Телефоны: 8 800 600 47 90 | +7 495 798 09 54
Мобильные телефоны: +7 495 960 47 73 — Бадулина Инна | +7 967 285 62 31 — Ячменев Сергей
Напишите нам E-mail: conference@profitcon.ru
2021.01.28.9.30
Курс повышения квалификации
Внутренняя безопасность организации: минимизация экономических, кадровых, информационных рисков
участвовать
Очный
Онлайн-трансляция
Внутренняя безопасность организации: минимизация экономических, кадровых, информационных рисков Российский фонд "Экономика и управление"
Скачать программу/отправить на e-mail
Отправить программу
на E-mail
© ООО «РФОП «Экономика и Управление», 2013-2024.
Все материалы данного сайта являются объектами авторского права. При выявлении фактов нарушения авторских прав будут применяться методы их защиты, предусмотренные гражданским, административным и уголовным законодательством.

* - поля обязательные для заполнения
Получить гайд по email

* - поля обязательные для заполнения

Курс "Внутренняя безопасность организации: минимизация экономических, кадровых, информационных рисков"

Цифровая экономика набирает обороты и становится неотъемлемой частью нашей жизни, вызывая при этом конкретные угрозы и риски экономической и информационной безопасности, повышая степень уязвимости и масштабы проблем.

Обеспечить безопасность работы организации возможно только за счет комплексных решений, включающих управление и минимизацию экономических рисков, меры по борьбе с внешним и корпоративным мошенничеством, противодействие информационным угрозам. При этом нормативная база в сфере безопасности активно развивается, дополняя опубликованные ранее документы, а также регулируя стремительно меняющийся ландшафт угроз, связанный с переходом многих предприятий на удаленную работу.

Как в условиях неопределенности защитить активы предприятия? Как выстроить безопасный регламент работы с контрагентами? Как минимизировать риски в договорной работе? Что такое оценка возможности кризисных ситуаций контрагентов? Какие дополнительные риски возникли в связи с переходом организаций на дистанционный режим работы? Как не допустить утечку конфиденциальной информации? Как правильно организовать работу с персональными данными и обеспечить информационную безопасность?

Курс предназначен для директоров по безопасности, департаментов защиты бизнеса, руководителей комплаенс-подразделений, коммерческих директоров, руководителей департаментов экономической и информационной безопасности.

К выступлению приглашены: эксперты-практики в сфере антикоррупционной политики, минимизации рисков и экономической безопасности, разработчики методического материала по противодействию коррупции для группы «Газпром энергохолдинг», менеджеры продуктов Компании Актив; практикующие юристы, эксперты-практики с опытом работы в IT.

Программа мероприятия

1. ЭКОНОМИЧЕСКАЯ БЕЗОПАСНОСТЬ: СЛОЖНЫЕ АСПЕКТЫ И ПУТИ РЕШЕНИЯ.

  • Обеспечение экономической безопасности предприятия. Определение внутренних и внешних угроз для предприятия. Новое в нормативно-правовом регулировании: Антимонопольный комплаенс. Локальные нормативно-правовые акты. Особенности управления экономическими рисками в условиях кризиса и пандемии, а также при антикризисном управлении. Корректировка рисков при переходе на дистанционную работу.
  • Регламентация работы с контрагентами. Корректировка методик оценки надежности контрагента в условиях кризиса и пандемии. Анализ контрагента с применением рисковой модели: налоговые и коррупционные риски, административный ресурс и возможность применения мошеннических схем, соблюдение требований антимонопольного законодательства, Росфинмониторинга и ЦБ, санкционные риски. Применение теории хаоса к оценке возможностей контрагента работать в условиях неопределенности. Оценка возможности кризисных ситуаций. Личная заинтересованность и аффилированность в сделках. Изучение инициаторов проекта, их интересы и деловую репутацию. Антикоррупционные требования федеральных законов от 05.04.2013 г. № 44-ФЗ и от 18.07.2011 г № 223-ФЗ при осуществлении договорной работы.
  • Договорная работа: минимизация рисков. Организация безопасной договорной работы на предприятии. Информатизация и цифровая трансформация бизнес процессов, связанных с договорной работой и сделками. Особенности в период кризиса и пандемии, в процессе антикризисного управления, а также при дистанционных методах работы. Риски при заключении различных типов договоров: налоговые, коррупционные, мошеннические, риски нарушения информационной безопасности, завышения цены с закупочной деятельности, получения низкокачественных товаров, комплаенс-риски. Создание эффективного внутреннего контроля за договорной работой на предприятии. Модель COSO.
  • Ведение эффективной претензионно-исковой работы. Контроль за выполнением условий договора. Мониторинг информации по контрагентам. Создание алгоритмов реагирования на невыполнение договорных обязательств. Понятие форс-мажор в период кризиса и пандемии. Психологические, юридические, имиджевые и иные способы воздействия на должника. Юридические способы взыскания долга. Договор цессии и иные способы переуступки долга. Взыскание долга при процедурах банкротства.
  • Особенности защиты активов предприятия. Противодействие неправомерному использованию, утрате или выводу активов. Методы риск-менеджмента, применяемые при оценке безопасности активов. Противодействие занижению стоимости бизнеса и отдельного имущества предприятия. Риск преднамеренного банкротства. Контроль за лицами, принимающими решения по значимым сделкам. Противодействие выводу активов через мнимые сделки, договоры с имуществом предприятия и путем махинаций с дебиторской и кредиторской задолженностью предприятия. Информация как актив: защита информационной инфраструктуры предприятия. Кибер-мошенничество как современный способ завладения активами. Усиление мошеннической активности в период экономических кризисов.
  • Система внутренних проверок (Internal Investigation) и финансовых расследований. Методики проведения. Forensic accounting (форензик). Вычисление фрода и иных мошеннических сделок. Обеспечение достоверности отчетности организации.

