Практический опыт по организации системы безопасности с учетом требований собственников. Обеспечение безопасности бизнес-процессов и технологий Компании

• ознакомитесь с современными подходами и требованиями международных стандартов ISO и COSO к организации защиты бизнеса
• обретете дополнительные навыки по организации эффективного взаимодействия между структурными подразделениями безопасности
• обретете современные технологии по организации информационной защиты и аналитики, а также по эффективному взаимодействию между CPO и CISO
• приобретете навыки по проведению аудита системы безопасности, как самостоятельно, так и с использованием аутсорсеров с учетом требований законодательства РК
• научитесь использовать различные ресурсы для проведения информационно-аналитической работы во внутренней среде и при проверке контрагентов
• научитесь разрабатывать стандарты по проверкам контрагентов и конкурентов с позиции подходов RMF, а также с учетом требований законодательства РК
• сможете обосновать бюджет на безопасность и сформировать современные показатели эффективности менеджеров по безопасности (KPI) и по информационно-аналитической работе
• получите наиболее полные рекомендации по организационному, методическому и нормативному обеспечению подразделений безопасности
• станете обладателем сертификата Moscow Business School
• станете обладателем карты «Партнер», которая дает возможность пройти обучение на семинарах, программах MBA, BBA, профессиональной переподготовке, видеокурсах от Moscow Business School со скидкой 5%

День 1

Требования международного и национального законодательства по обеспечению безопасности предприятий. Политика безопасности и практические методы управления подразделением СБ

Обеспечение безопасности Компании согласно международному и национальному законодательству и формирование внутренних стандартов в СБ

• «Сфера безопасности» коммерческого предприятия и понятие «обеспечение комплексной безопасности бизнеса» в современной трактовке
• Требования FATF, а также международных правовых актов FCPA UK и Bribery Act к коммерческим структурам по снижению коррупционных рисков
• Соблюдение международных требований и законодательства РК по обеспечению безопасности коммерческих и квазигосударственных структур
• Особенности коммерческих предприятий при обеспечении их комплексной безопасности
• Методы и подходы к построению комплексной системы безопасности на основе управления рисками согласно стандартам: ISO и COSO
• Внедрение системы управления рисками в бизнес-процессе: «обеспечение безопасности Компании», как при организации СБ с «0», так и в ее повседневной деятельности
• Разработка и внедрение Политики безопасности на основе управления рисками
• Формирование объектов и субъектов безопасности, а также их полномочий, обязанностей и ответственности
• Примеры основных показателей эффективности системы безопасности (KPI) предприятия, закрепляемых в Политике безопасности
• Методики проведения анализа состояния (аудита) безопасности собственными силами или с привлечением аутсорсеров:
  • для крупных холдинговых структур
  • для среднего и малого бизнеса
• Разумно-достаточное состояние безопасности Компании исходя из размеров бизнеса и требований собственников к СБ

Соблюдение требований бизнеса к руководителю СБ и к специалистам по безопасности исходя из направлений их деятельности

• Возможные требования собственников бизнеса к руководителю СБ исходя из специфики и размеров бизнеса, а также субъективных подходов владельцев
• Постановка целей и задач топ-менеджментом Компании перед подразделением безопасности и методы их конкретизации со стороны НСБ
• Методы экспресс-анализа состояния безопасности различных объектов, входящих в состав предприятия в целях уточнения требуемых действий со стороны СБ
• Формирование требований к специалистам (по направлениям), входящим в состав СБ
• Обязательные мероприятия по вовлечению персонала Компании в систему безопасности и к взаимодействию с СБ
• Организация сотрудничества менеджеров СБ по направлениям с другими подразделениями предприятия
• Профессиональные и личностные характеристики руководителя СБ, требуемые для достижения поставленных целей
• Примеры показателей (KPI) деятельности руководителя безопасности
• Планирование деятельности НСБ, сбор статистики нарушений и системное планомерное повышение состояния корпоративной защиты

Практикум «Определение и ранжирование рисков и угроз безопасности предприятия»

Кейсы «Роли должностных лиц при разработке Политики безопасности компании», «Корпоративная защита и Служба безопасности»

День 2

Информационно-аналитическая работа по обеспечению безопасности бизнес-процессов. Экономическая разведка и контрразведка во внешней и внутренней среде (практический опыт)

Обеспечение безопасности в бизнес-процессах Компании и осуществление информационно-аналитической работы (ИАР) в подразделении СБ

• Принципы и основные правила построения системы безопасности с позиции первых лиц Компании
• Характерные риски в бизнес-процессах Компании и участие СБ в управлении ими
• Обеспечение экономической целесообразности финансирования безопасности
• Понятие «инцидент безопасности» в бизнес-процессах предприятия и управление инцидентами со стороны СБ
• Ведение статистики инцидентов и нарушений, а также их дальнейший анализ в целях повышения эффективности СБ
• Систематизация требований к мониторингу рисков и инцидентов безопасности во внутренней среде Компании
• Методы мониторинга угроз и корпоративная культура управления рисками безопасности
• Практические приемы ведения информационно-аналитической работы (ИАР) в СБ, сбор статистики и использование информационно-аналитических систем (ИАС)
• Примеры показателей деятельности специалистов по ИАР в СБ и их работы с ИАС
• Организация эффективного взаимодействия специалиста по ИАР с другими подразделениями Компании
• Использование результатов ИАР руководителем СБ в целях текущего контроля состояния безопасности в бизнес-процессах Компании

