Программа мероприятия
В условиях роста конкуренции на товарных и ресурсных рынках, ужесточения контроля со стороны государства за соблюдением требований антикоррупционного, антитеррористического законодательства, а также законодательства о персональных данных, обеспечить безопасность работы организации возможно только за счет комплексных решений, включающих меры по управлению и минимизации экономических рисков, по борьбе с внешним и корпоративным мошенничеством, по реализации стратегии противостояния террористическим и информационным угрозам.
При обучении подробно разбираются актуальные требования законодательства РФ в части обеспечения безопасности организаций, анализируются последние нормативные документы и даются практические рекомендации по их выполнению. Специальное время будет уделено рассмотрению лучшего опыта решения вопросов экономической, кадровой, инженерно-технической и информационной безопасности на российских предприятиях.
Курс обучения предназначен для директоров по безопасности, руководителей службы безопасности, департаментов защиты бизнеса, руководителей департаментов экономической и информационной безопасности.
_____________________________________________________________________
ПРОГРАММА МЕРОПРИЯТИЯ
1. Комплексный подход к обеспечению безопасности предприятия. Новое в нормативно-правовом регулировании вопросов обеспечения безопасности: экспертный обзор последних изменений законодательства, ведомственное регулирование, тренды развития судебной практики. Определение внутренних и внешних угроз для организации и объектов защиты. Корпоративные стандарты безопасности. Разработка локальных актов (концепция безопасности, политики, инструкции). Лучшие практики решения вопросов безопасности в представительствах иностранных компаний, действующих на территории РФ, в холдингах, в компаниях, имеющих сложную организационную структуру
2. Экономическая безопасность организации:
практические решения. Работа с контрагентами: проверка добросовестности контрагента по новым требованиям налогового и гражданского законодательства; алгоритмы контроля договорной работы (внутренние проверки; финансовые расследования; вычисление мошеннических сделок и др.); митигация рисков аффилированности; контроль дебиторской задолженности. Антикоррупционная политика организации: базовые понятия («взятка», «коммерческий подкуп», «конфликт интересов», «личная заинтересованность работника» «комплаенс риски и комплаенс контроль»); обязательность выполнения требований антикоррупционного законодательства РФ; ответственность юридических и физических лиц за коррупционные правонарушения и непринятие мер по противодействию коррупции; взаимодействие организации с государственными, общественно-политическими и правоохранительными органами по вопросам профилактики и противодействия коррупции
3. Кадровая безопасность организации: рекомендации практика. Виды угроз, исходящих от сотрудников, варианты их реализации и возможные направления защиты; противоправные действия сотрудников, ответственность за которые предусмотрена УК РФ, КОАП, ТК РФ и основные способы защиты от них. Формирование модели потенциального правонарушителя, применительно к различным должностям; проверка при приеме на работу (сбор информации о кандидате, анализ резюме, трудовой книжки, дипломов, характеристик; анкеты). «Оперативная психология»: анализ личности, формирование моделей его поведения; методы выявления лжи; использование полиграфа Особенность проведения внутрикорпоративного расследования по наиболее характерным противоправным действиям сотрудников (хищение, коммерческий подкуп, мошенничество, разглашение информации, увод клиентов и др.) Документальное оформление результатов внутрикорпоративного расследования (проверки). Процедуры увольнения сотрудников с позиции безопасности. Правила проведения индивидуальных бесед с увольняющимися сотрудниками. Имиджевые и репутационные аспекты воздействия на увольняющегося сотрудника. Алгоритм передачи «дел и должности». Что сделать, чтобы увольняющийся сотрудник не увел клиентов.
4. Информационная безопасность организации: соответствие требованиям новых норм законодательства о защите информации. Разделение функций между СИБ, СБ и ИT-подразделением. Порядок проведения аудита информационной безопасности в организации. Основные направления защиты конфиденциальной информации (правовые, организационные, режимные и инженерно-технические мероприятия): системный подход. Физическая защита охраняемых информационных ресурсов; ИT мероприятия по защите конфиденциальной информации. Защита компьютерных сетей. Применение средств криптографической защиты информации
Режим коммерческой тайны: формирование перечня сведений, составляющих коммерческую тайну; изменения и дополнения, вносимые в нормативно- правовые документы при введении режима коммерческой тайны; установление сроков защиты; порядок вывода документов; определение перечня сотрудников, допускаемых к коммерческой тайне, их обязательства и юридическая ответственность за разглашение. Соблюдение режима коммерческой тайны в гражданско-правовых взаимоотношениях с контрагентами.
Защита персональных данных: ужесточение ответственности для работодателей с 1 июля 2017 года; организационно-распорядительная документация организации по защите ПД; особенности обработки ПД, осуществляемой в информационных системах персональных данных. Требования к уровню защиты в зависимости от типа угроз. Государственный контроль за обработкой в компаниях ПД.
5. Инженерно-техническая безопасность организации: противопожарная безопасность; система охраны периметров; охранное телевидение; системы охранных сигнализаций; контрольно-пропускной режим в компании; технические средства контроля доступа в помещения; биометрические системы распознавания личности.
6. Антитеррористическая защищенность объектов (территорий). ПП РФ от 27.05.17 г. N 638: правила взаимодействия органов власти РФ, физических и юридических лиц при проверке информации об угрозе совершения террористического акта. Планирование антитеррористических мероприятий по укреплению антитеррористической защиты и снижению уязвимости объекта (территории). Определение степени угрозы и возможных последствий; категорирование объектов; создание организационно-распорядительных документов, регламентирующих антитеррористическую защищенность объекта.
Разработка паспорта безопасности. Организационные, инженерно-технические, правовые и иные меры по созданию защиты объектов.
Антитеррористическое обучение персонала. Организация внутреннего антитеррористического контроля, проведение внутренних проверок и расследований по фактам нарушения законодательства.
_______________________________________________________________________
Семинар ведет: Панкратьев В.В., полковник юстиции. Проходил военную службы на воинских должностях в КГБ СССР, ФАПСИ, ФСО России. Начальник юридического отдела ФСО России (2004-2013 г). Эксперт по корпоративной безопасности и управлению рисками с 21-летним опытом, разработчик методик аудита и корпоративных стандартов безопасности
