Статьи

Курс Політика безпеки підприємства - Курси підвищення кваліфікації в Санкт-Петербурзі

  1. Короткий опис
  2. Місце проведення
  3. Дата і час проведення
  4. формат навчання
  5. Документ по закінченні навчання
  6. особливості програми
  7. Для кого призначений
  8. Цей захід відноситься до тем

Слухачі курсу отримають системне бачення того, що називається «корпоративна безпека», тобто захищеність підприємства від зовнішніх і внутрішніх загроз для бізнесу. Безпека не заробляє гроші, вона їх витрачає, але дозволяє захистити решту.

  • Короткий опис

  • повна програма

  • викладачі

В рамках курсу проходять окремі семінари:

Участь можливо окремо в кожному семінарі.

Місце проведення

м.Санкт-Петербург, бізнес-центр «Маріїнський», набережна річки Мийки, д. 58А, офіс 507, 5-й поверх. Всім учасникам надсилається детальна схема проїзду на семінар.
Показати на мапі

Іногороднім клієнтам надається допомога у бронюванні готелю на період проходження навчання.

Дата і час проведення

23-27 Сентября 2019 з 10:00 до 17:30

формат навчання

Курс підвищення кваліфікації, очна форма.

Документ по закінченні навчання

Для учасників передбачено

Методичний матеріал, обіди, кава-паузи.

Екскурсійна програма по Санкт-Петербургу як необов'язкова частина.

особливості програми

Поняття політика безпеки широко застосовується в іноземних компаніях, але поки не знайшло належного застосування на російських підприємствах. Корпоративна безпека дуже об'ємна за завданнями, і бути вузьким фахівцем за рішенням кожної з них неможливо. Але співробітник, відповідальний за політику безпеки підприємства і не повинен бути вузьким фахівцем у всіх питаннях. Він повинен вміти будувати систему захисту, знати яких вузьких фахівців йому потрібно знайти, розуміти, що потрібно бізнесу від безпеки, застосовувати на практиці медичний принцип «не нашкодь». Саме так. Безпека не повинна зашкодити бізнесу. І не повинна існувати заради себе. Чи не повинна розкручувати гендиректора на зайві гроші. Вона повинна бути оптимальна вбудована в ті бізнес-процеси, які протікають в організації.

Політика безпеки будується на основі аналізу ризиків для організації, дуже індивідуальна і стоїть, як правило, з трьох китах - політики економічної безпеки, політики кадрової безпеки і політики інформаційної безпеки.

На цьому п'ятиденному курсі кожен день будуть закривати одну тему, яка буде цікава як співробітнику, який відповідає за політику безпеки на підприємстві, так і вузького спеціаліста з даного питання (ризик-менеджеру, кадровику, юристу, фахівця з інформаційно-аналітичної роботи тощо .). Слухачам курсу будуть видані шаблони локальних правових актів з безпеки.

Для кого призначений

Директорів підприємств, керівників підрозділів і бізнес - одиниць, заступників керівників підприємств з безпеки, директорів з безпеки, керівників і співробітників служб безпеки підприємства, фахівців з економічної безпеки, фахівців з інформаційної безпеки, співробітників підрозділів внутрішнього контролю та аудиту, фахівців з HR безпеки, корпоративних юристів.

Цей захід відноситься до тем

Офіційні документи Навчального центру

Модуль 1.

Політика корпоративної безпеки. Визначення економічних ризиків і побудова корпоративної захисту.

  • Міжнародні акти в сфері безпеки бізнесу. Законодавство Російської Федерації в області корпоративної безпеки. Відомчі та галузеві вимоги і стандарти в області захисту бізнесу
  • Міжнародний досвід та корпоративні стандарти щодо захисту компаній від економічних злочинів. Міжнародні акти по боротьбі з шахрайством (UK Bribery Act, Foreign Corrupt Practices Act, Закон Сарбейнза - Окслі)
  • Поняття безпеку в російському бізнесі. Постановочні питання перед створенням системи захисту бізнесу. Визначення об'єктів захисту. Побудова системи корпоративної безпеки
  • Особливість забезпечення корпоративної безпеки в представництвах іноземних компаній, що діють на території Росії, в холдингах, в дочірніх компаніях, в компаніях, що мають складну організаційну (територіально розділену) структуру
  • Корпоративна безпека як елемент ризик-менеджменту. Визначення зовнішніх і внутрішніх загроз для підприємства. Складання карти економічних ризиків. Участь «безпечники» в управлінні ризиками на підприємстві
  • Методика проведення аудиту безпеки підприємства. Складання плану аудиту на основі карти економічних ризиків і формування моделей загроз. Визначення видів економічних ризиків і ймовірності їх настання. Оцінка захищеності організаційної структури бізнесу і основних бізнес процесів
  • Експертні системи оцінки захищеності підприємства. Оцінка можливості захисту підприємства від позаштатних ситуацій. Створення кризових планів. Наявність моніторингу безпеки підприємства
  • Визначення суб'єктів корпоративної безпеки. Своя служба безпеки (СБ) або аутсорсингове обслуговування. Плюси і мінуси обох варіантів. Розподіл повноважень і зон відповідальності між СБ та іншими підрозділами підприємства
  • Юридичні тонкощі договірних відносин з аутсорсинговими організаціями, що пропонують послуги із захисту бізнесу. Правове забезпечення взаємодії з приватними охоронними організаціями та суб'єктами детективної діяльності
  • Правова сторона діяльності СБ України. Закон і етика в роботі. Підпорядкування, фінансування і оцінка ефективності роботи СБ України. Взаємодія з акціонерами, власниками і керівниками. Начальник СБ України. Які вимоги до нього пред'являти, якими рисами характеру і професійними якостями він повинен володіти. Який освітній рівень та досвід в минулому житті
  • Корпоративні стандарти безпеки підприємства (КСБ). Сумісність КСБ з іншими стандартами, що діють на підприємстві. Включення процес захисту бізнесу в процес менеджменту безперервності бізнесу
  • Розробка локальних актів щодо забезпечення безпеки підприємства (концепція безпеки, політики, інструкції, регламенти і т.д.). Створення склепінь правил і поводжень співробітників

Модуль 2.

Політика економічної безпеки. Забезпечення безпеки договірної роботи.

  • Загальні принципи договірної роботи на підприємстві виходячи з вимог Цивільного кодексу Російської Федерації та іншого законодавства РФ
  • Організація договірної роботи на підприємстві. Інструкція про договірну роботу. Делегування повноважень в договірній роботі. Процедури внутрішнього узгодження. Розподіл компетенції і зон відповідальності між підрозділами підприємства в договірній роботі
  • Переддоговірна робота на підприємстві. Оцінка надійності контрагента і безпеки комерційних пропозицій. Складання матриці перевірки контрагента на основі ризиків цивільно-правових відносин
  • Податкові ризики в договірній роботі. Поняття «належна обачність» в суперечках з податковими органами. Вимоги нормативно-правових актів ФНС Росії по самостійній оцінці податкових ризиків у цивільно-правових відносинах
  • Корупційні ризики в договірній роботі. Вимоги законодавства РФ щодо прийняття підприємствами заходів щодо запобігання та протидії корупції. Антикорупційна хартія російського бізнесу. Врегулювання конфлікту інтересів
  • Ризики аффілірованності співробітників підприємства з контрагентами. Інформаційно-аналітичні і психологічні способи виявлення зв'язків. Основи оперативної психології
  • Організація конкурсів, торгів і запитів котирувань на підприємстві. Плюси і мінуси конкурсних процедур. Основні вимоги федеральних законів від 05.04.2013 р № 44-ФЗ і від 18.07.2011 р № 223-ФЗ до безпечної договірній роботі
  • Оцінка надійності контрагента на основі офіційної інформації та інформації, що надається самим контрагентом. Огляд офіційних сайтів державних органів і представлених на них інформаційних ресурсів. Використання програмних комплексів для збору та аналізу інформації (СПАРК, Інтегрум і т.д.)
  • Оцінка надійності контрагента на основі неофіційною інформацією. Сірі бази даних. Спеціалізовані ресурси по галузях бізнесу і територіям. Робота в чатах, блогах, живих журналах та інших інформаційних масивах. Робота з невидимою частиною Інтернету (інтернет розвідка)
  • Оцінка надійності контрагента на основі оперативної інформації. Способи отримання інформації, використовуючи «людський фактор». Мотивація людини на передачу (розголошення) інформації. Візуальне спостереження, огляд приміщень і місцевості
  • Аналіз безпеки комерційних пропозицій. Вивчення ініціаторів проекту, їх інтереси і ділову репутацію. Верифікація представників. Вивчення механізму отримання прибутку. Аналіз першого контакту. Поведінкові аспекти при оцінці ненадійності контрагента
  • Методи аналізу надійності контрагента. Ознаки небезпеки в діяльності організації. Застосування методу Due Diligence при оцінці компанії. Методи оцінки фінансової стійкості контрагента
  • Огляд автоматизованих інформаційних систем (АІС), що застосовуються на підприємствах в договірній роботі. Моніторинг інформації по контрагентах. Створення алгоритмів реагування на невиконання контрагентами договірних зобов'язань
  • Ведення ефективної та безпечної претензійно-позовної роботи. Моніторинг неплатежів. Медіатство як спосіб досудового врегулювання спору. Психологічні, юридичні та іміджеві способи впливу на боржника
  • Третейське судочинство, як найбільш ефективне рішення проблеми стягнення боргу. Компетенція та підсудність третейських судів. Відмінність третейських судів від державних арбітражних судів
  • Створення ефективного внутрішнього контролю за договірною роботою на підприємстві. Система внутрішнього контролю за моделлю COSO. Компоненти по моделі COSO (контрольне середовище, оцінка ризиків, контрольні процедури, моніторинг ризиків, інформація / комунікація). «Магічний куб» COSO
  • Система внутрішніх перевірок (Internal Investigation), фінансових розслідувань та інші процедури. Методики проведення Forensic accounting (форензик). Обчислення фрода та інших шахрайських операцій в договірній роботі

