Курс, семинар, тренинг Руководитель службы безопасности (2 модуль)

Даты обучения

Продолжительность:
5 дней (40 часов)

Стоимость обучения:

61 900 р.
Записаться на курс
Добавить к сравнению

Резкое усложнение бизнес-среды, обострение конкурентной борьбы, возникновение новых видов угроз, c высокой динамикой развития — все это потребовало от предприятий наличия сильных служб безопасности, способных эффективно действовать в чрезвычайных условиях. В связи с этим возрастают требования, предъявляемые к руководителям, менеджерам и специалистам, обеспечивающим безопасность.

Этот семинар является органичным продолжением семинара «Руководитель службы безопасности». Вместе с тем он имеет самостоятельный характер, не повторяет тем, рассмотренных в первом семинаре.

В результате обучения вы:

  • познакомитесь с системой анализа и управления экономическими рисками
  • изучите порядок взаимоотношений службы экономической безопасности с правовым подразделением компании по юридическому сопровождению взыскания задолженности
  • освоите систему защитных мер от возможного враждебного поглощения
  • изучите организацию системы внутреннего контроля
  • познакомитесь с понятием «отката» и типологией «откатополучателей»
  • рассмотрите порядок засекречивания и рассекречивания документов
  • изучите виды ответственности за разглашение персональных данных, а также за ее незаконное получение
  • познакомитесь с методикой проверки помещения на наличие каналов утечки информации
  • освоите методику построения информационной безопасности компании
  • изучите террористические и диверсионные угрозы промышленным объектам и освоите способы их предотвращения

Программа курса

День 1 Экономическая безопасность компании Система анализа и управления экономическими рисками в компании

  • Виды экономических рисков. Внешние и внутренние риски
  • Создание системы анализа и управления экономическими рисками
  • Методики оценки и измерения рисков
  • Анализ угроз и оценка их уровня
  • Мониторинг рисков. Радары и матрицы управления рисками
  • Прогнозирование рисковой ситуации. Определение источников информации, которые позволяют выявить причины риска и возможные его виды. Выяснение источников риска
  • Прогнозирование основных видов риска
  • Применяемые методы управления экономическими рисками. Методы минимизации и методы возмещения потерь. Методы упреждения и методы уклонения от риска. Методы локализации и методы распределения риска
  • Определение объектов защиты от экономических рисков. Определение субъектов безопасности
  • Аутсорсинговое обеспечение экономической безопасности компании
  • Формирование нормативного обеспечения экономической безопасности бизнеса

Практикум: «Разработка модели угроз компании. Построение радара внешних и внутренних рисков»

Взыскание дебиторской задолженности
  • Понятие дебиторской задолженности. Виды дебиторской задолженности. Образование просроченной (безнадежной к получению) дебиторской задолженности
  • Наличие дебиторской задолженности, как разновидность финансового риска. Влияние дебиторской задолженности на финансовую устойчивость компании
  • Перечень превентивных воздействий службы экономической безопасности на возможных неплательщиков
  • Информационно-аналитическая работа по определению нахождения должника, его активов, анализу его финансовой устойчивости, а также причин непогашения дебиторской задолженности
  • Порядок взаимоотношений службы экономической безопасности с правовым подразделением компании по юридическому сопровождению взыскания задолженности. Судебные иски, арбитражное судебное производство и работа судебных приставов по взысканию дебиторской задолженности
  • Порядок и особенности взаимоотношений службы экономической безопасности с правоохранительными органами в процессе взыскания дебиторской задолженности
  • Организация и проведение переговоров с должниками. Психологические приемы, применяемые в процессе переговоров
  • Имиджевые приемы воздействия, применяемые при работе с должниками. Законные способы формирования отрицательного имиджа компании-должника. Некоторые приемы «черного PR», применяемые на практике
  • Работа коллекторских агентств для взыскания долга

Практикум: «Разработка сценария действий по нахождению должника, его активов»

