Курс "Организация внутренней безопасности предприятия"

Хотите узнать, как провести аудит и оценку состояния безопасности компании? Перед вами стоит задача разработать систему комплексного обеспечения безопасности? Планируете подробнее изучить вопросы кадровой, информационной безопасности, построения системы противодействия внутренним хищениям? Вас интересуют методы борьбы с мошенничеством на предприятии, порядок проведения внутренних проверок и расследований? Предлагаем пройти курс «Организация внутренней безопасности предприятия», в основу которого легли особенности и внутренние аспекты экономической безопасности.

{{ toggle_program_text }}

1. 01

   Создание и управление комплексной системой обеспечения экономической безопасности предприятия. Система управления рисками

   • Учимся проводить полную оценку состояния безопасности компании. Выявление возможных угроз для негосударственного предприятия. Общие параметры и алгоритм действий при оценке степени защищенности компании. Подготовка итогового заключения о реальном уровне безопасности компании, выявление потребности в КСОБ.
   • Разработка системы комплексного обеспечения безопасности (КСОБ) организации. Нормативно-правовая база обеспечения работы современной КСОБ организации. Порядок подготовки плана комплексного обеспечения безопасности организации. Список нормативно-правовых актов, необходимых при создании и обеспечении функционирования КСОБ организации.
   • Основные составляющие КСОБ предприятия. Главные задачи КСОБ, создание рабочей модели системы обеспечения безопасности в компании. Как поддержать качество функционирования КСОБ на предприятии.
   • Порядок работы КСОБ предприятия. Основания и правила для изменения существующего порядка КСОБ. Схемы порядка работы. Главные причины изменения существующего порядка работы КСОБ.
   • Работа предприятия в сложных условиях нестабильной ситуации. Подготовка, внедрение и отработка кризисного плана.
   • Управление рисками. Основные понятия риск - менеджмента. Отличие рисков от угроз.
   • Основные типы рисков и описание событий, приводящих к риску.
   • Основы риск – менеджмента. Управления рисками, как один из важнейших элементов выстраивания бизнес процессов в Компании и их контроль.
   • Цели и задачи риск - менеджмента.
   • Аналитические инструменты риск - менеджмента.
   • Основные методы работы по управлению рисками.
   • Прогнозирование рисковых событий. Оценка рисков. Качественный и количественный анализ рисков.
   • Карта рисков, как инструмент анализа и контроля рисков.
   • Мозговой штурм. Правила работы.
   • Главные задачи, которые должна решить система безопасности в условиях нестабильности. Разработка содержания и внедрение полного комплекса мероприятий по обеспечению безопасности предприятия. Как обеспечить слаженные действия персонала при выполнении кризисного плана.
   • Регламент выполнения проверки безопасности. Варианты проверок систем охраны организации и их цели. Как осуществить полную проверку системы безопасности компании.
   • Как оценить качество работы КСОБ. Определяем критерии оценки и профессиональный уровень КСОБ.
2. 01

   Внутренняя безопасность предприятия

   • Корпоративное мошенничество и методики его расследования.
   • Процедуры проведения инвентаризаций. Особенность проведения расследований при растрате, а также доказательства виновных действий при утрате доверия к материально ответственным лицам.
   • Документальное оформление результатов расследования (проверки). Формирование номенклатуры дел.
   • Информационная безопасность предприятия. Основные составляющие информационной безопасности предприятия. Основные мероприятия по обеспечению информационной безопасности предприятия.
   • Пакет документов предприятия по защите информации. Основные категории документов, относящихся к защите информации на предприятии. Содержание пакета документов по защите информации на предприятии.
   • «Коммерческая тайна» и «конфиденциальная информация». Установление режима коммерческой тайны предприятия в соответствии с Законом РФ «О коммерческой тайне».
   • Методики проведения расследования (проверки) по фактам нарушения информационной безопасности предприятия. Расследование ситуаций, связанной с разглашением коммерческой и иной, охраняемой законом тайны.
3. 01

   Корпоративное мошенничество

   • Мошенничество. Угрозы предпринимательской деятельности.
   • Определение корпоративного мошенничества.
   • Типичные элементы и схемы мошенничества.
   • Влияние корпоративного мошенничества на организацию.
   • Неэффективность и мошенничество: в чем разница.
   • Обзор цикла управления рисками возникновения корпоративного мошенничества.
   • Risk management или zero tolerance: выбираем стратегию защиты от мошенничества.
   • Обзор мероприятий, необходимых для предотвращения актов мошенничества (внутренний аудит, проверка контрагнетов и кандидатов в штат).
   • Основные способы обнаружения факта мошенничества.
   • Юридический аспект мошенничества: на что нужно обратить внимание.
   • Оперативное реагирование: действия по результатам.
   • Необходимые навыки для результативного противодействия мошенничеству.
   • Порядок проведения внутренних расследований в организации.
   • Тактика осуществления внутренних расследований.
   • Взаимодействие с сотрудниками правоохранительных органов.
   • Дисциплинарные взыскания: когда и как применять к сотрудникам.
   • Случаи, в которых возможно привлечение к материальной ответственности.
4. 01

   Защита информации. Режим коммерческой тайны. Конфиденциальное делопроизводство

   • Классификация технических каналов утечки информации. Защита технических каналов утечки акустической информации. Побочные электромагнитные излучения и наводки.
   • Средства и методы обнаружения технических каналов утечки информации. Оценка защищенности.
   • Коммерческая тайна. Законодательство РФ и внутренние документы, регламентирующие деятельность по защите коммерческой тайны. Обязательства и ответственность сотрудников по сохранению коммерческой тайны.
   • Структура конфиденциальных информационных массивов. Материальный (бумажный) и электронный документооборот, а также системы их сопряжения. Конфиденциальный документооборот и конфиденциальное информационное хранилище.
   • Практические рекомендации по порядку создания конфиденциального делопроизводства.
   • Международное и российское законодательство в области обработки персональных данных.
   • Общие вопросы проведения работ по комплексной защите персональных данных.
   • Порядок проведения проверок в области защиты персональных данных.
   • Основные мероприятия, нормативно-правовой, организационно-распорядительной и нормативно-технической документации при создании системы защиты персональных данных.
5. 01

   Безопасный прием и увольнение персонала

   • Треугольник кадровой безопасности: подбор, текущий контроль, «безопасное» увольнение.
   • Аудит рисков, связанных с персоналом.
   • Соблюдение конституционных прав работников, а также законодательства РФ в процессе проверки. Согласие на обработку персональных данных.
   • Технология smice.
   • Профайлинг, инструменты составления профиля сотрудника.
   • Способы избежать найма сотрудника из группы «риска».
   • Система KPI. Основные ошибки и потери компании.
   • OKR система. Отличие от KPI.
   • Юридическое обоснование мероприятий по контролю сотрудников со стороны руководства.
   • Регламенты, как способ контроля и поддержки в период адаптации.
   • Что влияет на снижение лояльности сотрудников.
   • BANI -мир. Как принять, что жизнь больше не будет прежней.
   • Теория поколений. Различия в поведении и мотивации.
   • Управление сотрудниками по ценностям.
   • Отношения в коллективе по горизонтали и вертикали.
   • Безопасное увольнение сотрудников.
   • Exit- интервью.
   • Как уволить сотрудника, если он этого не хочет. Использование технологии smice.
   • Увольнение по статье. «Подводные камни».