[x]

Практический опыт по организации системы безопасности с учетом требований собственников. Обеспечение безопасности бизнес-процессов и технологий Компании

Продолжительность и формат обучения: 24 академических часа очно или онлайн

Современный бизнес должен всегда находиться в постоянном развитии и в поиске новых передовых решений в системе собственно защиты, а именно: внутрикорпоративный контроль и безопасность. В связи с чем руководители СБ и СВК обязаны не только быть в курсе современных требований к системе контроля и безопасности, но и умело применять их на практике. Передовые технологии в безопасности подразумевают не только надежную охрану ресурсов Компании, но и постоянный мониторинг и анализ складывающейся обстановки внутри предприятия и во внешней среде Компании. Информационно-аналитическая работа, проводимая СБ позволяют решать ряд комплексных задач по управлению рисками безопасности и предотвращению на ранних стадиях потенциального ущерба финансовых и информационных активов предприятия. Такая работа как правило приводит к сокращению бюджета на СБ и СВК с сокращением потенциальных и реальных потерь, как во внутренних технологиях и бизнес-процессах Компании, так и во внешней среде от конкурентов и недобросовестных контрагентов. В ходе семинара Вам будут предложены наиболее интересные, эффективные и в тоже время не затратные решения по организации информационно-аналитической работы в СБ и СВК, связанные с мониторингом рисков безопасности в бизнес-процессах Компании, с анализом конкуренткой и партнерской среды вашего бизнеса.

Внимание! Вы можете посетить полный курс «Руководитель службы безопасности (3 модуль)».

Посмотреть программу

Время проведения — ежедневно с 13:00 до 20:30

День 1

Требования международного и национального законодательства по обеспечению безопасности предприятий. Политика безопасности и практические методы управления подразделением СБ

Обеспечение безопасности Компании согласно международному и национальному законодательству и формирование внутренних стандартов в СБ

  • «Сфера безопасности» коммерческого предприятия и понятие «обеспечение комплексной безопасности бизнеса» в современной трактовке
  • Требования FATF, а также международных правовых актов FCPA UK и Bribery Act к коммерческим структурам по снижению коррупционных рисков
  • Соблюдение международных требований и законодательства РК по обеспечению безопасности коммерческих и квазигосударственных структур
  • Особенности коммерческих предприятий при обеспечении их комплексной безопасности
  • Методы и подходы к построению комплексной системы безопасности на основе управления рисками согласно стандартам: ISO и COSO
  • Внедрение системы управления рисками в бизнес-процессе: «обеспечение безопасности Компании», как при организации СБ с «0», так и в ее повседневной деятельности
  • Разработка и внедрение Политики безопасности на основе управления рисками
  • Формирование объектов и субъектов безопасности, а также их полномочий, обязанностей и ответственности
  • Примеры основных показателей эффективности системы безопасности (KPI) предприятия, закрепляемых в Политике безопасности
  • Методики проведения анализа состояния (аудита) безопасности собственными силами или с привлечением аутсорсеров:
    • для крупных холдинговых структур
    • для среднего и малого бизнеса
  • Разумно-достаточное состояние безопасности Компании исходя из размеров бизнеса и требований собственников к СБ

Соблюдение требований бизнеса к руководителю СБ и к специалистам по безопасности исходя из направлений их деятельности

  • Возможные требования собственников бизнеса к руководителю СБ исходя из специфики и размеров бизнеса, а также субъективных подходов владельцев
  • Постановка целей и задач топ-менеджментом Компании перед подразделением безопасности и методы их конкретизации со стороны НСБ
  • Методы экспресс-анализа состояния безопасности различных объектов, входящих в состав предприятия в целях уточнения требуемых действий со стороны СБ
  • Формирование требований к специалистам (по направлениям), входящим в состав СБ
  • Обязательные мероприятия по вовлечению персонала Компании в систему безопасности и к взаимодействию с СБ
  • Организация сотрудничества менеджеров СБ по направлениям с другими подразделениями предприятия
  • Профессиональные и личностные характеристики руководителя СБ, требуемые для достижения поставленных целей
  • Примеры показателей (KPI) деятельности руководителя безопасности
  • Планирование деятельности НСБ, сбор статистики нарушений и системное планомерное повышение состояния корпоративной защиты