2.  КАДРОВАЯ БЕЗОПАСНОСТЬ: ЧТО ВАЖНО ЗНАТЬ И КАКИЕ ДЕЙСТВИЯ ПРЕДПРИНЯТЬ В ПРОФИЛАКТИЧЕСКИХ ЦЕЛЯХ.

  • Виды угроз, исходящих от сотрудников, варианты их реализации и возможные направления защиты. Проверка при приеме на работу. Документальное оформление результатов внутрикорпоративного расследования (проверки). Процедуры увольнения сотрудников с позиции безопасности. Алгоритм передачи «дел и должности».
  • «Оперативная психология»: анализ личности, формирование моделей его поведения; методы выявления лжи; использование полиграфа. Особенность проведения внутрикорпоративного расследования по наиболее характерным противоправным действиям сотрудников.
  • Политика кадровой безопасности. Подготовительные мероприятия, предшествующие увольнению. Сбор и анализ информации о физическом лице по методу SMICE.
  • Культура информационной безопасности как элемент этики и корпоративного поведения. Опубликование информации о предприятии в социальных сетях и иных информационных ресурсах интернета.
  • Служебная тайна как составная часть конфиденциальной информации. Правовой режим применения ограничения доступа к информации в виде пометки «для служебного пользования». Режим служебной тайны в коммерческих структурах. Виды юридической ответственности за разглашение конфиденциальной информации, её незаконное получение. Обзор судебной практики. Защита коммерческих секретов в гражданско-правовых отношениях.
  • Целесообразность использования дистанционных работников в трудовых отношениях. Плюсы и минусы дистанционной работы с позиции безопасности.

3. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЯ В УСЛОВИЯХ ЦИФРОВОЙ ЭКОНОМИКИ.

