Специалист службы безопасности [Русская школа управления] [Сергей Барбашев, Марина Кобышева]

Складчина: Специалист службы безопасности [Русская школа управления] [Сергей Барбашев, Марина Кобышева]

Курс охватывает широкий спектр тем, включая анализ рисков, оценку надежности контрагентов, управление конфликтами и применение цифровых технологий в борьбе с коррупцией. Участники получат как теоретические знания, так и практические навыки, необходимые для эффективного выполнения задач по обеспечению безопасности в современных условиях.

Чему вы научитесь?
Определять принципы, субъекты и уровни экономического мошенничества
Применять методы обнаружения и предотвращать различные виды мошенничества
Разрабатывать эффективные меры по защите интересов компаний от мошеннических операций
Использовать технику социальной инженерии для обеспечения информационной безопасности
Внедрять комплексную систему защиты информационной компании

Теория
Изучите виды и схемы экономического мошенничества
Рассмотрите признаки внутреннего мошенничества и мошенничества со стороны персонала разных уровней
Освоите правовые основы коммерческого режима и ответственность за разглашение
Изучите угрозы безопасности информации и категории информационной безопасности
Освоите нормативную базу экономических субъектов для обучения контрагентов

Практика
Выявите признаки откатов, посредников и зарплатных схем
Оцените риски мошенничества по стандартам и возможностям
Разработаете политику информационной безопасности и правил антивирусной защиты
Проведете процедуры комплексной проверки при работе с зарубежными партнерами

Программа

01. Противодействие корпоративному мошенничеству. Внутренняя безопасность бизнеса

• Корпоративное мошенничество: причины, субъекты, уровни злоупотреблений.
• Виды и схемы корпоративного мошенничества. Откаты. Посредники. Неучтенка и брак. Зарплатные схемы. «Боковые» финансовые схемы. Как мошенничество влияет на организацию.
• Признаки различных видов корпоративного мошенничества. Внутреннее мошенничество. Мошенничество со стороны наемных работников. Мошенничество со стороны менеджеров. Мошенничество со стороны руководителей.
• Цикл управления риском корпоративного мошенничества. Влияние и вероятность.
• Защита интересов компании от мошеннических операций: предотвращение, обнаружение, реагирование. Повышение эффективности профилактики преступлений.
• Социальная инженерия. Приемы социальной инженерии. Техники социальной инженерии.
• Способы выявления и предотвращения откатов и коммерческого подкупа.
• Режим коммерческой тайны. Цели создания режима коммерческой тайны. Правовая база. Ответственность за разглашение КТ.
• Обеспечение безопасности информационной инфраструктуры компании. Термины и определения. Постулаты. Категории информационной безопасности. Должностные инструкции. Три кита информационной безопасности. Угрозы безопасности информации. Комплексная система защиты информации.
• Разглашение информации с ограниченным доступом. Немотивированное и мотивированное разглашение.

02. Сбор и анализ информации при оценке надёжности контрагента. Деловая разведка. Внешняя безопасность бизнеса

• Изучение контрагентов: реализация нормативной обязанности экономических субъектов. Должная осмотрительность. Признаки опасности.
• Рекомендации ФНС. Изучение контрагента в сети Интернет. Сервисы и сайты.
• Выявление рисков при проверке контрагента. Ключевые индикаторы оценки. Основные и дополнительные показатели.
• Базовый подход к контрагентской работе: задачи, акценты, направления мониторинга, рекомендации. Методика проверки контрагента.
• Автоматизация процедур проверки контрагентов. Использование интеграторов информационных услуг. Критерии выбора поставщиков информационных услуг.
• Кейс Работа с системой Прима-Информ.
• Кейс Работа с Системой федеративного поиска.
• Деловая разведка: базовые принципы, виды, способы добывания информации.
• Разведывательный цикл: планирование и сбор информации.
• Разведывательный цикл: анализ информации и предоставление результата.

03. Основы информационной безопасности. Цифровая грамотность современного специалиста

• Информационная цифровая эпоха. Информационные ресурсы. Информационные продукты. Информационные услуги.
• Понятие информационного общества. Стадии развития общества.
• Информационная безопасность: что это? Защита информации как бизнес-процесс. Цикл информационной безопасности.
• Угрозы информационной безопасности. Глобальные ИТ-тренды и связанные с ними угрозы. Последствия угроз. Уровни комплексной защиты.
• Законодательный уровень формирования режима ИБ. Основные направления правового обеспечения информационной безопасности.
• Ограничительные пометки и грифы.
• Административный уровень формирования режима ИБ. Политика информационной безопасности. Политика «чистого стола» и «чистого экрана». Правила антивирусной защиты.
• Программно-технический уровень формирования режима ИБ. Сервис безопасности. Понятия авторизации, идентификации и аутентификации пользователей. Модели управления доступом. Регистрация и аудит.
• Технологии защиты информации. Криптографические методы защиты. Электронная подпись. Виртуальная частная сеть (VPN). Защита периметра сети.
• Вредоносное программное обеспечение и антивирусные программы
• Службы Интернета. Информационные службы. Службы передачи файлов. Облачные хранилища данных. Коммуникационные службы. Электронная почта.
• Критические факторы успеха.

04. Мини-курс: Работа с заграничными контрагентами: особенности безопасности

• Правовые основы экономических ограничений.
• Типы ограничительных мер.
• Санкционные риски.
• Экспортный контроль: ключевые направления.
• Ответственность за нарушение санкций.
• Импортозамещение в России. Параллельный импорт.
• Проведение процедуры «Due diligence».
• Инструменты проверки зарубежных партнеров. Бесплатные OSINT-инструменты.
• Специализированные базы данных России для проверки иностранных фирм.
• Открытые базы данных иностранных государств.
• Источники информации о зарубежных рынках.
• Управление рисками при работе с зарубежными партнерами.
• Трансграничная передача персональных данных.
• Как защищена коммерческая тайна и ноу-хау за рубежом.

Преподаватели
- Барбашев Сергей Анатольевич
Эксперт-практик в сфере корпоративной безопасности. Имеет опыт разработки и внедрения систем комплексной защиты бизнеса от внешних и внутренних угроз.
- Кобышева Марина Семеновна
Кандидат экономических наук. Консультант по вопросам обеспечения безопасности предприятий с управленческим опытом более 25 лет. Преподаватель EМВА.

Видеокурс
Стоимость 50000 рублей
Скрытая ссылка