Модуль 3.

Політика кадрової безпеки. Проведення внутрішніх перевірок та фінансових розслідувань (форензик).

  • Види загроз, що виходять від співробітників підприємства, варіанти їх реалізації та можливі напрямки захисту. Протиправні дії співробітників, відповідальність за які передбачена КК РФ, КОАП, ТК РФ і основні способи захисту від них
  • Перевірка персоналу при прийомі на роботу. Вибачте за тимчасові незручності збирається про кандидата. Збір і аналіз інформації про фізичну особу за методом SMICE. Порядок аналізу резюме. На що звертати увагу при вивченні трудової книжки, дипломів, характеристик та інших офіційних документів. Анкети для кандидатів на роботу
  • «Растрові ознаки небезпеки» у кандидата на роботу. На що звернути увагу в «перевірочних заходах». Формування моделі потенційного правопорушника, стосовно до різних посад
  • Формування корпоративного кодексу поведінки співробітників. Створення стимулів і мотиваційних чинників, спрямованих на посилення лояльності співробітників
  • «Оперативна психологія». Аналіз особистості людини і формування моделей його поведінки. Методи виявлення брехні в процесі комунікацій (профайлинг). Аналіз мови тіла. Маніпуляції в спілкуванні і технології переконання
  • Система внутрішніх перевірок (Internal Investigation), фінансових розслідувань та інші комплаенс процедури. Методики проведення Forensic accounting (форензик). Обчислення фрода та інших шахрайських операцій. Забезпечення достовірності звітності організації
  • Особливість проведення внутрішньокорпоративного розслідування (перевірки) по найбільш характерним протиправних дій співробітників (розкрадання, комерційний підкуп, шахрайство, розголошення інформації, відведення клієнтів і т.д.)
  • Використання поліграфа (детектора брехні) при проведенні внутрішньокорпоративних розслідувань (перевірок). Контактний або безконтактний поліграф, що краще? Правова і організаційна сторона питання. Чи можливо обдурити поліграф?
  • Документальне оформлення результатів внутрішньокорпоративного розслідування (перевірки). Можливість використання результатів як доказ провини співробітника
  • Процедури звільнення співробітників з позиції безпеки. Як краще розлучитися з «нехорошими людьми». Правила проведення індивідуальних бесід з звільняються співробітниками. Іміджеві та репутаційні аспекти впливу на працівника, який звільняється співробітника. Алгоритм передачі «справ і посади». Що зробити, щоб звільняється працівник не повів клієнтів

Модуль 4.

