Комплексное обеспечение безопасности предприятия. Курс в Сочи

День 1.

Заезд слушателей (после 14.00), регистрация.
14.00 — 15.00 Обед. Свободное время.
18.00 — 20.00 Ужин. Свободное время.

День 2, 3, 4, 5.

8.00 — 10.00 Завтрак.
10.00 — 14.00 Обучение.
14.00 — 15.00 Обед. Свободное время.
19.00 — 20.00 Ужин. Свободное время.

День 6.

8.00 — 10.00 Завтрак.

Отъезд участников (до 12.00).

ПРОГРАММА

Современные подходы при построении корпоративной безопасности.

• Понятие безопасность в российском бизнесе. Постановочные вопросы перед созданием системы защиты бизнеса. Определение объектов защиты. Построение системы корпоративной безопасности. Безопасность как бизнес функция. Может ли безопасность зарабатывать деньги и быть прибыльной?
• Особенности построения корпоративной безопасности в публичных компаниях, организациях с государственным участием, а также в иностранных компаниях.
• Особенности построения корпоративной безопасности в экосистемах, холдингах, а также в организациях, имеющих сложную организационную (территориально разделенную) структуру.
• Риск-ориентированный подход при обеспечении безопасности предприятия. Экономические, политические, регуляторные, правовые, финансовые и иные риски. Составление карты рисков. Определение допустимых пределов риска и вероятности наступления. Построение системы управления экономическими рисками. Страхование рисков.
• Обеспечение корпоративной безопасности при цифровой трансформации бизнес процессов предприятия. Обеспечение безопасности принятие управленческих решений в условиях избыточности информации, ее неточности и недостоверности.
• Обеспечение безопасности предприятия в условиях кризиса и пандемии, а также при антикризисном управлении. На чем можно, а на чем нельзя экономить.
• Методика проведения аудита безопасности предприятия. Составление плана аудита на основе карты экономических рисков и формирования моделей угроз. Оценка защищенности организационной структуры бизнеса и основных бизнес процессов.
• Понятие комплаенс в законодательстве. Комплаенс как функция по обеспечению соответствия деятельности организации требованиям, налагаемым на нее российским и зарубежным законодательством, оценки рисков и обеспечению комплексной защиты организации.
• Определение субъектов корпоративной безопасности. Свое подразделение безопасности или аутсорсинговое обслуживание. Плюсы и минусы обоих вариантов. Распределение полномочий и зон ответственности между безопасниками и иными должностными лицами предприятия.
• Понятие собственная безопасность. Подразделение собственной безопасности, его задачи и функционал.
• Правовая сторона деятельности подразделения безопасности. Закон и этика в работе. Подчинение, финансирование и оценка эффективности работы подразделения безопасности. Взаимодействие с акционерами, владельцами и руководителями подразделений. Структура подразделения безопасности.
• Компетенции и навыки специалиста по безопасности, востребованные в современных условиях.
• Особенности договорных отношений с аутсорсинговыми организациями, предлагающими услуги по корпоративной безопасности. Правовое обеспечение взаимодействия с адвокатами, частными охранными организациями, детективами и иными организациями (лицами, имеющими особый статус).
• Корпоративные стандарты безопасности предприятия (КСБ). Совместимость КСБ с иными стандартами, действующими на предприятии. Включение процесс защиты бизнеса в процесс менеджмента непрерывности бизнеса.
• Разработка локальных актов по обеспечению безопасности предприятия (политики, инструкции, регламенты и т.д.). Создание сводов правил и поведений сотрудников. Внедрение на предприятии культуры безопасности.

Организация безопасной договорной работы. Управление рисками в закупочной деятельности.

