Аудит безопасности предприятия. Создание и внедрение корпоративных стандартов безопасности

Система безопасности большинства компании складывается годами и, как правило, не имеет заранее определенного сценария. Зачастую, давно установленная система безопасности не может в полной мере выполнять свои функции, а значит, делает компанию уязвимой.

На семинаре вы изучите методы выявления слабых сторон в существующей системе безопасности вашей организации и разработаете предложения по повышению уровня ее надежности.

В результате обучения вы:

  • проанализируете состояние системы безопасности в вашей компании
  • изучите стандарты обеспечения безопасности, а также стандарты, регламентирующие работу аудиторов
  • сможете разработать концепцию безопасности предприятия
  • оцените возможные последствия негативных действий правоохранительных органов в отношении компании
  • проанализируете собственные риски, возникающие в результате ежедневной деятельности

Программа семинара:

День 1

Методика комплексного аудита безопасности предприятия

  • Комплексный аудит безопасности предприятия. Задачи и виды аудита. Принципы проведения аудиторской деятельности. Объектно-ориентированные, проблемноориентированные и функционально-ориентированные виды аудита безопасности
  • Обязательный и добровольный аудит безопасности. Особенности проведения аудита в иностранных компаниях. Методики аудита безопасности предприятия, применяемые после вступления России в ВТО
  • Методика проведения аудита экономической безопасности предприятия. Оценка защищенности организационной структуры бизнеса и основных бизнес процессов
  • Методика проведения аудита информационной безопасности предприятия. Соответствие политики безопасности предприятия международным и национальным стандартам по информационной безопасности (ISO 27001, ISO 27002). Методологические основы аудита информационной безопасности
  • Методика проведения аудита кадровой безопасности предприятия. Оценка надежности персонала и личной безопасности руководителей. Организация физической, юридической и психологической защиты
  • Методика проведения аудита технической, инженерно-технической и ИТ безопасности предприятия, а также защищенности автоматизированных систем обработки информации. Аудит режима и охраны объектов предприятия
  • Оценка правовой безопасности на соответствие деятельности предприятия законодательству РФ и требованиям нормативно-правовых актов государственных органов. Правовое обеспечение безопасности предприятия
  • Экспертные системы оценки защищенности предприятия. Оценка возможности защиты предприятия от внештатных ситуаций. Оценка эффективности работы Службы безопасности. Наличие мониторинга безопасности предприятия
  • Итоговый анализ уровня защищенности предприятия от внешних и внутренних угроз и соответствия международным, государственным и отраслевым и иным стандартам. Классификация и оценка безопасности предприятия

Практикум:

  • упражнение «Составление плана аудита на основе карты экономических рисков и формирования моделей угроз»
  • упражнение «Определение видов экономических рисков и вероятности их наступления»

День 2

Создание и внедрение корпоративных стандартов по безопасности

  • Корпоративные стандарты по безопасности (КСБ). Постановочные вопросы перед их созданием. Анализ результатов комплексного аудита безопасности для создания КСБ
  • Международный опыт создания КСБ. Особенности КСБ в европейских и азиатских странах, международные стандарты (ИСО) в сфере корпоративной безопасности. Соответствие КСБ законодательству РФ в сфере корпоративной безопасности
  • Определение требований к безопасности предприятия. Оценка экономических рисков предприятия. Определение активов предприятия как объект защиты. Совместимость КСБ с иными стандартами, действующими на предприятии. Включение процесс защиты бизнеса в процесс менеджмента непрерывности бизнеса
  • Разработка локальных актов по обеспечению безопасности предприятия. Создание сводов правил и поведений сотрудников компании
  • Управление безопасностью предприятия. Распределение обязанностей по выполнению КСБ между подразделениями предприятия и внешними организациями. Организация контроля за выполнением КСБ. Пересмотр и оценка соответствия КСБ экономическим рискам и планам развития бизнеса
  • Обучение персонала требованиям КСБ. Организация взаимодействия с контрагентами и партнерами по бизнесу в связи с внедрением КСБ. Выполнение требований по безопасности в договорной работе
  • Создание механизма реагирования на инциденты нарушения КСБ. Организация и проведение внутренних расследований и проверок по фактам нарушения требований КСБ
  • Практические рекомендации по созданию и внедрению КСБ в различных сферах бизнеса

Практикум: упражнение «Оценка стоимости внедрения КСБ на предприятии. Подготовка задания на его создание»

Регистрация на семинар

Пожалуйста, заполните форму ниже. Обязательные поля помечены символом *

«Аудит безопасности предприятия. Создание и внедрение корпоративных стандартов безопасности»
Наберите и выберите из найденного.

Нужна консультация?

Оставьте заявку, и мы подберем вам семинар

Пользовательское соглашение

1. Я (Клиент), настоящим выражаю свое согласие на обработку моих персональных данных, полученных от меня в ходе отправления заявки на получение информационно-консультационных услуг/приема на обучение по образовательным программам.

2. Я подтверждаю, что указанный мною номер мобильного телефона, является моим личным номером телефона, выделенным мне оператором сотовой связи, и готов нести ответственность за негативные последствия, вызванные указанием мной номера мобильного телефона, принадлежащего другому лицу.

В Группу компаний входят:
1. ООО «МБШ», юридический адрес: 119334, г. Москва, Ленинский проспект, д. 38 А.
2. ООО «МБШ Консалтинг», юридический адрес: 119331, г. Москва, проспект Вернадского, д. 29, офис 520.
3. ЧУДПО «МОСКОВСКАЯ БИЗНЕС ШКОЛА — СЕМИНАРЫ», юридический адрес: 119334, Москва, Ленинский проспект, д. 38 А.

3. В рамках настоящего соглашения под «персональными данными» понимаются:
Персональные данные, которые Клиент предоставляет о себе осознанно и самостоятельно при оформлении Заявки на обучение/получение информационно консультационных услуг на страницах Сайта Группы компаний http://mbschool.ru/seminars
(а именно: фамилия, имя, отчество (если есть), год рождения, уровень образования Клиента, выбранная программа обучения, город проживания, номер мобильного телефона, адрес электронной почты).

4. Клиент — физическое лицо (лицо, являющееся законным представителем физического лица, не достигшего 18 лет, в соответствии с законодательством РФ), заполнившее Заявку на обучение/на получение информационно-консультационных услуг на Сайта Группы компаний, выразившее таким образом своё намерение воспользоваться образовательными/информационно-консультационными услугами Группы компаний.

5. Группа компаний в общем случае не проверяет достоверность персональных данных, предоставляемых Клиентом, и не осуществляет контроль за его дееспособностью. Однако Группа компаний исходит из того, что Клиент предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме регистрации (форма Заявки), и поддерживает эту информацию в актуальном состоянии.

6. Группа компаний собирает и хранит только те персональные данные, которые необходимы для проведения приема на обучение/получения информационно-консультационных услуг у Группы компаний и организации оказания образовательных/информационно-консультационных услуг (исполнения соглашений и договоров с Клиентом).

7. Собираемая информация позволяет отправлять на адрес электронной почты и номер мобильного телефона, указанные Клиентом, информацию в виде электронных писем и СМС-сообщений по каналам связи (СМС-рассылка) в целях проведения приема для оказания Группой компаний услуг, организации образовательного процесса, отправки важных уведомлений, таких как изменение положений, условий и политики Группы компаний. Так же такая информация необходима для оперативного информирования Клиента обо всех изменениях условий оказания информационно-консультационных услуг и организации образовательного и процесса приема на обучение в Группу компаний, информирования Клиента о предстоящих акциях, ближайших событиях и других мероприятиях Группы компаний, путем направления ему рассылок и информационных сообщений, а также в целях идентификации стороны в рамках соглашений и договоров с Группой компаний, связи с Клиентом, в том числе направления уведомлений, запросов и информации, касающихся оказания услуг, а также обработки запросов и заявок от Клиента.

8. При работе с персональными данными Клиента Группа компаний руководствуется Федеральным законом РФ № 152-ФЗ от 27 июля 2006г. «О персональных данных».

9. Я проинформирован, что в любое время могу отказаться от получения на адрес электронной почты информации путем направления электронного письма на адрес: mbs@mbschool.ru. Также отказаться от получения информации на адрес электронной почты возможно в любое время, кликнув по ссылке «Отписаться» внизу письма.

10. Я проинформирован, что в любое время могу отказаться от получения на указанный мной номер мобильного телефона СМС-рассылки, путем направления электронного письма на адрес: mbs@mbschool.ru

11. Группа компаний принимает необходимые и достаточные организационные и технические меры для защиты персональных данных Клиента от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

12. К настоящему соглашению и отношениям между Клиентом и Группой компаний, возникающим в связи с применением соглашения, подлежит применению право Российской Федерации.

13. Настоящим соглашением подтверждаю, что я старше 18 лет и принимаю условия, обозначенные текстом настоящего соглашения, а также даю свое полное добровольное согласие на обработку своих персональных данных.

14. Настоящее соглашение, регулирующее отношения Клиента и Группы компаний действует на протяжении всего периода предоставления Услуг и доступа Клиента к персонализированным сервисам Сайта Группы компаний.

ООО «МБШ» юридический адрес: 119334, г. Москва, Ленинский проспект, д. 38 А.
ООО «МБШ Консалтинг» юридический адрес: 119331, г. Москва, проспект Вернадского, д. 29, офис 520.
ЧУДПО «МОСКОВСКАЯ БИЗНЕС ШКОЛА — СЕМИНАРЫ», юридический адрес: 119334, Москва, Ленинский проспект, д. 38 А.

Адрес электронной почты: mbs@mbschool.ru
Тел: 8 800 333 86 68, 7 (495) 646-75-17

Дата последнего обновления: 28.11.2014г.