Політика інформаційної безпеки. Створення режиму комерційної таємниці. Захист персональних даних своїми силами.

  • Законодавство Російської Федерації в області захисту інформації. Міжнародні стандарти безпеки інформаційних систем. Американська концепція системного підходу до забезпечення захисту конфіденційної інформації (OPSEC Operation Security)
  • Служба інформаційної безпеки (СІБ) на підприємстві. Поділ функцій між СІБ, СБ та ІT-підрозділом. Менеджмент інформаційної безпеки. Порядок проведення аудиту інформаційної безпеки в організації
  • Основні напрямки захисту конфіденційної інформації. Системний підхід до захисту інформації. Методика розробки політики інформаційної безпеки підприємства
  • Правові, організаційні, режимні та інженерно-технічні заходи щодо захисту конфіденційної інформації. Створення внутрішньооб'єктного і контрольно-пропускного режимів на підприємстві. Фізичний захист охоронюваних інформаційних ресурсів
  • ІТ заходи щодо захисту конфіденційної інформації. Захист комп'ютерних мереж. Застосування засобів криптографічного захисту інформації
  • Законодавство РФ про комерційної таємниці. Поняття режиму комерційної таємниці. Формування переліку відомостей, що становлять комерційну таємницю. Створення конфіденційного діловодства
  • Правові, режимні, технічні та ІТ заходи щодо захисту комерційної таємниці. Створення корпоративної правової бази для функціонування режиму комерційної таємниці
  • Види юридичної відповідальності за розголошення комерційної таємниці, а також за незаконне отримання цієї інформації. Необхідні і достатні умови для її настання
  • Законодавство РФ про захист персональних даних. Основні вимоги федерального закону «Про персональні дані» та правових актів регуляторів в частині захисту персональних даних
  • Організаційні, правові та технічні вимоги по обробці персональних даних. Алгоритми і покрокові дії підприємства щодо виконання вимог законодавства в галузі обробки персональних даних
  • Особливості обробки персональних даних, що здійснюється без використання засобів автоматизації. Підготовка організаційно-розпорядчої документації на підприємстві по захисту персональних даних
  • Особливості обробки персональних даних, що здійснюється в інформаційних системах персональних даних. Вимоги до рівня захисту персональних даних в залежності від типу загроз
  • Державний контроль за обробкою в компаніях персональних даних. Адміністративний регламент державної функції. Права і обов'язки посадових осіб, які здійснюють державний контроль і осіб, щодо яких здійснюються заходи з контролю. Психологічні прийоми спілкування з перевіряючими

Модуль 5.

Комплаенс політики. Виконання на підприємстві вимог чинного законодавства в галузі протидії корупції. Антикорупційна політика підприємства.