Экономическая разведка и контрразведка во внешней и внутренней среде Компании как разновидности проведения ИАР в СБ

• Практические методы по контролю «ключевых бизнес-процессов» с повышенными рисками коррупции и мошенничества
• Диагностика «слабых сигналов» о возможном наличии фрода при анализе операций и отчетности подразделений предприятия
• «Информационное поле» аналитика СБ и/или менеджера ЭБ и руководителя подразделения безопасности
• Экономическая разведка, как разновидность ИАР, проводимой во внешней среде Компании
• Особенности проведения разведки во внешней среде Компании по анализу конкурентов и рисков поглощения
• Практические способы перевода полученных сведений в разряд достоверной информации
• Примеры новых технологий в системе информационно-аналитического обмена
• Информационно-аналитическая работа при анализе конкурентной среды и использование метода 5 сил Майкла Портера
• Контрразведывательные мероприятия и привлечение «доверительных помощников СБ» из внешней и внутренней среды Компании
• Противодействие незаконным действиям конкурентов по отношению к предприятию
• Предотвращение возможного недружественного поглощения или рейдерского захвата

Практикум «Определение признаков готовящегося поглощения или захвата»

Кейсы «Бизнес-разведка в СБ», «Организация информационно-аналитической работы в подразделении СБ»

День 3

Место подразделения СБ в системе внутреннего контроля (СВК) и избегание конфликта интересов (практический опыт) с другими подразделениями. Обеспечение соблюдения режимов безопасности и управление инцидентами в деятельности СБ

Роль Совета директоров, внутреннего контроля и комплаенс в управлении системой безопасности и недопущении конфликта интересов между подразделениями

• Контроле рисков финансово-хозяйственной деятельности (ФХД) Компании с позиции СБ
• Алгоритм управления рисками безопасности в ФХД предприятия
• Уровни обеспечения безопасности и бюджет СБ исходя из затрат на развитие бизнеса
• Роль Совета по безопасности в защите бизнеса и методы его правильной организации
• Рекомендации по правильному обозначению объектов безопасности в Политике безопасности Компании
• Основные принципы построения системы безопасности в условиях нестандартных требований к СБ со стороны первых лиц Компании
• Закрепление принципов взаимодействия СБ с Советом по безопасности и руководителями подразделений, участвующих в контроле рисков
• Регламентация требований безопасности и их соблюдения другими подразделениями предприятия
• Организация правильных действий при работе с проверяющими и контролирующими органами и структурами
• Практические способы и методы применяемые в целях недопущения конфликта интересов во внутренней среде Компании между:
  • собственниками и СБ
  • СБ и кадровой службой
  • СБ и ИТ-подразделением
  • СБ и коммерческой службой
  • СБ и финансовой службой
  • СБ и основными производственными подразделениями
  • менеджерами по различным направлениям безопасности в самом подразделении СБ
• Внедрение правил деловой этики в целях предотвращения конфликта интересов и повышения эффективности антикоррупционных мероприятий
• Основы методологии COSO по внедрению эффективной системы внутреннего контроля
• Принципы и способы организации и обеспечения эффективного взаимодействия служб и отделов, входящих в СВК:
  • внутренний аудит
  • ревизионное подразделение
  • управление рисками
  • управление бизнесом
  • служба безопасности
  • комплаенс

Организация, внедрение и контроль режимов безопасности на предприятии и систематизация реагирования на инциденты со стороны СБ

• Внедрение требований режимов безопасности на территории предприятия
• Проведение экспертизы уязвимости территории Компании как объекта безопасности и зонирование территории, зданий, сооружений и помещений различного предназначения
• Правила разработки Положения о внутри-объектовом и пропускном режиме и организация охраны периметра территории
• Практические методы убеждения и принуждения персонала к соблюдению установленных требований
• Стандартизация требований к физической охране (ЧОО или собственная), разработка различных Алгоритмов действий охранников по постам
• Показатели эффективности (KPI) и чек-листы по проверке постов охраны
• Стандартизация и регламентация требований к оснащению объектов ТСО и ТСБ, в целях своевременного реагирования на инциденты
• Управление инцидентами и ведение статистики для дальнейшего анализа и повышения защищенности Компании
• Мониторинг текущей обстановки аппаратурой видеонаблюдения и ее интегрирование с другими системами безопасности
• Систематизация комплексной безопасности и ее преимущества
• Направления совершенствования безопасности и «увязка» требований бизнеса с бюджетированием Службы безопасности
• Порядок организации и проведения внутрикорпоративных служебных расследований по выявленным нарушениям и инцидентам

Практикум «Разработка матрицы взаимодействия в СВК и комплаенс»

Кейсы «Проверка уровней уязвимости предприятия», «Оснащение предприятия средствами ТСО и ТСБ»

Как зарегистрироваться: