Moscow Business School
8 800 333 86 68

Руководитель службы безопасности (2 модуль)

Резкое усложнение бизнес-среды, обострение конкурентной борьбы, возникновение новых видов угроз, cвысокой динамикой развития—все это потребовало от предприятий наличия сильных служб безопасности, способных эффективно действовать в чрезвычайных условиях. В связи с этим возрастают требования, предъявляемые к руководителям, менеджерам и специалистам, обеспечивающим безопасность.

Этот семинар является органичным продолжением семинара «Руководитель службы безопасности». Вместе с тем он имеет самостоятельный характер, не повторяет тем, рассмотренных в первом семинаре.

Внимание! Вы можете пройти этот курс в формате повышения квалификации и/или профессиональной переподготовки.

В результате обучения вы:

  • познакомитесь с системой анализа и управления экономическими рисками
  • изучите порядок взаимоотношений службы экономической безопасности с правовым подразделением компании по юридическому сопровождению взыскания задолженности
  • освоите систему защитных мер от возможного враждебного поглощения
  • изучите организацию системы внутреннего контроля
  • познакомитесь с понятием «отката» и типологией «откатополучателей»
  • рассмотрите порядок засекречивания и рассекречивания документов
  • изучите виды ответственности за разглашение персональных данных, а также за ее незаконное получение
  • познакомитесь с методикой проверки помещения на наличие каналов утечки информации
  • освоите методику построения информационной безопасности компании
  • изучите террористические и диверсионные угрозы промышленным объектам и освоите способы их предотвращения
ПРОГРАММА

День 1

Экономическая безопасность компании

Система анализа и управления экономическими рисками в компании

  • Виды экономических рисков. Внешние и внутренние риски
  • Создание системы анализа и управления экономическими рисками
  • Методики оценки и измерения рисков
  • Анализ угроз и оценка их уровня
  • Мониторинг рисков. Радары и матрицы управления рисками
  • Прогнозирование рисковой ситуации. Определение источников информации, которые позволяют выявить причины риска и возможные его виды. Выяснение источников риска
  • Прогнозирование основных видов риска
  • Применяемые методы управления экономическими рисками. Методы минимизации и методы возмещения потерь. Методы упреждения и методы уклонения от риска. Методы локализации и методы распределения риска
  • Определение объектов защиты от экономических рисков. Определение субъектов безопасности
  • Аутсорсинговое обеспечение экономической безопасности компании
  • Формирование нормативного обеспечения экономической безопасности бизнеса

Практикум: «Разработка модели угроз компании. Построение радара внешних и внутренних рисков»

Взыскание дебиторской задолженности

  • Понятие дебиторской задолженности. Виды дебиторской задолженности. Образование просроченной (безнадежной к получению) дебиторской задолженности
  • Наличие дебиторской задолженности, как разновидность финансового риска. Влияние дебиторской задолженности на финансовую устойчивость компании
  • Перечень превентивных воздействий службы экономической безопасности на возможных неплательщиков
  • Информационно-аналитическая работа по определению нахождения должника, его активов, анализу его финансовой устойчивости, а также причин непогашения дебиторской задолженности
  • Порядок взаимоотношений службы экономической безопасности с правовым подразделением компании по юридическому сопровождению взыскания задолженности. Судебные иски, арбитражное судебное производство и работа судебных приставов по взысканию дебиторской задолженности
  • Порядок и особенности взаимоотношений службы экономической безопасности с правоохранительными органами в процессе взыскания дебиторской задолженности
  • Организация и проведение переговоров с должниками. Психологические приемы, применяемые в процессе переговоров
  • Имиджевые приемы воздействия, применяемые при работе с должниками. Законные способы формирования отрицательного имиджа компании-должника. Некоторые приемы «черного PR», применяемые на практике
  • Работа коллекторских агентств для взыскания долга

Практикум: «Разработка сценария действий по нахождению должника, его активов»

Защита от рейдерства (враждебного поглощения)

