Аудит безопасности предприятия. Создание и внедрение корпоративных стандартов безопасности
Данную программу можно организовать только в корпоративном или индивидуальном формате. Для консультации заполните форму внизу страницы.
Система безопасности большинства компании складывается годами и, как правило, не имеет заранее определенного сценария. Зачастую, давно установленная система безопасности не может в полной мере выполнять свои функции, а значит, делает компанию уязвимой.
На семинаре вы изучите методы выявления слабых сторон в существующей системе безопасности вашей организации и разработаете предложения по повышению уровня ее надежности.
В результате обучения вы:
- проанализируете состояние системы безопасности в вашей компании
- изучите стандарты обеспечения безопасности, а также стандарты, регламентирующие работу аудиторов
- сможете разработать концепцию безопасности предприятия
- оцените возможные последствия негативных действий правоохранительных органов в отношении компании
- проанализируете собственные риски, возникающие в результате ежедневной деятельности
Программа семинара:
День 1
Методика комплексного аудита безопасности предприятия
- Комплексный аудит безопасности предприятия. Задачи и виды аудита. Принципы проведения аудиторской деятельности. Объектно-ориентированные, проблемноориентированные и функционально-ориентированные виды аудита безопасности
- Обязательный и добровольный аудит безопасности. Особенности проведения аудита в иностранных компаниях. Методики аудита безопасности предприятия, применяемые после вступления России в ВТО
- Методика проведения аудита экономической безопасности предприятия. Оценка защищенности организационной структуры бизнеса и основных бизнес процессов
- Методика проведения аудита информационной безопасности предприятия. Соответствие политики безопасности предприятия международным и национальным стандартам по информационной безопасности (ISO 27001, ISO 27002). Методологические основы аудита информационной безопасности
- Методика проведения аудита кадровой безопасности предприятия. Оценка надежности персонала и личной безопасности руководителей. Организация физической, юридической и психологической защиты
- Методика проведения аудита технической, инженерно-технической и ИТ безопасности предприятия, а также защищенности автоматизированных систем обработки информации. Аудит режима и охраны объектов предприятия
- Оценка правовой безопасности на соответствие деятельности предприятия законодательству РФ и требованиям нормативно-правовых актов государственных органов. Правовое обеспечение безопасности предприятия
- Экспертные системы оценки защищенности предприятия. Оценка возможности защиты предприятия от внештатных ситуаций. Оценка эффективности работы Службы безопасности. Наличие мониторинга безопасности предприятия
- Итоговый анализ уровня защищенности предприятия от внешних и внутренних угроз и соответствия международным, государственным и отраслевым и иным стандартам. Классификация и оценка безопасности предприятия
Практикум:
- упражнение «Составление плана аудита на основе карты экономических рисков и формирования моделей угроз»
- упражнение «Определение видов экономических рисков и вероятности их наступления»
День 2
Создание и внедрение корпоративных стандартов по безопасности
- Корпоративные стандарты по безопасности (КСБ). Постановочные вопросы перед их созданием. Анализ результатов комплексного аудита безопасности для создания КСБ
- Международный опыт создания КСБ. Особенности КСБ в европейских и азиатских странах, международные стандарты (ИСО) в сфере корпоративной безопасности. Соответствие КСБ законодательству РФ в сфере корпоративной безопасности
- Определение требований к безопасности предприятия. Оценка экономических рисков предприятия. Определение активов предприятия как объект защиты. Совместимость КСБ с иными стандартами, действующими на предприятии. Включение процесс защиты бизнеса в процесс менеджмента непрерывности бизнеса
- Разработка локальных актов по обеспечению безопасности предприятия. Создание сводов правил и поведений сотрудников компании
- Управление безопасностью предприятия. Распределение обязанностей по выполнению КСБ между подразделениями предприятия и внешними организациями. Организация контроля за выполнением КСБ. Пересмотр и оценка соответствия КСБ экономическим рискам и планам развития бизнеса
- Обучение персонала требованиям КСБ. Организация взаимодействия с контрагентами и партнерами по бизнесу в связи с внедрением КСБ. Выполнение требований по безопасности в договорной работе
- Создание механизма реагирования на инциденты нарушения КСБ. Организация и проведение внутренних расследований и проверок по фактам нарушения требований КСБ
- Практические рекомендации по созданию и внедрению КСБ в различных сферах бизнеса
Практикум: упражнение «Оценка стоимости внедрения КСБ на предприятии. Подготовка задания на его создание»