  • Актуальные изменения законодательства в сфере информационной безопасности. ПП РФ от 04.09.2020 № 1345. Изменения требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, вступившие в силу 1 января 2021 года и изменения, вступающие в силу с января 2024 и 2028 годов. ФЗ № 152-ФЗ «О персональных данных» от 1 марта 2021 в. Изменения в КоАП от 30.12.2020 года в части ответственности за нарушения правил при создании и выдачи ЭП. Основные пункты ГОСТ Р 59215-2020 Информационные технологии от 06.01.2021 года.
  • Информационная безопасность организации: политика информационной безопасности как основа системы менеджмента. Повышение уровня защиты в соответствии с требованиями новых норм законодательства о защите информации. Разделение функций между СИБ, СБ и ИT-подразделением. Порядок проведения аудита ИБ в организации.
  • Источники конфиденциальной информации. Основные направления защиты КИ (правовые, организационные, режимные и инженерно-технические мероприятия): системный подход. Служебная тайна как составная часть конфиденциальной информации.
  • Критическая информационная структура Российской Федерации. Основные мероприятия. Актуальные изменения в нормативных документах по линии КИИ. Порядок и планы перехода до 01 января 2022 года на преимущественное использование российского ПО и оборудования.
  • Технологии защиты корпоративной информации при удаленной работе сотрудников. Основные проблемы ИБ, виды угроз, практический опыт экспертов. Проблема взлома через домашние устройства связи сотрудников. Проблема использования домашних компьютеров, зараженных вредоносным ПО. Рост фишинговых рассылок, DDoS-атаки. Уязвимость корпоративных серверов. Каналы несанкционированного доступа к информации. Применение удаленных рабочих столов по протоколу RDP для удаленного управления операционной системой Windows. Безопасность информации в облаке. Безопасность мобильных устройств. Проведения аудита информационной безопасности в организации.
  • Процедуры предоставления информации, составляющей коммерческую тайну предприятия, государственным органам. Изменения в законодательстве в 2021 году в рамках программы «Цифровая экономика РФ». Запуск специализированного ресурса «Подача заявлений в правоохранительные органы онлайн». Понятие мотивированное требование государственного органа. Обязанность государственных органов по охране конфиденциальности полученной информации.
  • Электронный кадровый документооборот: обеспечение безопасности обработки, передачи и хранения.
  • Защита персональных данных на предприятии. ФЗ № 152-ФЗ «О персональных данных» (изменения от 01 марта 2021 года). Ужесточение ответственности для работодателей, увеличение штрафов. особенности и обеспечение безопасности обработки, требования к обеспечению безопасности и уровню защиты и государственный контроль разных видов ПД. Рекомендации ПО от IT специалистов. Типовые нарушения, выявляемые Роскомнадзором при проверках.
  • Построение информационно-аналитической работы на предприятии. Понятие «конкурентная разведка», ее цели, задачи, направления и правовое прикрытие. OSINT. Этичность при сборе информации.
  • Информатизация и цифровизация корпоративной безопасности: Принятие управленческих решений в условиях избыточности информации, ее неточности и недостоверности. Принципы работы Big Data. Применение элементов искусственного интеллекта и аналитических систем для вычисления противоправных действий.
  • Технологические аспекты обеспечения информационной безопасности предприятия: Риски информационной безопасности для компаний и методы их сокращений. Противостояние комбинированным атакам, рекомендации экспертов. Криптографически защищенные корпоративные (виртуальные) компьютерные сети и средства межсетевого экранирования. Средства антивирусной защиты и средства защиты от несанкционированного доступа (НСД) к информации для неоднородных распределительных информационных систем.
  • Практические рекомендации по созданию автоматизированной системы защиты информации в соответствии с рекомендациями комплекса стандартов ISO 27001-2013.


©РФОП Экономика и Управление, 2021г.
Все материалы данного сайта являются объектами авторского права. Запрещается копирование, распространение (в том числе путем копирования на другие сайты и ресурсы в сети Интернет) и любое коммерческое использование без письменного разрешения РФОП Экономика и управление. При выявлении фактов нарушения авторских прав будут применяться методы их защиты, предусмотренные гражданским, административным и уголовным законодательством.


участвовать
Адрес проведения
Славянская площадь, д. 2/5/4, стр.3, подъезд №1, этаж №5, конференц зал
Схема проезда
Место проведения 1.jpg
Участникам, успешно завершившим обучение, выдается Удостоверение о повышении квалификации в объеме 24 ак.ч. (Лицензия Серия 77Л01 №0010985 Рег. №040089 от 29 мая 2019 года). Для оформления Удостоверения необходимо предоставить: копию диплома о высшем или среднем профессиональном образовании; копию документа, подтверждающего изменение фамилии (если менялась). Все документы необходимо выслать не позднее, чем за 3 рабочих дня до начала курса на электронный адрес conference@profitcon.ru. участвовать
109074, г. Москва, Славянская площадь, д. 2/5/4
Для того, чтобы получить КП, в форме регистрации введите ИНН компании и эл. адрес. На указанную эл. почту в течение 10 минут Вам придет КП по выбранному Вами мероприятию
РЕГИСТРАЦИЯ
Форма участия
Кол-во человек
Стоимость участия
36 800 руб.
руб.
Получить счет для оплаты
Получить полный пакет документов
Документы для участия
Орг. форма
ЗАПОЛНИТЕ ФОРМУ РЕГИСТРАЦИИ
Забронировать гостиницу по специальной цене
Получить КП
Форма участия
Стоимость участия
36 800 руб.
руб.

* - поля обязательные для заполнения
;