• Организация безопасной договорной работы на предприятии. Инструкция о договорной работе. Централизация или делегирование полномочий. Процедуры внутреннего согласования. Выдача доверенностей. Работа с допсоглашениями.
• Особенности договорной работы в период кризиса и пандемии, а также в процессе антикризисного управления. Минимизация издержек. Безопасность закупок при дистанционных (удаленных) методах работы.
• Виды риска при заключении различных типов договоров (продажа, оказание услуг, закупка, ремонт, строительство и т.д.).
• Налоговые риски в договорной работе. Понятие «должная осмотрительность» в спорах с налоговыми органами. Требования нормативных правовых актов ФНС России, по самостоятельной оценке, налоговых рисков в сделках.
• Риски получения низкокачественных товаров и услуг в договорных отношениях. Определение критериев качества и оценки эффективности траты денег.
• Риски завышения цены в закупочной деятельности. Методы ценообразования, а также расчета начальной максимальной цены. Понятие «цена владения».
• Понятие комплаенс-рисков в договорной работе. Требования международного законодательства к минимизации комплаенс рисков в договорной работе.
• Оценка коррупционных рисков в договорной работе. Требования законодательства РФ по принятию предприятиями мер по предупреждению и противодействию коррупции. Антикоррупционные оговорки в договорах.
• Риски аффилированности работников предприятия с контрагентами. Информационно-аналитические и психологические способы выявления личной заинтересованности в сделке. Основы оперативной психологии.
• Риски нарушения требований антимонопольного законодательства в договорной работе. Понятие недобросовестная конкуренция. Картельный сговор. Создание на предприятии антимонопольного комплаенс.
• Мошеннические риски в договорной работе. Мошеннические схемы, применяемые в гражданско-правовых отношениях. Особенность мошенничества в различных видах бизнеса.
• Риски нарушения информационной безопасности в договорной работе. Соглашения о конфиденциальности. Защита авторских прав, охрана интеллектуальной собственности и иных нематериальных прав при взаимоотношении с контрагентами.
• Риски, связанные с выполнением требований федерального закона № 115-ФЗ. Понятие «подозрительная сделка» в документах Центрального банка и Росфинмониторинга. Признаки, указывающие на необычный характер сделки.
• Методы анализа надежности контрагента. Признаки опасности в деятельности организации. Применение метода Due Diligence при оценке компании. Методы оценки финансовой устойчивости и платежеспособности контрагента.
• Анализ безопасности коммерческих предложений. Изучение инициаторов проекта, их интересы и деловую репутацию. Верификация представителей. Изучение механизма получения прибыли. Анализ первого контакта. Поведенческие аспекты при оценке ненадежности контрагента.
• Правовая экспертиза как элемент безопасной договорной работы. Задачи правовой экспертизы. Стандартизация форм договора. Штрафные санкции за невыполнение условий договора. Типовые «подводные камни» в условиях договора.
• Ведение эффективной претензионно-исковой работы. Мониторинг неплатежей. Понятие форс-мажор в период кризиса и пандемии. Медиаторство как способ досудебного урегулирования спора. Психологические, юридические, имиджевые и иные способы воздействия на должника.

Обеспечение кадровой безопасности предприятия при дистанционной (гибридной) работе.

• Понятие кадровая безопасность. Виды оформления юридических взаимоотношений организации и физических лиц. Основные нормы трудового и гражданско-правового законодательства по вопросам кадровой безопасности.
• Основные изменения трудового законодательства, вступившие в силу с 2021 года в части регламентации труда дистанционных (удаленных) работников. Обеспечение кадровой безопасности в условиях кризиса и пандемии.
• Проверка персонала при приеме на работу. Сбор и анализ информации о кандидате по методу SMICE. Порядок анализа резюме, трудовой книжки, дипломов, характеристик и иных официальных документов. Анкеты для кандидатов на работу.
• Признаки опасности у кандидата на работу. На что обратить внимание в «проверочных мероприятиях». Формирование модели потенциального нарушителя, применительно к различным должностям.
• Выполнение требований законодательства по противодействию коррупции. Антикоррупционная политика предприятия. Принятие кодекса этики и служебного поведения работников как элемент кадровой безопасности. Формирование корпоративной культуры.
• Повышение профессионализма работников как элемент кадровой безопасности. Независимые центры оценки квалификации. Процедуры аттестации работников.
• Создание системы обучения работников действиям во внештатных и чрезвычайных ситуациях (пожар, стихийное бедствие, теракт и др.).
• Политика кадровой безопасности при дистанционной (удаленной) работе. Контроль за работой дистанционных работников. Обеспечение информационной безопасности при дистанционной (удаленной) работе.
• Построение кадровой безопасности с различными группами риска. Работа с «жалобщиками» и иными работниками, злоупотребляющими своими правами.
• Понятие конфликт интересов в трудовых отношениях. Меры по предупреждению и урегулированию конфликта интересов на предприятии.
• Создание обратной связи на предприятия. Организация телефонов доверия и горячей линии. Применение методов «тайного покупателя».
• Риски разглашения конфиденциальной информации и иные инсайдерские угрозы. Защита предприятия от нарушений работниками требований информационной безопасности.
• Противодействие кражам, растратам и коммерческому подкупу на предприятии. Защита материальных и нематериальных активов предприятия от вывода, неправомерного использования и иных действий со стороны персонала.
• Понятие «откат» в российском и международном законодательстве. Юридическая классификация действий, связанных с откатами. Защита предприятия от «откатов».
• Привлечение работника к материальной ответственности. Процедуры и порядок проведения инвентаризации при дистанционной работе. Договор о полной материальной ответственности.
• Проведение внутренних проверок и расследований по наиболее характерным противоправным действиям сотрудников (хищение, коммерческий подкуп, мошенничество, разглашение информации, конфликт интересов, увод клиентов и т.д.).
• Особенности проведения процедур проверок и расследований при дистанционной работе персонала.
• Процедуры увольнения работников с позиции безопасности. Особенности увольнения работников, которые могут представлять угрозу для организации после увольнения.