  • Основні нормативно-правові акти РФ з питань профілактики і протидії корупції та обов'язковість виконання їх вимог в організаціях незалежно від їх форм власності, організаційно-правових форм, галузевої приналежності та інших обставин
  • Основні положення міжнародних антикорупційних актів (UK Bribery Act, Foreign Corrupt Practices Act, закон Сарбейнcа-Окслі)
  • Поняття «хабар», «комерційний підкуп», «конфлікт інтересів», «особиста зацікавленість працівника» «комплаєнс ризики і комплаенс контроль» в російському і міжнародному законодавстві
  • Відповідальність юридичних і фізичних осіб за корупційні правопорушення та невжиття заходів щодо протидії корупції. Можливість притягнення до дисциплінарної відповідальності співробітника за порушення антикорупційного законодавства, включаючи невжиття заходів по врегулюванню конфлікту інтересів
  • Основні норми антикорупційної хартії російського бізнесу і її дорожня карта
  • Формування антикорупційної політики організації. Кодекс етики та корпоративної поведінки, положення про конфлікт інтересів та інші документи, що регламентують антикорупційну політику в організації. Регламенти проведення операцій і посадові обов'язки співробітників
  • Методики оцінки бізнес процесів з позиції корупційних ризиків. Складання карти корупційних ризиків в організації. Розробка та впровадження спеціальних антикорупційних процедур. Приблизний перелік антикорупційних заходів в організації
  • Комплаенс контроль співробітників компанії, що займають посади з корупційними ризиками. Неучасть співробітників в протиправній діяльності. Аналіз повноважень та результатів роботи співробітника в організації. Процедури прийому-звільнення співробітників. Політика кадрової безпеки по мінімізації корупційних ризиків
  • Мінімізація корупційних ризиків в договірній роботі. Обчислення аффілірованності і конфлікту інтересів в договірній роботі. Ммінімізація корупційних ризиків при здійсненні конкурсів, торгів і запитів котирувань
  • Антикорупційна експертиза проектів цивільно-правових договорів і локальних правових актів організації
  • Взаємодія організації з державними, суспільно-політичними та правоохоронними органами з питань профілактики і протидії корупції
  • Особливості створення та проведення антикорупційної політики в різних видах бізнесу
  • Слухачі курсу отримають системне бачення того, що називається «корпоративна безпека», тобто захищеність підприємства від зовнішніх і внутрішніх загроз для бізнесу Панкратов Вячеслав Вячеславович

    Спеціаліст в області безпеки бізнесу, полковник юстиції.

    Дізнатися більше

    Сфера професійних інтересів:

    Викладач-консультант з питань корпоративної безпеки, автор і ведучий навчальних програм (MBA, Executive MBA, відкриті семінари, корпоративні заходи, індивідуальні консультації) з проблем безпеки бізнесу в Російській академії народного господарства і державної служби при Президенті Російської Федерації, Державному університеті управління, Всеросійської академії зовнішньої торгівлі, Московської бізнес-школі та інших організаціях, автор книг і методичних посібників з безпеки підприємницької діяч ості. Опубліковані методичні посібники «Практичний посібник з інформаційної безпеки підприємницької діяльності», «Практичні рекомендації з безпеки бізнесу».

    Освіта:

    Закінчив Академію ФСБ.
    Вище військово-політичне училище прикордонних військ КДБ СРСР.

    Досвід роботи:

    Має 28 річний досвід роботи в КДБ СРСР, ФАПСИ, ФСО Росії.

    Корпоративні клієнти:

    ВАТ "Газпром" (корпоративний університет), ВАТ «МТС» (корпоративний університет), ВАТ «Мегафон», ВАТ «Електрокабель», Група компаній Armadillo, Група компаній «Біотек», Група компаній БТБ (Безпечні Технології Бізнесу), Група компаній Белагро , АФК «Система», FM Логістик, Московський заставний банк.

Види знижок Розмір знижки * При заповненні заявки на навчання на сайті 6% Одноразово участю двох і більше співробітників в одному заході 7% Програма для постійних клієнтів
У залік йде історія відвідувань починаючи з 01.01.2018 року і діє до 31.12.2019 року 2-5 відвідування будь-якого співробітника компанії
(1-й партнерський рівень) 7% 6-10 відвідування будь-якого співробітника компанії
(2-й партнерський рівень) 10% з 11 відвідування будь-якого співробітника компанії
(3-й партнерський рівень) 15%

* Знижки не підсумовуються.


  • Демківський С.М., Заступник генерального директора, Мультіпак ІПУП

  • Бурмак І.Ю., Начальник відділу власної безпеки і режиму, ФГУП СПбНІІВіСіПпПБП ФМБА

  • Герасимов А.В., Начальник відділу економічної безпеки, АТ «Науково-виробниче підприємство« Буревісник »

  • Кочелаев Ю.А., Директор з безпеки, Філія АТ «ЮІТ Марс Ою»

Додати відгук

Додати відгук

Артикул: СП06333

Вартість участі:

46 800 .-

43 992 .-

При реєстрації на сайті

ПДВ не обкладається

Пн-Пт з 9 до 19 Мск

зараз не працюємо

Контактний або безконтактний поліграф, що краще?
Чи можливо обдурити поліграф?