Курс "Внутренняя безопасность организации: минимизация экономических, кадровых, информационных рисков"

1. ЭКОНОМИЧЕСКАЯ БЕЗОПАСНОСТЬ: СЛОЖНЫЕ АСПЕКТЫ И ПУТИ РЕШЕНИЯ.

• Обеспечение экономической безопасности предприятия. Определение внутренних и внешних угроз для предприятия. Новое в нормативно-правовом регулировании: Антимонопольный комплаенс. Локальные нормативно-правовые акты. Особенности управления экономическими рисками в условиях кризиса и пандемии, а также при антикризисном управлении. Корректировка рисков при переходе на дистанционную работу.
• Регламентация работы с контрагентами. Корректировка методик оценки надежности контрагента в условиях кризиса и пандемии. Анализ контрагента с применением рисковой модели: налоговые и коррупционные риски, административный ресурс и возможность применения мошеннических схем, соблюдение требований антимонопольного законодательства, Росфинмониторинга и ЦБ, санкционные риски. Применение теории хаоса к оценке возможностей контрагента работать в условиях неопределенности. Оценка возможности кризисных ситуаций. Личная заинтересованность и аффилированность в сделках. Изучение инициаторов проекта, их интересы и деловую репутацию. Антикоррупционные требования федеральных законов от 05.04.2013 г. № 44-ФЗ и от 18.07.2011 г № 223-ФЗ при осуществлении договорной работы.
• Договорная работа: минимизация рисков. Организация безопасной договорной работы на предприятии. Информатизация и цифровая трансформация бизнес процессов, связанных с договорной работой и сделками. Особенности в период кризиса и пандемии, в процессе антикризисного управления, а также при дистанционных методах работы. Риски при заключении различных типов договоров: налоговые, коррупционные, мошеннические, риски нарушения информационной безопасности, завышения цены с закупочной деятельности, получения низкокачественных товаров, комплаенс-риски. Создание эффективного внутреннего контроля за договорной работой на предприятии. Модель COSO.
• Ведение эффективной претензионно-исковой работы. Контроль за выполнением условий договора. Мониторинг информации по контрагентам. Создание алгоритмов реагирования на невыполнение договорных обязательств. Понятие форс-мажор в период кризиса и пандемии. Психологические, юридические, имиджевые и иные способы воздействия на должника. Юридические способы взыскания долга. Договор цессии и иные способы переуступки долга. Взыскание долга при процедурах банкротства.
• Особенности защиты активов предприятия. Противодействие неправомерному использованию, утрате или выводу активов. Методы риск-менеджмента, применяемые при оценке безопасности активов. Противодействие занижению стоимости бизнеса и отдельного имущества предприятия. Риск преднамеренного банкротства. Контроль за лицами, принимающими решения по значимым сделкам. Противодействие выводу активов через мнимые сделки, договоры с имуществом предприятия и путем махинаций с дебиторской и кредиторской задолженностью предприятия. Информация как актив: защита информационной инфраструктуры предприятия. Кибер-мошенничество как современный способ завладения активами. Усиление мошеннической активности в период экономических кризисов.
• Система внутренних проверок (Internal Investigation) и финансовых расследований. Методики проведения. Forensic accounting (форензик). Вычисление фрода и иных мошеннических сделок. Обеспечение достоверности отчетности организации.

2.  КАДРОВАЯ БЕЗОПАСНОСТЬ: ЧТО ВАЖНО ЗНАТЬ И КАКИЕ ДЕЙСТВИЯ ПРЕДПРИНЯТЬ В ПРОФИЛАКТИЧЕСКИХ ЦЕЛЯХ.

• Виды угроз, исходящих от сотрудников, варианты их реализации и возможные направления защиты. Проверка при приеме на работу. Документальное оформление результатов внутрикорпоративного расследования (проверки). Процедуры увольнения сотрудников с позиции безопасности. Алгоритм передачи «дел и должности».
• «Оперативная психология»: анализ личности, формирование моделей его поведения; методы выявления лжи; использование полиграфа. Особенность проведения внутрикорпоративного расследования по наиболее характерным противоправным действиям сотрудников.
• Политика кадровой безопасности. Подготовительные мероприятия, предшествующие увольнению. Сбор и анализ информации о физическом лице по методу SMICE.
• Культура информационной безопасности как элемент этики и корпоративного поведения. Опубликование информации о предприятии в социальных сетях и иных информационных ресурсах интернета.
• Служебная тайна как составная часть конфиденциальной информации. Правовой режим применения ограничения доступа к информации в виде пометки «для служебного пользования». Режим служебной тайны в коммерческих структурах. Виды юридической ответственности за разглашение конфиденциальной информации, её незаконное получение. Обзор судебной практики. Защита коммерческих секретов в гражданско-правовых отношениях.
• Целесообразность использования дистанционных работников в трудовых отношениях. Плюсы и минусы дистанционной работы с позиции безопасности.

3. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЯ В УСЛОВИЯХ ЦИФРОВОЙ ЭКОНОМИКИ.

• Актуальные изменения законодательства в сфере информационной безопасности. ПП РФ от 04.09.2020 № 1345. Изменения требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, вступившие в силу 1 января 2021 года и изменения, вступающие в силу с января 2024 и 2028 годов. ФЗ № 152-ФЗ «О персональных данных» от 1 марта 2021 в. Изменения в КоАП от 30.12.2020 года в части ответственности за нарушения правил при создании и выдачи ЭП. Основные пункты ГОСТ Р 59215-2020 Информационные технологии от 06.01.2021 года.
• Информационная безопасность организации: политика информационной безопасности как основа системы менеджмента. Повышение уровня защиты в соответствии с требованиями новых норм законодательства о защите информации. Разделение функций между СИБ, СБ и ИT-подразделением. Порядок проведения аудита ИБ в организации.
• Источники конфиденциальной информации. Основные направления защиты КИ (правовые, организационные, режимные и инженерно-технические мероприятия): системный подход. Служебная тайна как составная часть конфиденциальной информации.
• Критическая информационная структура Российской Федерации. Основные мероприятия. Актуальные изменения в нормативных документах по линии КИИ. Порядок и планы перехода до 01 января 2022 года на преимущественное использование российского ПО и оборудования.
• Технологии защиты корпоративной информации при удаленной работе сотрудников. Основные проблемы ИБ, виды угроз, практический опыт экспертов. Проблема взлома через домашние устройства связи сотрудников. Проблема использования домашних компьютеров, зараженных вредоносным ПО. Рост фишинговых рассылок, DDoS-атаки. Уязвимость корпоративных серверов. Каналы несанкционированного доступа к информации. Применение удаленных рабочих столов по протоколу RDP для удаленного управления операционной системой Windows. Безопасность информации в облаке. Безопасность мобильных устройств. Проведения аудита информационной безопасности в организации.
• Процедуры предоставления информации, составляющей коммерческую тайну предприятия, государственным органам. Изменения в законодательстве в 2021 году в рамках программы «Цифровая экономика РФ». Запуск специализированного ресурса «Подача заявлений в правоохранительные органы онлайн». Понятие мотивированное требование государственного органа. Обязанность государственных органов по охране конфиденциальности полученной информации.
• Электронный кадровый документооборот: обеспечение безопасности обработки, передачи и хранения.
• Защита персональных данных на предприятии. ФЗ № 152-ФЗ «О персональных данных» (изменения от 01 марта 2021 года). Ужесточение ответственности для работодателей, увеличение штрафов. особенности и обеспечение безопасности обработки, требования к обеспечению безопасности и уровню защиты и государственный контроль разных видов ПД. Рекомендации ПО от IT специалистов. Типовые нарушения, выявляемые Роскомнадзором при проверках.
• Построение информационно-аналитической работы на предприятии. Понятие «конкурентная разведка», ее цели, задачи, направления и правовое прикрытие. OSINT. Этичность при сборе информации.
• Информатизация и цифровизация корпоративной безопасности: Принятие управленческих решений в условиях избыточности информации, ее неточности и недостоверности. Принципы работы Big Data. Применение элементов искусственного интеллекта и аналитических систем для вычисления противоправных действий.
• Технологические аспекты обеспечения информационной безопасности предприятия: Риски информационной безопасности для компаний и методы их сокращений. Противостояние комбинированным атакам, рекомендации экспертов. Криптографически защищенные корпоративные (виртуальные) компьютерные сети и средства межсетевого экранирования. Средства антивирусной защиты и средства защиты от несанкционированного доступа (НСД) к информации для неоднородных распределительных информационных систем.
• Практические рекомендации по созданию автоматизированной системы защиты информации в соответствии с рекомендациями комплекса стандартов ISO 27001-2013.