Комплексное обеспечение безопасности предприятия

День 1.

Заезд слушателей (после 14.00), регистрация.
14.00 — 15.00 Обед. Свободное время.
18.00 — 20.00 Ужин. Свободное время.

День 2, 3, 4, 5.

8.00 — 10.00 Завтрак.
10.00 — 14.00 Обучение.
14.00 — 15.00 Обед. Свободное время.
19.00 — 20.00 Ужин. Свободное время.

День 6.

8.00 — 10.00 Завтрак.

Отъезд участников (до 12.00).

ПРОГРАММА

Современные подходы при построении корпоративной безопасности. Тенденции 2023-2024 годов.

• Понятие безопасность в российском бизнесе. Постановочные вопросы перед созданием системы защиты бизнеса. Определение объектов защиты. Построение системы корпоративной безопасности. Безопасность как бизнес функция. Может ли безопасность зарабатывать деньги и быть прибыльной?
• Особенности построения корпоративной безопасности в публичных компаниях, организациях с государственным участием, а также в иностранных компаниях.
• Особенности построения корпоративной безопасности в экосистемах, холдингах, а также в организациях, имеющих сложную организационную (территориально разделенную) структуру.
• Изменения риск-ориентированного подхода при обеспечении безопасности предприятия. Тенденции 2023 года. Санкционные риски, риск неопределенности и риск нарушения непрерывности бизнес процессов. Составление карты рисков. Определение допустимых пределов риска и вероятности наступления. Построение системы управления экономическими рисками.
• Обеспечение корпоративной безопасности при цифровой трансформации бизнес процессов предприятия. Обеспечение безопасности принятие управленческих решений в условиях избыточности информации, ее неточности и недостоверности.
• Обеспечение безопасности предприятия в условиях санкционного давления, экономической и политической неопределенности. На чем можно, а на чем нельзя экономить.
• Методика проведения аудита безопасности предприятия. Составление плана аудита на основе карты экономических рисков и формирования моделей угроз. Оценка защищенности организационной структуры бизнеса и основных бизнес процессов.
• Понятие комплаенс в законодательстве. Комплаенс как функция по обеспечению соответствия деятельности организации требованиям, налагаемым на нее российским и зарубежным законодательством, оценки рисков и обеспечению комплексной защиты организации.
• Определение субъектов корпоративной безопасности. Свое подразделение безопасности или аутсорсинговое обслуживание. Плюсы и минусы обоих вариантов. Распределение полномочий и зон ответственности между безопасниками и иными должностными лицами предприятия.
• Понятие собственная безопасность. Подразделение собственной безопасности, его задачи и функционал.
• Правовая сторона деятельности подразделения безопасности. Закон и этика в работе. Подчинение, финансирование и оценка эффективности работы подразделения безопасности. Взаимодействие с акционерами, владельцами и руководителями подразделений. Структура подразделения безопасности.
• Компетенции и навыки специалиста по безопасности, востребованные в современных условиях.
• Корпоративные стандарты безопасности предприятия (КСБ). Совместимость КСБ с иными стандартами, действующими на предприятии. Включение процесс защиты бизнеса в процесс менеджмента непрерывности бизнеса.
• Разработка локальных актов по обеспечению безопасности предприятия (политики, инструкции, регламенты и т.д.). Создание сводов правил и поведений сотрудников. Внедрение на предприятии культуры безопасности.

Организация безопасной договорной работы в условиях санкционного давления и неопределености. Управление рисками в закупочной деятельности.

• Трансформация договорной работы на предприятии в условиях санкционного давления и неопределенности. Централизация или делегирование полномочий. Процедуры внутреннего согласования. Выдача доверенностей. Работа с допсоглашениями.
• Виды риска при заключении различных типов договоров (продажа, оказание услуг, закупка, ремонт, строительство и т.д.). Управление рисками при выполнении государственного оборонного заказа.
• Особенности проведения мероприятий по обеспечению безопасности договорной работы в условиях санкционного давления и неопределенности. Риски при работе с параллельным импортом.
• Налоговые риски в договорной работе. Понятие «коммерческая осмотрительность» в спорах с налоговыми органами. Требования нормативных правовых актов ФНС России, по самостоятельной оценке, налоговых рисков в сделках.
• Риски получения низкокачественных товаров и услуг в договорных отношениях. Определение критериев качества и оценки эффективности траты денег.
• Риски завышения цены в закупочной деятельности. Методы ценообразования, а также расчета начальной максимальной цены. Понятие «цена владения».
• Оценка коррупционных рисков в договорной работе. Требования законодательства РФ по принятию предприятиями мер по предупреждению и противодействию коррупции. Антикоррупционные оговорки в договорах;
• Риски аффилированности работников предприятия с контрагентами. Информационно-аналитические и психологические способы выявления личной заинтересованности в сделке. Основы оперативной психологии.
• Риски нарушения требований антимонопольного законодательства в договорной работе. Понятие недобросовестная конкуренция. Картельный сговор. Создание на предприятии антимонопольного комплаенс.
• Мошеннические риски в договорной работе. Мошеннические схемы, применяемые в гражданско-правовых отношениях. Особенность мошенничества в различных видах бизнеса.
• Риски нарушения информационной безопасности в договорной работе. Соглашения о конфиденциальности. Защита авторских прав, охрана интеллектуальной собственности и иных нематериальных прав при взаимоотношении с контрагентами.
• Риски, связанные с выполнением требований федерального закона № 115-ФЗ. Понятие «подозрительная сделка» в документах Центрального банка и Росфинмониторинга. Признаки, указывающие на необычный характер сделки.
• Методы анализа надежности контрагента. Новые критерии надежности контрагентов, появившиеся в 2022-2023 годах. Признаки опасности в деятельности организации. Применение метода Due Diligence при оценке компании. Методы оценки финансовой устойчивости и платежеспособности контрагента.
• Анализ безопасности коммерческих предложений. Изучение инициаторов проекта, их интересы и деловую репутацию. Верификация представителей. Изучение механизма получения прибыли. Анализ первого контакта. Поведенческие аспекты при оценке ненадежности контрагента.
• Правовая экспертиза как элемент безопасной договорной работы. Задачи правовой экспертизы. Стандартизация форм договора. Штрафные санкции за невыполнение условий договора. Типовые «подводные камни» в условиях договора.
• Ведение эффективной претензионно-исковой работы. Мониторинг неплатежей. Медиаторство как способ досудебного урегулирования спора. Психологические, юридические, имиджевые и иные способы воздействия на должника.