  • Гринмейл, или корпоративный шантаж. Сценарии действий гринмейлера. Возможности гринмейлера в зависимости от количества акций
  • Рейдерские захваты. Цели (причины, мотивы) рейдерства. Виды рейдерства. Определение рейдерства (враждебного поглощения) в законодательстве России. Внутреннее и внешнее враждебное поглощение
  • Типы и стратегии деятельности компаний-агрессоров. Сценарии рейдерских захватов (белые, серые и черные схемы)
  • Возможности судебной защиты прав собственности на акции. Юридическая ответственность за враждебное поглощение. Изменения в уголовном законодательстве в части усиления ответственности за рейдерские захваты
  • Превентивная система защитных мер от возможного враждебного поглощения. Классификация превентивных мер. Создание оборонного периметра компании
  • Защита информационных ресурсов и атрибутов организации. Конкурентная разведка и иной мониторинг текущей ситуации. Защита реестра акционеров. Выстраивание отношений с правоохранительными органами и государственными органами в сфере экономической безопасности
  • Формирование корпоративной культурыкак элемента защиты от рейдерства. Проведение рекламной компании и PR-акций для формирования положительного имиджа компании. Применение технологий «отравленных пилюль» и «золотых парашютов» в трудовых отношениях
  • Признаки начавшегося враждебного поглощения. Защита компании от начавшегося враждебного поглощения
  • Мероприятия, проводимые руководством, службой экономической безопасности, юристами компании при начавшемся враждебном поглощении. Перечень возможных организационных мер. Выстраивание общего плана защиты компании. Реорганизация компании. Возможность банкротства компании. Обеспечение информационно-аналитического сопровождения при начавшемся захвате

Практикум: «Разработка предложений по созданию оборонного периметра компании»

День 2

Борьба с корпоративными мошенничествами

Корпоративное мошенничество

  • Мошенничество как разновидность преступления против собственности. Понятие и признаки мошенничества. Отличие мошенничества от иных преступлений против собственности
  • Модель мошенника. Модель жертвы мошенничества. Мошенники и их мотивация, психологические приемы, применяемые мошенниками
  • Модели мошеннических операций, виды и особенности корпоративного мошенничества. Общая характеристика и виды преступлений против собственности (кража, растрата, грабеж, разбой, вымогательство и т.д.)
  • Юридическая ответственность за совершение мошеннических операций. Обзор судебной практики по применению судами решений по статье 159 Уголовного кодекса Российской Федерации
  • Виды корпоративного мошенничества. Основные приемы и методы корпоративного мошенничества. Понятие «треугольник мошенничества» (давление внешних обстоятельств, возможность совершать мошенничество и возможность оправдывать мошеннические действия)
  • Типичные сценарии корпоративного мошенничества со стороны наемных работников. Типичные сценарии корпоративного мошенничества со стороны руководителей.Признаки корпоративного мошенничества со стороны наемных работников и руководителей
  • Сценарии корпоративного мошенничества, основанные на использовании новых информационных технологий
  • Программа действий по борьбе с мошенничеством (предупреждение, обнаружение, расследование). Основные способы устранения возможностей корпоративного мошенничества
  • Процедура проведения внутрикорпоративных расследований при выявлении факта мошенничества. Создание матрицы расследования. Методы и формы расследования. Процессуальные действия сотрудников службы экономической безопасности, направленные на сбор легитимных доказательств мошенничества

Практикум: «Рассмотрение различных методов корпоративного мошенничества»

Внутренний контроль

  • Организация системы внутреннего контроля
  • Организационные и контрольные меры по предупреждению корпоративного мошенничества
  • Кадровые меры по предупреждению корпоративного мошенничества (проверка при приеме сотрудников, формирование корпоративной культуры, мотивация персонала и т.д.)
  • Комплаенс как принцип ведения бизнеса в соответствии с применимым законодательством, правилами, кодексами и стандартами, установленными компетентными властями, профессиональными ассоциациями и внутренними документами учреждения
  • Принципы организации комплаенса

Практикум: «Организация процесса комплаенса на предприятии»

Откаты

  • Понятие «откат» в современных рыночных отношениях. Классификация откатов
  • Избранные статьи УК Российской Федерации (коммерческий подкуп, получение и дача взятки, злоупотребление полномочиями)
  • Типология «откатополучателей»
  • Организация борьбы с откатами. Психологические приемы. Кадровая проверка потенциальных «откатополучателей»
  • Создание корпоративного кодекса, включающего правила корпоративной этики
  • Формализация внутренних правил, описывающих процедуру проведения закупок

Практикум: «Как выявить откатополучателя»

День 3

Противодействие экономическому шпионажу

Коммерческая тайна предприятия

  • Режим коммерческой тайны. Нормативно-правовые акты Российской Федерации, определяющие понятие коммерческая тайна. Нормативно-правовые документы компании при введении режима коммерческой тайны
  • Федеральный закон «О коммерческой тайне», основные нормы закона, применяемые термины и определения
  • Порядок создания режима коммерческой тайны в компании. Перечень сведений, составляющих коммерческую тайну компании
  • Ограничение доступа к информации, составляющей коммерческую тайну компании

Практикум: «Процедура создания перечня сведений, составляющих коммерческую тайну компании»