Защита от рейдерства (враждебного поглощения)
  • Гринмейл, или корпоративный шантаж. Сценарии действий гринмейлера. Возможности гринмейлера в зависимости от количества акций
  • Рейдерские захваты. Цели (причины, мотивы) рейдерства. Виды рейдерства. Определение рейдерства (враждебного поглощения) в законодательстве России. Внутреннее и внешнее враждебное поглощение
  • Типы и стратегии деятельности компаний-агрессоров. Сценарии рейдерских захватов (белые, серые и черные схемы)
  • Возможности судебной защиты прав собственности на акции. Юридическая ответственность за враждебное поглощение. Изменения в уголовном законодательстве в части усиления ответственности за рейдерские захваты
  • Превентивная система защитных мер от возможного враждебного поглощения. Классификация превентивных мер. Создание оборонного периметра компании
  • Защита информационных ресурсов и атрибутов организации. Конкурентная разведка и иной мониторинг текущей ситуации. Защита реестра акционеров. Выстраивание отношений с правоохранительными органами и государственными органами в сфере экономической безопасности
  • Формирование корпоративной культурыкак элемента защиты от рейдерства. Проведение рекламной компании и PR-акций для формирования положительного имиджа компании. Применение технологий «отравленных пилюль» и «золотых парашютов» в трудовых отношениях
  • Признаки начавшегося враждебного поглощения. Защита компании от начавшегося враждебного поглощения
  • Мероприятия, проводимые руководством, службой экономической безопасности, юристами компании при начавшемся враждебном поглощении. Перечень возможных организационных мер. Выстраивание общего плана защиты компании. Реорганизация компании. Возможность банкротства компании. Обеспечение информационно-аналитического сопровождения при начавшемся захвате

Практикум: «Разработка предложений по созданию оборонного периметра компании»

День 2 Борьба с корпоративными мошенничествами Корпоративное мошенничество
  • Мошенничество как разновидность преступления против собственности. Понятие и признаки мошенничества. Отличие мошенничества от иных преступлений против собственности
  • Модель мошенника. Модель жертвы мошенничества. Мошенники и их мотивация, психологические приемы, применяемые мошенниками
  • Модели мошеннических операций, виды и особенности корпоративного мошенничества. Общая характеристика и виды преступлений против собственности (кража, растрата, грабеж, разбой, вымогательство и т.д.)
  • Юридическая ответственность за совершение мошеннических операций. Обзор судебной практики по применению судами решений по статье 159 Уголовного кодекса Российской Федерации
  • Виды корпоративного мошенничества. Основные приемы и методы корпоративного мошенничества. Понятие «треугольник мошенничества» (давление внешних обстоятельств, возможность совершать мошенничество и возможность оправдывать мошеннические действия)
  • Типичные сценарии корпоративного мошенничества со стороны наемных работников. Типичные сценарии корпоративного мошенничества со стороны руководителей.Признаки корпоративного мошенничества со стороны наемных работников и руководителей
  • Сценарии корпоративного мошенничества, основанные на использовании новых информационных технологий
  • Программа действий по борьбе с мошенничеством (предупреждение, обнаружение, расследование). Основные способы устранения возможностей корпоративного мошенничества
  • Процедура проведения внутрикорпоративных расследований при выявлении факта мошенничества. Создание матрицы расследования. Методы и формы расследования. Процессуальные действия сотрудников службы экономической безопасности, направленные на сбор легитимных доказательств мошенничества

Практикум: «Рассмотрение различных методов корпоративного мошенничества»

Внутренний контроль
  • Организация системы внутреннего контроля
  • Организационные и контрольные меры по предупреждению корпоративного мошенничества
  • Кадровые меры по предупреждению корпоративного мошенничества (проверка при приеме сотрудников, формирование корпоративной культуры, мотивация персонала и т.д.)
  • Комплаенс как принцип ведения бизнеса в соответствии с применимым законодательством, правилами, кодексами и стандартами, установленными компетентными властями, профессиональными ассоциациями и внутренними документами учреждения
  • Принципы организации комплаенса

Практикум: «Организация процесса комплаенса на предприятии»

Откаты
  • Понятие «откат» в современных рыночных отношениях. Классификация откатов
  • Избранные статьи УК Российской Федерации (коммерческий подкуп, получение и дача взятки, злоупотребление полномочиями)
  • Типология «откатополучателей»
  • Организация борьбы с откатами. Психологические приемы. Кадровая проверка потенциальных «откатополучателей»
  • Создание корпоративного кодекса, включающего правила корпоративной этики
  • Формализация внутренних правил, описывающих процедуру проведения закупок

Практикум: «Как выявить откатополучателя»

День 3 Противодействие экономическому шпионажу Коммерческая тайна предприятия
  • Режим коммерческой тайны. Нормативно-правовые акты Российской Федерации, определяющие понятие коммерческая тайна. Нормативно-правовые документы компании при введении режима коммерческой тайны
  • Федеральный закон «О коммерческой тайне», основные нормы закона, применяемые термины и определения
  • Порядок создания режима коммерческой тайны в компании. Перечень сведений, составляющих коммерческую тайну компании
  • Ограничение доступа к информации, составляющей коммерческую тайну компании

Практикум: «Процедура создания перечня сведений, составляющих коммерческую тайну компании»

Организация конфиденциального делопроизводства
  • Конфиденциальное делопроизводство как элемент защиты информации. Создание и функционирование конфиденциального делопроизводства в компании
  • Принципы построения конфиденциального делопроизводства.Порядок взаимодействия открытого и конфиденциального делопроизводства
  • Традиционный и электронный документооборот. Электронная цифровая подпись, как подтверждение авторства и подлинности электронного документа
  • Определение порядка работы с конфиденциальными документами (создание, учет, хранение, перемещение и уничтожение)
  • Порядок засекречивания и рассекречивания документов. Экспертные комиссии. Архив конфиденциальных документов
  • Формирование внутренней нормативной базы для обеспечения конфиденциального делопроизводства. Инструкция по конфиденциальному делопроизводству в компании
  • Персональная ответственность сотрудников за сохранность конфиденциального документа и защиту информации, в нем содержащуюся. Порядок допуска сотрудников к работе с конфиденциальными документами. Обучение сотрудников компании правилам работы с конфиденциальными документами. Формирование культуры работы с конфиденциальными документами
  • Контроль и учет документооборота в конфиденциальном делопроизводстве
  • Контроль за размножением, тиражированием и уничтожением конфиденциальных документов
  • Плановая и внеплановая проверка конфиденциального делопроизводства. Процедура проведения внутрикорпоративного расследования по факту нарушения правил работы с конфиденциальными документами или разглашению информации, содержащейся в конфиденциальных документах

Практикум: «Организация конфиденциального делопроизводства на малом предприятии»

Организация противодействию промышленному шпионажу на предприятии
  • Правовые и организационные меры противодействия промышленному шпионажу. Юридическая ответственность за использование технических средств, предназначенных для негласного получения информации
  • Классификация угроз. Модель угроз для предприятия. Источники угроз (конкуренты, криминал, общественные организации и др.). Модель «нарушителя». Внутренние и внешние нарушители.
  • Элементы контрразведывательной работы на предприятии. Инсайдеры. Агенты влияния. Организация работы с добровольными помощниками. Взаимодействие между подразделениями предприятия по контрразведывательной деятельности. Понятие этики в контрразведке. Нормы законодательства РФ, позволяющие проводить контрразведывательные мероприятия на предприятии
  • Противодействие техническим разведкам (ПДТР). Организационные, правовые, кадровые и технические мероприятия
  • Естественные и искусственные каналы утечки информации. Технические каналы утечки информации (ТКУИ), их особенности и характеристики
  • Обзор технических средств выявления и обнаружения ТКУИ. Обзор технических средств защиты конфиденциальной информации. Методика проверки помещения на наличие каналов утечки информации. Анализ отечественного рынка средств ПДТР