Практикум «Определение и ранжирование рисков и угроз безопасности предприятия»

Кейсы «Роли должностных лиц при разработке Политики безопасности компании», «Корпоративная защита и Служба безопасности»

День 2

Информационно-аналитическая работа по обеспечению безопасности бизнес-процессов. Экономическая разведка и контрразведка во внешней и внутренней среде (практический опыт)

Обеспечение безопасности в бизнес-процессах Компании и осуществление информационно-аналитической работы (ИАР) в подразделении СБ

  • Принципы и основные правила построения системы безопасности с позиции первых лиц Компании
  • Характерные риски в бизнес-процессах Компании и участие СБ в управлении ими
  • Обеспечение экономической целесообразности финансирования безопасности
  • Понятие «инцидент безопасности» в бизнес-процессах предприятия и управление инцидентами со стороны СБ
  • Ведение статистики инцидентов и нарушений, а также их дальнейший анализ в целях повышения эффективности СБ
  • Систематизация требований к мониторингу рисков и инцидентов безопасности во внутренней среде Компании
  • Методы мониторинга угроз и корпоративная культура управления рисками безопасности
  • Практические приемы ведения информационно-аналитической работы (ИАР) в СБ, сбор статистики и использование информационно-аналитических систем (ИАС)
  • Примеры показателей деятельности специалистов по ИАР в СБ и их работы с ИАС
  • Организация эффективного взаимодействия специалиста по ИАР с другими подразделениями Компании
  • Использование результатов ИАР руководителем СБ в целях текущего контроля состояния безопасности в бизнес-процессах Компании

Экономическая разведка и контрразведка во внешней и внутренней среде Компании как разновидности проведения ИАР в СБ

  • Практические методы по контролю «ключевых бизнес-процессов» с повышенными рисками коррупции и мошенничества
  • Диагностика «слабых сигналов» о возможном наличии фрода при анализе операций и отчетности подразделений предприятия
  • «Информационное поле» аналитика СБ и/или менеджера ЭБ и руководителя подразделения безопасности
  • Экономическая разведка, как разновидность ИАР, проводимой во внешней среде Компании
  • Особенности проведения разведки во внешней среде Компании по анализу конкурентов и рисков поглощения
  • Практические способы перевода полученных сведений в разряд достоверной информации
  • Примеры новых технологий в системе информационно-аналитического обмена
  • Информационно-аналитическая работа при анализе конкурентной среды и использование метода 5 сил Майкла Портера
  • Контрразведывательные мероприятия и привлечение «доверительных помощников СБ» из внешней и внутренней среды Компании
  • Противодействие незаконным действиям конкурентов по отношению к предприятию
  • Предотвращение возможного недружественного поглощения или рейдерского захвата

Практикум «Определение признаков готовящегося поглощения или захвата»

Кейсы «Бизнес-разведка в СБ», «Организация информационно-аналитической работы в подразделении СБ»

День 3

Место подразделения СБ в системе внутреннего контроля (СВК) и избегание конфликта интересов (практический опыт) с другими подразделениями. Обеспечение соблюдения режимов безопасности и управление инцидентами в деятельности СБ

Роль Совета директоров, внутреннего контроля и комплаенс в управлении системой безопасности и недопущении конфликта интересов между подразделениями

