MBA Эксперт: Безопасность

Создание и управление комплексной системой обеспечения экономической безопасности предприятия. Система управления рисками

• Учимся проводить полную оценку состояния безопасности компании. Выявление возможных угроз для негосударственного предприятия. Общие параметры и алгоритм действий при оценке степени защищенности компании. Подготовка итогового заключения о реальном уровне безопасности компании, выявление потребности в КСОБ.
• Разработка системы комплексного обеспечения безопасности (КСОБ) организации. Нормативно-правовая база обеспечения работы современной КСОБ организации. Порядок подготовки плана комплексного обеспечения безопасности организации. Список нормативно-правовых актов, необходимых при создании и обеспечении функционирования КСОБ организации.
• Основные составляющие КСОБ предприятия. Главные задачи КСОБ, создание рабочей модели системы обеспечения безопасности в компании. Как поддержать качество функционирования КСОБ на предприятии.
• Порядок работы КСОБ предприятия. Основания и правила для изменения существующего порядка КСОБ. Схемы порядка работы. Главные причины изменения существующего порядка работы КСОБ.
• Работа предприятия в сложных условиях нестабильной ситуации. Подготовка, внедрение и отработка кризисного плана.
• Управление рисками. Основные понятия риск - менеджмента. Отличие рисков от угроз.
• Основные типы рисков и описание событий, приводящих к риску.
• Основы риск – менеджмента. Управления рисками, как один из важнейших элементов выстраивания бизнес процессов в Компании и их контроль.
• Цели и задачи риск - менеджмента.
• Аналитические инструменты риск - менеджмента.
• Основные методы работы по управлению рисками.
• Прогнозирование рисковых событий. Оценка рисков. Качественный и количественный анализ рисков.
• Карта рисков, как инструмент анализа и контроля рисков.
• Мозговой штурм. Правила работы.
• Главные задачи, которые должна решить система безопасности в условиях нестабильности. Разработка содержания и внедрение полного комплекса мероприятий по обеспечению безопасности предприятия. Как обеспечить слаженные действия персонала при выполнении кризисного плана.
• Регламент выполнения проверки безопасности. Варианты проверок систем охраны организации и их цели. Как осуществить полную проверку системы безопасности компании.
• Как оценить качество работы КСОБ. Определяем критерии оценки и профессиональный уровень КСОБ.

Аудит безопасности организации

• Основы аудита безопасности
• Аутсорсинг аудита безопасности: выбор аудитора, особенности заключения договора и составления технического задания. Косвенные признаки мошенничества или предоставления некачественной услуги со стороны аудитора. Способы повышения результативности аудита с использованием профильного аутсорсинга.
• Использование передовых зарубежных технологий для повышения эффективности аудита безопасности организации (технологии ACFE /Association of Certified Fraud Examiners/ – Ассоциации сертифицированных специалистов по расследованию хищений, США); стандарты серии ISO/IEC 27000 и ISO/IEC31010.
• Типовые охраняемые интересы организации. Специфика бизнеса и индивидуальные особенности организации, влияющие на определение списка ее охраняемых интересов. Детализация задач проведения аудита безопасности организации с учетом особенностей ее охраняемых интересов.
• Особенности проведения аудита информационной защищенности и защиты коммерческой тайны и конфиденциальной информации организации.
• Требования законодательства в отношении защиты коммерческой тайны и персональных данных. Ответственность за нарушение требований законодательства.
• Особенности проведения аудита кадровой безопасности организации. Основные вопросы, решаемые в ходе аудита кадровой безопасности организации. Их значение и влияние на общий уровень внутренней и внешней защищенности организации.
• Основные инструменты и технологии, используемые для проведения аудита безопасности организации. Нестандартные технологии проведения аудита.
• Алгоритм проведения аудита безопасности
• Составление технического задания на проведение аудита безопасности организации. Основные вопросы, на которые должны быть получены ответы в ходе аудита.
• Основные компоненты комплексного аудита безопасности организации.
• Способы и методы сбора первичных данных по всем компонентам комплексного аудита. Определение исчерпывающего списка данных, необходимых для сбора по всем компонентам аудита безопасности.
• Критерии оценки достоверности собранной информации. Способы проверки достоверности собранной информации.
• Всесторонний анализ собранной информации. Ключевые моменты, влияющие на достоверность выводов, получаемых в результате анализа собранной информации.
• Выводы и рекомендации
• Типовые ключевые параметры, по которым необходима подготовка выводов и рекомендаций.
• Методика подготовки отчета о результатах проведенного аудита безопасности организации. Типовая структура отчета. Критерии оценки эффективности отчета. Способы повышения эффективности отчета.
• Методика эффективной презентации отчета руководству (заказчику).

Внутренняя безопасность предприятия

• Корпоративное мошенничество и методики его расследования.
• Процедуры проведения инвентаризаций. Особенность проведения расследований при растрате, а также доказательства виновных действий при утрате доверия к материально ответственным лицам.
• Документальное оформление результатов расследования (проверки). Формирование номенклатуры дел.
• Информационная безопасность предприятия. Основные составляющие информационной безопасности предприятия. Основные мероприятия по обеспечению информационной безопасности предприятия.
• Пакет документов предприятия по защите информации. Основные категории документов, относящихся к защите информации на предприятии. Содержание пакета документов по защите информации на предприятии.
• «Коммерческая тайна» и «конфиденциальная информация». Установление режима коммерческой тайны предприятия в соответствии с Законом РФ «О коммерческой тайне».
• Методики проведения расследования (проверки) по фактам нарушения информационной безопасности предприятия. Расследование ситуаций, связанной с разглашением коммерческой и иной, охраняемой законом тайны.

Обеспечение внешней безопасности бизнеса

• Основные внешние угрозы безопасности предприятия.
• Современные методы недобросовестной конкуренции и способы противодействия им.
• Основные способы противодействия методам недобросовестной конкуренции.
• Определение возможности наступления негативных последствий и их нейтрализация. Основные виды негативных последствий.
• Деловая разведка, как инструмент достижения конкурентного преимущества.
• Нормативно-правовая база функционирования.
• Источники информации при ведении деловой разведки.
• «Деловая разведка» и «конкурентное преимущество».
• Основные цели и задачи деловой разведки.
• Место деловой разведки в комплексной системе обеспечения безопасности предприятия.
• Технические средства ведения деловой разведки.
• «Конкурентные войны»: стратегия и тактика выживания на рынке.
• Коммерческий шпионаж в современных условиях: субъекты ведения, способы и приёмы доступа к закрытым источникам информации.
• Методы выявления и локализации последствий.
• «Конкурентные войны», «стратегия» и «тактика».
• Стратегия и тактика выживания на рынке, с точки зрения информации.
• Основные методы выявления актов коммерческого шпионажа.
• Основные способы локализации агрессий коммерческого шпионажа.

Конкурентная разведка

• Конкурентная разведка. Стратегическое и оперативное направление информационно-аналитической работы.
• Основные задачи конкурентной разведки.
• Направления конкурентной разведки. Предметы интереса стратегического и оперативного направлений. Где можно использовать результаты конкурентной разведки?
• Группы специалистов, работающие в конкурентной разведке.
• Создание службы конкурентной разведки. Где найти нужных специалистов?
• Этапы конкурентной разведки. Понятие разведывательного цикла. От постановки задачи к оформлению результатов. Структура и оформление информационно-аналитической справки. Определение вероятности наступления событий.
• Предоставление информации руководству компании для формирования информационного поля перед принятием управленческих решений.
• Использование конкурентной разведки в инновационной деятельности компании, а также в бенчмаркинге.Практикум: Задание на постановку задачи по сбору и анализу информации о предполагаемом контрагенте — юридическом лице и оформление информационно-аналитической справки по нему на основе результатов проведенной конкурентной разведки.
• Методы сбора информации, применяемые в конкурентной разведке.
• Классификация информации и информационных ресурсов. Первичная и вторичная информация.
• Создание рубрикатора тем по основным направлениям сбора и анализа информации.
• Методы сбора информации. Систематизация работы по сбору информации о юридическом лице. Получение информации из открытых источников. Определение внутренних источников информации. Какую информацию запросить у возможного контрагента?
• Процедура анализа информации, представленной на сайте возможного контрагента. Получение сведений из средств массовой информации.
• Получение информации из баз данных. Использование информационных ресурсов Интернета для задач конкурентной разведки. Работа в чатах, блогах, живых журналах и иных информационных массивах.
• Процедура получения официальной информации из государственных органов и регистрационных организаций. Обзор официальных сайтов государственных органов и представленных на них информационных ресурсов.
• Информация, добытая «оперативными» методами. Получение информации, используя «человеческий фактор». Мотивация человека на передачу (разглашение) информации. Практикум: Задание по сбору информации о предполагаемом контрагенте — юридическом лице с целью определения его надежности. Контрагенты могут быть выбраны по желанию участников семинара.
• Аналитические методы, применяемые в конкурентной разведке.
• Методы анализа информации: SWOTанализ, экспертные методы анализа и т.д.
• Обзор автоматизированных информационных систем, применяемых на рынке. Что может и для чего используются АИС Практикум: Задание на анализ информации об контрагенте — юридическом лице с целью определения его надежности.
• Анализ надежности контрагентов и безопасности коммерческих предложений.
• Алгоритм определения надежности партнеров — юридических лиц. Алгоритм определения надежности партнеров — физических лиц. Формирование матрицы действий по проверке компании в зависимости от суммы сделки, предоплаты и иных условий.
• Анализ финансовой устойчивости компании по представленным финансовым отчетным документам — баланс, отчет о прибылях и убытках, отчет о движении капитала и т.д. Анализ платежеспособности клиента.
• Анализ возможных кризисных ситуаций в деятельности компании на основе статистических методов, использующих информацию о времени деятельности компании, ее обороте и количестве работающих сотрудников.
• Анализ учредительных документов компании с позици