Практикум: «Проверка кабинета директора перед проведением закрытого совещания»

День 4 Информационная безопасность компании Создание системы информационной безопасности в компании
  • Политика информационной безопасности (ИБ). Методика построения политики информационной безопасности компании. Основные требования и принципы, учитываемые при разработке и внедрении политики ИБ
  • Управление рисками информационной безопасности. Нормативное обеспечение управления рисками ИБ. Международные стандарты серии ISO/IEC 27000 «Информационные технологии. Методы обеспечения безопасности»
  • Оценка рисков ИБ. Анализ рисков. Оценивание рисков. Обработка рисков
  • Аудит информационной безопасности в компании. Внутренний аудит ИБ (цели и задачи внутренних аудитов ИБ, организационные принципы внутреннего аудита, обеспечение эффективности внутреннего аудита). Внешний аудит ИБ (принципы проведения внешнего аудита ИБ, этапы проведения, компетентность аудиторов)

Практикум: «Проведение внутреннего аудита»

Защита персональных данных
  • Федеральный закон «О персональных данных», основные нормы закона, применяемые термины и определения. Трудовой кодекс Российской Федерации и иные нормативно-правовые акты Российской Федерации, регламентирующие вопросы персональных данных и их защиту
  • Международные конвенции по защите персональных данных физических лиц
  • Оператор персональных данных, его права и обязанности, порядок регистрации
  • Формирование правового режима ограничения доступа и защиты персональных данных,порядок получения, формирования и обработки персональных данных,уведомление об обработке (о намерении осуществлять обработку) персональных данных
  • Особенности обработки и защиты персональных данных, осуществляемой без использования средств автоматизации
  • Особенности обработки и защиты персональных данных, осуществляемой с использованием средств автоматизации
  • Порядок проведения классификации информационных систем персональных данных
  • Необходимость и порядок получения лицензии на техническую защиту конфиденциальной информации
  • Массивы биометрических персональных данных и требования к их защите
  • Виды ответственности за разглашение персональных данных, а также за ее незаконное получение. Необходимые и достаточные условия для ее наступления

Практикум: «Реализация требований закона „О персональных данных“ для малого бизнеса»

День 5 Антитеррористическая защита объектов компании Террористические и диверсионные угрозы промышленным объектам
  • Некоторые характеристики и особенности террористической деятельности
  • Террористические и диверсионные угрозы. Модель нарушителя
  • Составление антитеррористического паспорта объекта
  • Предотвращение террористических и диверсионных актов с использованием взрывных устройств, химических, бактериологических и радиоактивных веществ
  • Примерное оснащение поста контроля персонала, посетителей, ручной клади
  • Пост проверки почтовой корреспонденции. Признаки подозрительных почтовых отправлений
  • Общие рекомендации по поведению персонала при наличии угрозы террористического акта
  • Режим и охрана критически важных объектов

Практикум: «Процедура проверки почтовых отправлений на наличие подозрительных предметов»

Информационные аспекты противодействия терроризму
  • Кибертерроризм. Классификация деструктивных информационных воздействий на критически важные объекты. «Боевые вирусы». Программные закладки
  • Модель нарушителя
  • Информационная безопасность критически важных объектов
  • Особенности организации процесса защиты информации автоматизированных систем управления технологическими процессами (АСУ ТП) на производстве

Практикум: «Оценка возможных ущербов связанных с уничтожением информационных объектов»

Преподаватели

Панкратьев Вячеслав Вячеславович

Специалист в области корпоративной безопасности компании и управлении экономическими рисками