Организация конфиденциального делопроизводства

  • Конфиденциальное делопроизводство как элемент защиты информации. Создание и функционирование конфиденциального делопроизводства в компании
  • Принципы построения конфиденциального делопроизводства.Порядок взаимодействия открытого и конфиденциального делопроизводства
  • Традиционный и электронный документооборот. Электронная цифровая подпись, как подтверждение авторства и подлинности электронного документа
  • Определение порядка работы с конфиденциальными документами (создание, учет, хранение, перемещение и уничтожение)
  • Порядок засекречивания и рассекречивания документов. Экспертные комиссии. Архив конфиденциальных документов
  • Формирование внутренней нормативной базы для обеспечения конфиденциального делопроизводства. Инструкция по конфиденциальному делопроизводству в компании
  • Персональная ответственность сотрудников за сохранность конфиденциального документа и защиту информации, в нем содержащуюся. Порядок допуска сотрудников к работе с конфиденциальными документами. Обучение сотрудников компании правилам работы с конфиденциальными документами. Формирование культуры работы с конфиденциальными документами
  • Контроль и учет документооборота в конфиденциальном делопроизводстве
  • Контроль за размножением, тиражированием и уничтожением конфиденциальных документов
  • Плановая и внеплановая проверка конфиденциального делопроизводства. Процедура проведения внутрикорпоративного расследования по факту нарушения правил работы с конфиденциальными документами или разглашению информации, содержащейся в конфиденциальных документах

Практикум: «Организация конфиденциального делопроизводства на малом предприятии»

Организация противодействию промышленному шпионажу на предприятии

  • Правовые и организационные меры противодействия промышленному шпионажу. Юридическая ответственность за использование технических средств, предназначенных для негласного получения информации
  • Классификация угроз. Модель угроз для предприятия. Источники угроз (конкуренты, криминал, общественные организации и др.). Модель «нарушителя». Внутренние и внешние нарушители.
  • Элементы контрразведывательной работы на предприятии. Инсайдеры. Агенты влияния. Организация работы с добровольными помощниками. Взаимодействие между подразделениями предприятия по контрразведывательной деятельности. Понятие этики в контрразведке. Нормы законодательства РФ, позволяющие проводить контрразведывательные мероприятия на предприятии
  • Противодействие техническим разведкам (ПДТР). Организационные, правовые, кадровые и технические мероприятия
  • Естественные и искусственные каналы утечки информации. Технические каналы утечки информации (ТКУИ), их особенности и характеристики
  • Обзор технических средств выявления и обнаружения ТКУИ. Обзор технических средств защиты конфиденциальной информации. Методика проверки помещения на наличие каналов утечки информации. Анализ отечественного рынка средств ПДТР

Практикум: «Проверка кабинета директора перед проведением закрытого совещания»

День 4

Информационная безопасность компании

Создание системы информационной безопасности в компании

  • Политика информационной безопасности (ИБ). Методика построения политики информационной безопасности компании. Основные требования и принципы, учитываемые при разработке и внедрении политики ИБ
  • Управление рисками информационной безопасности. Нормативное обеспечение управления рисками ИБ. Международные стандарты серии ISO/IEC 27000 «Информационные технологии. Методы обеспечения безопасности»
  • Оценка рисков ИБ. Анализ рисков. Оценивание рисков. Обработка рисков
  • Аудит информационной безопасности в компании. Внутренний аудит ИБ (цели и задачи внутренних аудитов ИБ, организационные принципы внутреннего аудита, обеспечение эффективности внутреннего аудита). Внешний аудит ИБ (принципы проведения внешнего аудита ИБ, этапы проведения, компетентность аудиторов)

Практикум: «Проведение внутреннего аудита»

Защита персональных данных

  • Федеральный закон «О персональных данных», основные нормы закона, применяемые термины и определения. Трудовой кодекс Российской Федерации и иные нормативно-правовые акты Российской Федерации, регламентирующие вопросы персональных данных и их защиту
  • Международные конвенции по защите персональных данных физических лиц
  • Оператор персональных данных, его права и обязанности, порядок регистрации
  • Формирование правового режима ограничения доступа и защиты персональных данных,порядок получения, формирования и обработки персональных данных,уведомление об обработке (о намерении осуществлять обработку) персональных данных
  • Особенности обработки и защиты персональных данных, осуществляемой без использования средств автоматизации
  • Особенности обработки и защиты персональных данных, осуществляемой с использованием средств автоматизации
  • Порядок проведения классификации информационных систем персональных данных
  • Необходимость и порядок получения лицензии на техническую защиту конфиденциальной информации
  • Массивы биометрических персональных данных и требования к их защите
  • Виды ответственности за разглашение персональных данных, а также за ее незаконное получение. Необходимые и достаточные условия для ее наступления

Практикум: «Реализация требований закона „О персональных данных“ для малого бизнеса»