  • Контроле рисков финансово-хозяйственной деятельности (ФХД) Компании с позиции СБ
  • Алгоритм управления рисками безопасности в ФХД предприятия
  • Уровни обеспечения безопасности и бюджет СБ исходя из затрат на развитие бизнеса
  • Роль Совета по безопасности в защите бизнеса и методы его правильной организации
  • Рекомендации по правильному обозначению объектов безопасности в Политике безопасности Компании
  • Основные принципы построения системы безопасности в условиях нестандартных требований к СБ со стороны первых лиц Компании
  • Закрепление принципов взаимодействия СБ с Советом по безопасности и руководителями подразделений, участвующих в контроле рисков
  • Регламентация требований безопасности и их соблюдения другими подразделениями предприятия
  • Организация правильных действий при работе с проверяющими и контролирующими органами и структурами
  • Практические способы и методы применяемые в целях недопущения конфликта интересов во внутренней среде Компании между:
    • собственниками и СБ
    • СБ и кадровой службой
    • СБ и ИТ-подразделением
    • СБ и коммерческой службой
    • СБ и финансовой службой
    • СБ и основными производственными подразделениями
    • менеджерами по различным направлениям безопасности в самом подразделении СБ
  • Внедрение правил деловой этики в целях предотвращения конфликта интересов и повышения эффективности антикоррупционных мероприятий
  • Основы методологии COSO по внедрению эффективной системы внутреннего контроля
  • Принципы и способы организации и обеспечения эффективного взаимодействия служб и отделов, входящих в СВК:
    • внутренний аудит
    • ревизионное подразделение
    • управление рисками
    • управление бизнесом
    • служба безопасности
    • комплаенс

Организация, внедрение и контроль режимов безопасности на предприятии и систематизация реагирования на инциденты со стороны СБ

  • Внедрение требований режимов безопасности на территории предприятия
  • Проведение экспертизы уязвимости территории Компании как объекта безопасности и зонирование территории, зданий, сооружений и помещений различного предназначения
  • Правила разработки Положения о внутри-объектовом и пропускном режиме и организация охраны периметра территории
  • Практические методы убеждения и принуждения персонала к соблюдению установленных требований
  • Стандартизация требований к физической охране (ЧОО или собственная), разработка различных Алгоритмов действий охранников по постам
  • Показатели эффективности (KPI) и чек-листы по проверке постов охраны
  • Стандартизация и регламентация требований к оснащению объектов ТСО и ТСБ, в целях своевременного реагирования на инциденты
  • Управление инцидентами и ведение статистики для дальнейшего анализа и повышения защищенности Компании
  • Мониторинг текущей обстановки аппаратурой видеонаблюдения и ее интегрирование с другими системами безопасности
  • Систематизация комплексной безопасности и ее преимущества
  • Направления совершенствования безопасности и «увязка» требований бизнеса с бюджетированием Службы безопасности
  • Порядок организации и проведения внутрикорпоративных служебных расследований по выявленным нарушениям и инцидентам

Практикум «Разработка матрицы взаимодействия в СВК и комплаенс»

Кейсы «Проверка уровней уязвимости предприятия», «Оснащение предприятия средствами ТСО и ТСБ»

В результате обучения вы: 
  • ознакомитесь с современными подходами и требованиями международных стандартов ISO и COSO к организации защиты бизнеса
  • обретете дополнительные навыки по организации эффективного взаимодействия между структурными подразделениями безопасности
  • обретете современные технологии по организации информационной защиты и аналитики, а также по эффективному взаимодействию между CPO и CISO
  • приобретете навыки по проведению аудита системы безопасности, как самостоятельно, так и с использованием аутсорсеров с учетом требований законодательства РК
  • научитесь использовать различные ресурсы для проведения информационно-аналитической работы во внутренней среде и при проверке контрагентов
  • научитесь разрабатывать стандарты по проверкам контрагентов и конкурентов с позиции подходов RMF, а также с учетом требований законодательства РК
  • сможете обосновать бюджет на безопасность и сформировать современные показатели эффективности менеджеров по безопасности (KPI) и по информационно-аналитической работе
  • получите наиболее полные рекомендации по организационному, методическому и нормативному обеспечению подразделений безопасности

Уточняйте у специалиста Moscow Business School состав преподавателей

Хотите оценить качество обучения до оплаты? Мы предлагаем вам посетить БЕСПЛАТНЫЙ пробный урок! Для этого оставьте заявку и наш менеджер расскажет вам подробности.

Нет ни одного отзыва.

