурсов (транспортных, коммуникационных, канцелярских и т.п.) в личных целях
- махинации с пересортицей, объемами продаж
- занижение цен для получения откатов (даже при наличии системы скидок)
- теневые договоренности с фирмами, представляющие услуги вашему предприятию
Практикум:
- организация системы предотвращения потерь и мошенничества. Кадровая безопасность — пути достижения лояльности персонала в современных условиях
- стратегии минимизации ущерба от мошеннических действий сотрудников
- организация системы борьбы с мошенничеством и потерями
- мероприятия по противодействию мошенничеству и потерям
- организация системы внутреннего контроля на предприятии и ее роль в противодействии потерь ТМЦ и информации
День 2
Конфиденциальная информация и коммерческая тайна предприятия
- Понятия «конфиденциальной информации» и «коммерческой тайны» в предпринимательской деятельности
- Законодательство РФ в области защиты коммерческой тайны
- Рекомендации по разработки Перечня сведений, содержащих коммерческую тайну
- Рекомендации по структуре и разработке внутренних нормативных документов, регламентирующие деятельность компании в области защиты конфиденциальной информации и коммерческой тайны
Угрозы информации. Возможные каналы утечки информации
- Виды угроз информационной безопасности
- Определение предмета и объекта защиты
- Технические каналы утечки информации. Их классификация
- Механизмы образования каналов утечки и способы защиты информации
- Тестирование
Практикум:
- аудит информационной безопасности компании. Политика информационной безопасности
- анализ внутренних и внешних угроз информационной безопасности компании
- общие подходы к аудиту безопасности
- методика разработки политики информационной безопасности в компании
- разработка внутренних регламентов для поддержания режима «коммерческая тайна»
- процедура создания информационной защиты на предприятии
- разделение функций между Службой (отделом) безопасности и Службой (отделом) ИТ
- место системы информационной безопасности в структуре предприятия
- организация взаимодействия ИТ-подразделения с топ-менеджментом и руководителями структурных подразделений компании