Профессиональный опыт

  • 2004–2013 — ФСО России, начальник юридического отдела
  • 1985–2013 — Прохождение военной службы на воинских должностях в КГБ СССР, ФАПСИ, ФСО России, полковник юстиции

Профессиональные компетенции

  • Построение системы корпоративной безопасности компании
  • Организация функционирования системы безопасности компании
  • Повышение эффективности системы корпоративной безопасности компании
  • Коммерческая тайна компании, эффективные направления ее защиты
  • Предотвращение противоправных действий со стороны сотрудников. Мотивация и лояльность персонала
  • Конфиденциальное делопроизводство компании
  • Управление экономическими рисками, бизнес-разведка, мошенничество, враждебное поглощение
  • Техническая безопасность компании. Защита каналов утечки информации, IT-безопасность, инженерно-техническая безопасность

Клиенты

ОАО «Газпром», ОАО «МТС», ОАО «Мегафон», ОАО «Электрокабель», Armadillo, Биотек, БТБ (Безопасные технологии бизнеса), Белагро, Фосагро, АФК «Система», Московский залоговый банк, ОАО «Лукойл Оверсиз», ОАО «Норильский никель», Юлмарт, АФК «Система», ИФК «Бинвест», ИФК «Солид», FM Логистик и многие другие

Преподавательская деятельность

  • Московский государственный университет (Высшая школа бизнеса), курс «Корпоративная безопасность»
  • Российская академия народного хозяйства и государственной службы при Президенте Российской Федерации, программы МВА
  • Государственный университет управления, программы МВА
  • Всероссийская академия внешней торговли, программы МВА
  • Автор семинаров по вопросам безопасности предпринимательской деятельности в ведущих бизнес-школах РФ

Выступления и публикации

  • Публикации на темы безопасности, защиты информации в издательстве «Арсин»
  • Методические пособия «Практическое пособие по информационной безопасности предпринимательской деятельности», «Практические рекомендации по безопасности бизнеса» (под псевдонимом Казаков Н. Н.)

Образование

  • 1997 — Академия ФСБ
  • 1989 — Высшее пограничное военно-политическое училище КГБ СССР

Креопалов Владимир Владиславович

Кандидат технических наук, эксперт-практик в области безопасности предпринимательской деятельности

Профессиональный опыт

  • 2009 — н. в. — Московский государственный университет экономики, статистики и информатики, доцент кафедры информационной безопасности
  • 2002 — н. в. — ФНПЦ ОАО «Красногорский завод им. С. А. Зверева», помощник заместителя генерального директора по безопасности и режиму, руководитель подразделения экономической безопасности
  • 1998 — Частное охранное предприятие, руководитель

Профессиональные компетенции

  • Обеспечение личной охраны, проверка персонала компании, информационно-аналитическая работа
  • Обеспечение и контроль безопасности бизнеса и личности
  • Организация служб безопасности в частных структурах
  • Конкурентная разведка
  • Информационная безопасность

Преподавательская деятельность

Автор и преподаватель курсов по практическим аспектам комплексной безопасности предпринимательской деятельности, автоматизированных систем, экономическим аспектам и методам защиты информации

Публикации и достижения

  • Автор ряда статей по вопросам конкурентной разведки и организации соответствующих служб на промышленных предприятиях
  • Автор учебных пособий по курсу «Информационная безопасность»
  • Член Российского общества профессионалов конкурентной разведки
  • Эксперт Академии безопасности бизнеса по конкурентной разведке

Образование

  • 2008 — Центральный научно-исследовательский институт экономики, информатики и систем управления, аспирантура
  • 2004 — Институт безопасности бизнеса и личности Московского энергетического института, управление экономической безопасностью на предприятии
  • 2008 — Центральный научно-исследовательский институт экономики, информатики и систем управления, аспирантура, диссертация по специальности: «Системный анализ, управление и обработка информации», аспирантура
  • 1990 — Высшее техническое