День 5

Антитеррористическая защита объектов компании

Террористические и диверсионные угрозы промышленным объектам

  • Некоторые характеристики и особенности террористической деятельности
  • Террористические и диверсионные угрозы. Модель нарушителя
  • Составление антитеррористического паспорта объекта
  • Предотвращение террористических и диверсионных актов с использованием взрывных устройств, химических, бактериологических и радиоактивных веществ
  • Примерное оснащение поста контроля персонала, посетителей, ручной клади
  • Пост проверки почтовой корреспонденции. Признаки подозрительных почтовых отправлений
  • Общие рекомендации по поведению персонала при наличии угрозы террористического акта
  • Режим и охрана критически важных объектов

Практикум: «Процедура проверки почтовых отправлений на наличие подозрительных предметов»

Информационные аспекты противодействия терроризму

  • Кибертерроризм. Классификация деструктивных информационных воздействий на критически важные объекты. «Боевые вирусы». Программные закладки
  • Модель нарушителя
  • Информационная безопасность критически важных объектов
  • Особенности организации процесса защиты информации автоматизированных систем управления технологическими процессами (АСУ ТП) на производстве

Практикум: «Оценка возможных ущербов связанных с уничтожением информационных объектов»

ДАТЫ И СТОИМОСТЬ ОБУЧЕНИЯ

Базовая стоимость: 61 900 руб.

Узнайте у вашего менеджера, как получить скидку

В стоимость обучения входят:

Ближайшие даты проведения:

  • 16 - 20 декабря 2019
  • 23 - 27 марта 2020
  • 22 - 26 июня 2020
ПРЕПОДАВАТЕЛИ

Баяндин Николай Иванович

Профессор Академии безопасности, обороны и правопорядка, эксперт Российского общества профессионалов конкурентной разведки

Креопалов Владимир Владиславович

Кандидат технических наук, эксперт-практик в области безопасности предпринимательской деятельности

Панкратьев Вячеслав Вячеславович

Специалист в области корпоративной безопасности компании и управлении экономическими рисками

ОТЗЫВЫ

Семинаром доволен, грамотные преподаватели, получил много полезной информации.

Родин Иван Владимирович, ООО «ОйлРесурсГрупп», начальник службы безопасности, 20 сентября 2019

Самые позитивные впечатления о тренинге. Много нового, большой объем новых инструментов для работы, которые были даны в очень удобной для меня форме. Вне сомнений профессионализм преподавателей, большое спасибо! Отдельная благодарность менеджеру Алене Басченко за теплый прием и внимательность ко всем слушателям семинара! Успехов Вам!

Сафаров Сергей, 26 мая 2019

Я удовлетворен организацией учебного процесса и учебным планом. Спасибо!

Яровиков Анатолий Аркадьевич, ООО Роснефть - Уватнефтегаз, заместитель генерального директора по ЭБ, 29 июня 2018

Очень эффективный, качественный семинар, замечательная подача материала. Большое спасибо преподавателям за желание и умение делиться знаниями и опытом, за отличную обратную связь!

Морозова Анна Юрьевна, АО НИИ Масштаб, заместитель генерального директора по безопасности, 29 июня 2018

В процессе обучения некоторые темы было полезно послушать, в дальнейшем можно будет применить в компании.

Шпилев Николай Анатольевич, начальник отдела режима и охраны, СЭБ, ООО Концессии Теплоснабжения, 22 сентября 2017

Выражаю огромную благодарность организаторам и преподавателям данного семинара. Поучаствовав в 2х модулях, я могу с уверенностью сказать, что полученная информация и знания несомненно пригодятся в профессиональной деятельности и повседневной жизни. Всем добра.

Сабиров Равиль Равилевич, начальник службы безопасности, ООО Кроношпан, 30 сентября 2016

В августе был на первом модуле, теперь на втором. Узнал много нового и интересного для себя. Буду применять на практике в своей работе. Все замечательно, интересно и познавательно.

Александров Вадим Владимирович, начальник службы безопасности, ООО Кроношпан, 30 сентября 2016

Материал доводится доходчиво в живой беседе и наглядно. Преподаватели на высшем уровне.

Гусейнов Фикрат Новрузович, помощник по безопасности и режиму, ОАО «ЦФР», 19 июля 2013

Отличный семинар. Разбиение на 2 части позволяет лучше усвоить материал. Хорошие преподаватели. Очень большое количество раздаточного материала. Большое спасибо!

Захаров Максим Анатольевич, начальник управления, ООО «РУ-КОМ», 19 июля 2013

Очень полезный и интересный семинар, позволяющий расширить базовые знания в области корпоративной безопасности.

Соколова Адель Николаевна, главный редактор, Центр компьютерного моделирования, 4 ноября 2012

ПОДАТЬ ЗАЯВКУ
РАССКАЗАТЬ ДРУЗЬЯМ
FacebookVkontakteTwitterTwitterTwitter
Полная версия сайта