Менеджмент информационной безопасности в условиях цифровой трансформации предприятия.

• Политика информационной безопасности как основа системы менеджмента ИБ. Цели и задачи политики информационной безопасности. Общая структура политики информационной безопасности.
• Законодательство РФ в области защиты информации. Понятие конфиденциальная информация и конфиденциальность информации. Информация, доступ к которой не может быть ограничен.
• Основные направления защиты конфиденциальной информации. Системный подход к защите информации.
• Порядок и процедуры защиты конфиденциальной информации при использовании дистанционных работников.
• Виды юридической ответственности за разглашение конфиденциальной информации, а также за ее незаконное получение. Уголовная, административная и гражданско-правовая ответственность. Обзор судебной практики.
• Защита коммерческой информации на предприятии. Процедуры создания режима коммерческой тайны. Понятие обладатель коммерческой тайны, его права и обязанности.
• Понятие разглашение коммерческой тайны в российском законодательстве. Обязательства работников по сохранению коммерческой тайны предприятия и отказ от использования ее в личных целях. Сохранность коммерческих секретов работниками после увольнения.
• Ограничение доступа к коммерческой тайне и защита информации как обязательный элемент режима коммерческой тайны. Системный подход к защите информации. Организационные, кадровые, технические, режимные и иные мероприятия по защите коммерческой тайны.
• Особенность работы с коммерческой информацией, представленной в электронном виде. Понятие электронный документ. Электронная подпись. Процесс цифровизации коммерческой тайны.
• Соблюдение режима коммерческой тайны в договорных отношениях с юридическими и физическими лицами. Конфиденциальность полученной контрагентом информации как условие договора. Компенсация ущерба и штрафные санкции за разглашение коммерческой тайны или незаконное использование ее в личных целях.
• ФЗ «О персональных данных», основные нормы закона, применяемые термины и определения. Изменения в законодательстве, вступившие в силу в 2021 году. Трудовой кодекс РФ, иные нормативные акты, регламентирующие вопросы обработки персональных данных в рамках трудовых отношений.
• Основные положения нормативных актов регуляторов (Роскомнадзор, ФСТЭК России, ФСБ России и т.д.), регламентирующие требования к обработке персональных данных.
• Понятие оператор персональных данных, его права и обязанности, порядок регистрации. Реестр операторов, осуществляющих обработку персональных данных. Уведомление об обработке (о намерении осуществлять обработку) персональных данных.
• Понятие субъект персональных данных, его права и обязанности в соответствии с российским законодательством.
• Формирование правового режима защиты персональных данных. Перечень мер по защите персональных данных.
• Пошаговый алгоритм действий по выполнению предприятием требований законодательства по обработке персональных данных.
• Административный регламент исполнения государственной функции по осуществлению государственного контроля за соответствием обработки персональных данных требованиям законодательства.

• ПАНКРАТЬЕВ Вячеслав Вячеславович Полковник юстиции в запасе, заведующий кафедрой безопасности в Университете государственного и муниципального управления, эксперт в области корпоративной безопасности и управлению рисками, преподаватель-консультант, автор и ведущий обучающих программ (MBA, Executive MBA, открытые семинары, корпоративные мероприятия, индивидуальные консультации) по проблемам защиты бизнеса более чем в десяти учебных заведениях России. Автор книг и методических пособий по безопасности предпринимательской деятельности. Независимый консультант в области корпоративной безопасности. Разработчик методик аудита безопасности предприятия и создания КСБ – корпоративных стандартов безопасности. Узнать больше Образование: Окончил Академию ФСБ, Высшее военно-политическое училище пограничных войск КГБ СССР. Опыт работы: Имеет 28-тилетний опыт работы в спецслужбах КГБ, ФАПСИ, ФСО. Корпоративные клиенты: Среди корпоративных клиентов такие компании как: ОАО «Газпром» (корпоративный университет), ОАО «МТС» (корпоративный университет), ОАО «Мегафон», ОАО «Электрокабель», Группа компаний Armadillo, Группа компаний «Биотек», Группа компаний БТБ (Безопасные Технологии Бизнеса), Группа компаний Белагро, АФК «Система», FM Логистик, Московский залоговый банк. Публикации: Имеет публикации на тему защиты информации, (издательство «Арсин», данное издательство специализируется на выпуске спецлитературы). Опубликованы методические пособия «Практическое пособие по информационной безопасности предпринимательской деятельности», «Практические рекомендации по безопасности бизнеса».