Баяндин Николай Иванович

Профессор Академии безопасности, обороны и правопорядка, эксперт Российского общества профессионалов конкурентной разведки, эксперт международной контртеррористической тренинговой ассоциации, заведующий кафедрой информационной безопасности организационно-экономических систем МЭСИ, советник директора института безопасности бизнеса МЭИ (ТУ)

Выступления и публикации

Автор учебных пособий «Технология безопасности бизнеса», «Основы деловой разведки» и более 20 публикаций по проблемам безопасности в специализированных и научно-популярных журналах

Преподавательская деятельность

  • Проводит занятия в Институте безопасности бизнеса (МЭИ-ТУ), МИФИ, МГУКИ, Академии народного хозяйства при Правительстве РФ, МЭСИ по эксклюзивным программам «Конкурентная разведка», «Применение новых информационных технологий в системе безопасности предприятия», «Аналитические продукты и услуги»
  • Провел более 50 корпоративных тренингов, семинаров и мастер-классов по конкурентной разведке и экономической и информационной безопасности бизнеса

Комаров Вадим Николаевич

Эксперт по корпоративной безопасности. Один из ведущих экспертов в России и СНГ по экономической, кадровой, психологической, информационной безопасности предприятий

Профессиональный опыт

  • 2006 — н. в. — ЗАО «Технологии Безопасности Бизнеса», генеральный директор
  • 2002–2006 — ЗАО «Центр Безопасности Бизнеса», генеральный директор
  • 1993–2002 — Гипермаркет «Ашан», торговая сеть «Тати», Восточно-Европейский Инвестиционный Банк (ВЕИБ), начальник службы безопасности

Профессиональные компетенции

  • Организация и руководство службами безопасности и внутреннего контроля
  • Проектирование систем комплексной безопасности для предприятий различного рода деятельности
  • Разработка и обоснование системы внутреннего контроля предприятия (аудит, ревизии, инвентаризации, управленческий контроль)
  • Организация с нуля системы информационной и кадровой безопасности на предприятии
  • Оценка системы внешних и внутренних рисков и угроз
  • Нормативное обеспечение деятельности подразделений безопасности и внутреннего контроля
  • Информационно-аналитическое обеспечение деятельности системы безопасности и системы внутреннего контроля
  • Организация системы предотвращения внутрикорпоративного мошенничества и хищений на предприятии
  • Разработка систем экономической разведки и контрразведки на предприятии
  • Индивидуальное и групповое консультирование руководителей предприятий и служб безопасности по вопросам систематизации СБ и СВК

Преподавательская деятельность

2002 — н. в. — автор и ведущий семинаров по безопасности, докладчик на тематических конференциях по безопасности в России и за рубежом

Публикации и достижения

  • Автор публикаций в профессиональных периодических СМИ: журналы «Директор по безопасности», «Мое дело», «Российская торговля», «Справочник руководителя предприятия», газеты «Безопасность и торговля», «Технологии Безопасности Бизнеса»
  • Принимал участие в проектах на телевидении и радио по вопросам экономической и психологической безопасности
  • Входит в рейтинг «5 000 наиболее популярных и узнаваемых лиц в России» по мнению аналитического центра Brand Analytics
  • Член государственной экзаменационной комиссии на факультете «Анализ рисков и экономическая безопасность» в Финансовом университете при Правительстве РФ
  • Действующий советник по безопасности в ОАО «ВРХ», ТОО «Магнум» и ООО «Невада-ДВ»

Образование

  • 1998–2001 — Академия предпринимательства и бизнеса при Правительстве г. Москвы, антикризисное управление предприятием
  • 1985–1989 — Полтавское высшее зенитное ракетное командное училище, радиотехнические приемопередающие и программные устройства

Даты и места проведения

Похожие курсы

Посмотреть все похожие курсы

Мы бесплатно подберем для Вас подходящие курсы.

 Подборка курсов на e-mail