Добавить отзыв

8 + 9 =
Например, если слева 1 + 2, введите 3
Комаров Вадим Николаевич
Эксперт по корпоративной безопасности. Один из ведущих экспертов в России и СНГ по экономической, кадровой, психологической, информационной безопасности предприятийЗадать вопрос

В стоимость обучения входят:

Рассчитать стоимость

287 400 тенге
Скидок не выбрано
При оплате онлайн в течение 1 дня*
Третий участник бесплатно*

Регистрация на семинар

Пожалуйста, заполните форму ниже. Обязательные поля помечены символом *

«Практический опыт по организации системы безопасности с учетом требований собственников. Обеспечение безопасности бизнес-процессов и технологий Компании»
Алматы
Наберите и выберите из найденного.
Указать паспортные данные

Пользовательское соглашение

1. Я (Клиент), настоящим выражаю свое согласие на обработку моих персональных данных, полученных от меня в ходе отправления заявки на получение информационно-консультационных услуг/приема на обучение по образовательным программам.

2. Я подтверждаю, что указанный мною номер мобильного телефона, является моим личным номером телефона, выделенным мне оператором сотовой связи, и готов нести ответственность за негативные последствия, вызванные указанием мной номера мобильного телефона, принадлежащего другому лицу.

В Группу компаний входят:
1. ООО «МБШ», юридический адрес: 119334, г. Москва, Ленинский проспект, д. 38 А.
2. АНО ДПО «МОСКОВСКАЯ БИЗНЕС ШКОЛА», юридический адрес: 119334, Москва, Ленинский проспект, д. 38 А.

3. В рамках настоящего соглашения под «персональными данными» понимаются: персональные данные, которые клиент предоставляет о себе осознанно и самостоятельно при оформлении заявки на обучение/получение информационно консультационных услуг на сайтах компании: www.mbschool.ru и www.mba.ru , а так же на поддоменах в адресных зонах www.mbschool.ru и www.mba.ru (а именно: фамилия, имя, отчество (если есть), год рождения, уровень образования клиента, выбранная программа обучения, город проживания, номер мобильного телефона, адрес электронной почты).

4. Клиент — физическое лицо (лицо, являющееся законным представителем физического лица, не достигшего 18 лет, в соответствии с законодательством РФ), заполнившее Заявку на обучение/на получение информационно-консультационных услуг на Сайта Группы компаний, выразившее таким образом своё намерение воспользоваться образовательными/информационно-консультационными услугами Группы компаний.

5. Группа компаний в общем случае не проверяет достоверность персональных данных, предоставляемых Клиентом, и не осуществляет контроль за его дееспособностью. Однако Группа компаний исходит из того, что Клиент предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме регистрации (форма Заявки), и поддерживает эту информацию в актуальном состоянии.

6. Группа компаний собирает и хранит только те персональные данные, которые необходимы для проведения приема на обучение/получения информационно-консультационных услуг у Группы компаний и организации оказания образовательных/информационно-консультационных услуг (исполнения соглашений и договоров с Клиентом).

7. Собираемая информация позволяет отправлять на адрес электронной почты и номер мобильного телефона, указанные Клиентом, информацию в виде электронных писем и СМС-сообщений по каналам связи (СМС-рассылка) в целях проведения приема для оказания Группой компаний услуг, организации образовательного процесса, отправки важных уведомлений, таких как изменение положений, условий и политики Группы компаний. Так же такая информация необходима для оперативного информирования Клиента обо всех изменениях условий оказания информационно-консультационных услуг и организации образовательного и процесса приема на обучение в Группу компаний, информирования Клиента о предстоящих акциях, ближайших событиях и других мероприятиях Группы компаний, путем направления ему рассылок и информационных сообщений, а также в целях идентификации стороны в рамках соглашений и договоров с Группой компаний, связи с Клиентом, в том числе направления уведомлений, запросов и информации, касающихся оказания услуг, а также обработки запросов и заявок от Клиента.

8. При работе с персональными данными Клиента Группа компаний руководствуется Федеральным законом РФ № 152-ФЗ от 27 июля 2006г. «О персональных данных».

9. Я проинформирован, что в любое время могу отказаться от получения на адрес электронной почты информации путем направления электронного письма на адрес: mbs@mbschool.ru. Также отказаться от получения информации на адрес электронной почты возможно в любое время, кликнув по ссылке «Отписаться» внизу письма.

10. Я проинформирован, что в любое время могу отказаться от получения на указанный мной номер мобильного телефона СМС-рассылки, путем направления электронного письма на адрес: mbs@mbschool.ru

11. Группа компаний принимает необходимые и достаточные организационные и технические меры для защиты персональных данных Клиента от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

12. К настоящему соглашению и отношениям между Клиентом и Группой компаний, возникающим в связи с применением соглашения, подлежит применению право Российской Федерации.

13. Настоящим соглашением подтверждаю, что я старше 18 лет и принимаю условия, обозначенные текстом настоящего соглашения, а также даю свое полное добровольное согласие на обработку своих персональных данных.

14. Настоящее соглашение, регулирующее отношения Клиента и Группы компаний действует на протяжении всего периода предоставления Услуг и доступа Клиента к персонализированным сервисам Сайта Группы компаний.

ООО «МБШ» юридический адрес: 119334, Москва, Ленинский проспект, д. 38 А, этаж 2, пом. ХХХIII, ком. 11.

Адрес электронной почты: mbs@mbschool.ru
Тел: 8 800 333 86 68, 7 (495) 646-75-17

Дата последнего обновления: 28.11.2019 г.

  • 1. Настоящим согласием Пользователь, действуя в своём интересе, даёт согласие на получение рекламных и информационных сообщений АНО ДПО «Московская бизнес школа» (далее – «Оператор»),касающихся предоставления образовательных и информационно – консультационных услуг.
  • 2. Предоставлением настоящего согласия является проставление галочки/отметки в окне «Согласен на получение рекламных и информационных сообщений» на сайте Оператора.
  • 3. Предоставляя настоящее согласие, Пользователь предоставляет право Оператору и (или) партнёру Оператора на отправку ему рекламных и информационных сообщений посредством направления Push, SMS и Email - рассылки, а также на обработку персональных данных (ФИО, адреса электронной почты, номера телефона) с целью направления информации, указанной в настоящем пункте.
  • 4. Настоящее согласие является бессрочным.
  • 5. Одновременно уведомляем о возможности немедленно прекратить рассылку в случае получения от Вас такого требования.
  • 6. Согласие может быть отозвано Пользователем в любой момент путём направления запроса по контактным данным Оператора или путём отказа от рассылки с использованием инструкций, содержащихся в тексте рассылки.

Оставьте заявку, и мы подберем вам обучение

1. Я (Клиент), настоящим выражаю свое согласие на обработку моих персональных данных, полученных от меня в ходе отправления заявки на получение информационно-консультационных услуг/приема на обучение по образовательным программам.

2. Я подтверждаю, что указанный мною номер мобильного телефона, является моим личным номером телефона, выделенным мне оператором сотовой связи, и готов нести ответственность за негативные последствия, вызванные указанием мной номера мобильного телефона, принадлежащего другому лицу.

В Группу компаний входят:
1. ООО «МБШ», юридический адрес: 119334, г. Москва, Ленинский проспект, д. 38 А.
2. АНО ДПО «МОСКОВСКАЯ БИЗНЕС ШКОЛА», юридический адрес: 119334, Москва, Ленинский проспект, д. 38 А.

3. В рамках настоящего соглашения под «персональными данными» понимаются: персональные данные, которые клиент предоставляет о себе осознанно и самостоятельно при оформлении заявки на обучение/получение информационно консультационных услуг на сайтах компании: www.mbschool.ru и www.mba.ru , а так же на поддоменах в адресных зонах www.mbschool.ru и www.mba.ru (а именно: фамилия, имя, отчество (если есть), год рождения, уровень образования клиента, выбранная программа обучения, город проживания, номер мобильного телефона, адрес электронной почты).

4. Клиент — физическое лицо (лицо, являющееся законным представителем физического лица, не достигшего 18 лет, в соответствии с законодательством РФ), заполнившее Заявку на обучение/на получение информационно-консультационных услуг на Сайта Группы компаний, выразившее таким образом своё намерение воспользоваться образовательными/информационно-консультационными услугами Группы компаний.

5. Группа компаний в общем случае не проверяет достоверность персональных данных, предоставляемых Клиентом, и не осуществляет контроль за его дееспособностью. Однако Группа компаний исходит из того, что Клиент предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме регистрации (форма Заявки), и поддерживает эту информацию в актуальном состоянии.

6. Группа компаний собирает и хранит только те персональные данные, которые необходимы для проведения приема на обучение/получения информационно-консультационных услуг у Группы компаний и организации оказания образовательных/информационно-консультационных услуг (исполнения соглашений и договоров с Клиентом).

7. Собираемая информация позволяет отправлять на адрес электронной почты и номер мобильного телефона, указанные Клиентом, информацию в виде электронных писем и СМС-сообщений по каналам связи (СМС-рассылка) в целях проведения приема для оказания Группой компаний услуг, организации образовательного процесса, отправки важных уведомлений, таких как изменение положений, условий и политики Группы компаний. Так же такая информация необходима для оперативного информирования Клиента обо всех изменениях условий оказания информационно-консультационных услуг и организации образовательного и процесса приема на обучение в Группу компаний, информирования Клиента о предстоящих акциях, ближайших событиях и других мероприятиях Группы компаний, путем направления ему рассылок и информационных сообщений, а также в целях идентификации стороны в рамках соглашений и договоров с Группой компаний, связи с Клиентом, в том числе направления уведомлений, запросов и информации, касающихся оказания услуг, а также обработки запросов и заявок от Клиента.

8. При работе с персональными данными Клиента Группа компаний руководствуется Федеральным законом РФ № 152-ФЗ от 27 июля 2006г. «О персональных данных».

9. Я проинформирован, что в любое время могу отказаться от получения на адрес электронной почты информации путем направления электронного письма на адрес: mbs@mbschool.ru. Также отказаться от получения информации на адрес электронной почты возможно в любое время, кликнув по ссылке «Отписаться» внизу письма.

10. Я проинформирован, что в любое время могу отказаться от получения на указанный мной номер мобильного телефона СМС-рассылки, путем направления электронного письма на адрес: mbs@mbschool.ru

11. Группа компаний принимает необходимые и достаточные организационные и технические меры для защиты персональных данных Клиента от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

12. К настоящему соглашению и отношениям между Клиентом и Группой компаний, возникающим в связи с применением соглашения, подлежит применению право Российской Федерации.

13. Настоящим соглашением подтверждаю, что я старше 18 лет и принимаю условия, обозначенные текстом настоящего соглашения, а также даю свое полное добровольное согласие на обработку своих персональных данных.

14. Настоящее соглашение, регулирующее отношения Клиента и Группы компаний действует на протяжении всего периода предоставления Услуг и доступа Клиента к персонализированным сервисам Сайта Группы компаний.

ООО «МБШ» юридический адрес: 119334, Москва, Ленинский проспект, д. 38 А, этаж 2, пом. ХХХIII, ком. 11.

Адрес электронной почты: mbs@mbschool.ru
Тел: 8 800 333 86 68, 7 (495) 646-75-17

Дата последнего обновления: 28.11.2019 г.

  • 1. Настоящим согласием Пользователь, действуя в своём интересе, даёт согласие на получение рекламных и информационных сообщений АНО ДПО «Московская бизнес школа» (далее – «Оператор»),касающихся предоставления образовательных и информационно – консультационных услуг.
  • 2. Предоставлением настоящего согласия является проставление галочки/отметки в окне «Согласен на получение рекламных и информационных сообщений» на сайте Оператора.
  • 3. Предоставляя настоящее согласие, Пользователь предоставляет право Оператору и (или) партнёру Оператора на отправку ему рекламных и информационных сообщений посредством направления Push, SMS и Email - рассылки, а также на обработку персональных данных (ФИО, адреса электронной почты, номера телефона) с целью направления информации, указанной в настоящем пункте.
  • 4. Настоящее согласие является бессрочным.
  • 5. Одновременно уведомляем о возможности немедленно прекратить рассылку в случае получения от Вас такого требования.
  • 6. Согласие может быть отозвано Пользователем в любой момент путём направления запроса по контактным данным Оператора или путём отказа от рассылки с использованием инструкций, содержащихся в тексте рассылки.