Обеспечение кадровой безопасности предприятия при дистанционной (гибридной) работе и в период проведения специальной военной операции.

• Понятие кадровая безопасность. Виды оформления юридических взаимоотношений организации и физических лиц. Основные нормы трудового и гражданско-правового законодательства по вопросам кадровой безопасности.
• Основные изменения трудового законодательства, вступившие в силу в 2023 — 2024 годах, влияющие на кадровую безопасность предприятия.
• Особенности взаимоотношений с работниками, попадающими под частичную мобилизацию или оказывающими добровольное содействие при проведении специальной военной операции.
• Изменения в проверках персонала при приеме на работу. Сбор и анализ информации о кандидате по методу SMICE. Порядок анализа резюме, трудовой книжки, дипломов, характеристик и иных официальных документов. Анкеты для кандидатов на работу.
• Признаки опасности у кандидата на работу. На что обратить внимание в «проверочных мероприятиях». Формирование модели потенциального нарушителя, применительно к различным должностям.
• Выполнение требований законодательства по противодействию коррупции. Антикоррупционная политика предприятия. Принятие кодекса этики и служебного поведения работников как элемент кадровой безопасности. Формирование корпоративной культуры.
• Повышение профессионализма работников как элемент кадровой безопасности. Независимые центры оценки квалификации. Процедуры аттестации работников.
• Создание системы обучения работников действиям во внештатных и чрезвычайных ситуациях (пожар, стихийное бедствие, теракт и др.).
• Политика кадровой безопасности при дистанционной (удаленной) работе. Контроль за работой дистанционных работников. Обеспечение информационной безопасности при дистанционной (удаленной) работе.
• Построение кадровой безопасности с различными группами риска. Работа с «жалобщиками» и иными работниками, злоупотребляющими своими правами.
• Понятие конфликт интересов в трудовых отношениях. Меры по предупреждению и урегулированию конфликта интересов на предприятии.
• Создание обратной связи на предприятия. Организация телефонов доверия и горячей линии. Применение методов «тайного покупателя».
• Риски разглашения конфиденциальной информации и иные инсайдерские угрозы. Защита предприятия от нарушений работниками требований информационной безопасности.
• Противодействие кражам, растратам и коммерческому подкупу на предприятии. Защита материальных и нематериальных активов предприятия от вывода, неправомерного использования и иных действий со стороны персонала.
• Понятие «откат» в российском и международном законодательстве. Юридическая классификация действий, связанных с откатами. Защита предприятия от «откатов».
• Привлечение работника к материальной ответственности. Процедуры и порядок проведения инвентаризации при дистанционной работе. Договор о полной материальной ответственности.
• Проведение внутренних проверок и расследований по наиболее характерным противоправным действиям сотрудников (хищение, коммерческий подкуп, мошенничество, разглашение информации, конфликт интересов, увод клиентов и т.д.).
• Особенности проведения процедур проверок и расследований при дистанционной работе персонала.
• Процедуры увольнения работников с позиции безопасности. Особенности увольнения работников, которые могут представлять угрозу для организации после увольнения.

Менеджмент информационной безопасности в условиях цифровой трансформации предприятия.

• Изменения законодательства РФ в области защиты информации 2023 года. Понятие конфиденциальная информация и конфиденциальность информации. Информация, доступ к которой не может быть ограничен.
• Основные направления защиты конфиденциальной информации. Системный подход к защите информации.
• Порядок и процедуры защиты конфиденциальной информации при использовании дистанционных работников.
• Особенности обмена информации с физическими и юридическими лицами, имеющими статус иностранного агента.
• Виды юридической ответственности за разглашение конфиденциальной информации, а также за ее незаконное получение. Уголовная, административная и гражданско-правовая ответственность. Обзор судебной практики.
• Защита коммерческой информации на предприятии. Процедуры создания режима коммерческой тайны. Понятие обладатель коммерческой тайны, его права и обязанности.
• Понятие разглашение коммерческой тайны в российском законодательстве. Обязательства работников по сохранению коммерческой тайны предприятия и отказ от использования ее в личных целях. Сохранность коммерческих секретов работниками после увольнения.
• Ограничение доступа к коммерческой тайне и защита информации как обязательный элемент режима коммерческой тайны. Системный подход к защите информации. Организационные, кадровые, технические, режимные и иные мероприятия по защите коммерческой тайны.
• ФЗ «О персональных данных», основные нормы закона, применяемые термины и определения. Изменения в правилах обработки персональных данных, вступившие в силу в 2022-2023 году.
• Особенности передачи трансграничных персональных данных, вступившие в силу с 1 марта 2023 года. Процедуры уведомления Роскомнадзора о трансграничной передаче персональных данных.
• Особенности обработки и защиты персональных данных при дистанционном обслуживании.
• Порядок уведомления Роскомнадзора о компрометации обрабатываемых персональных данных. Процедуры проведения внутренних расследований по фактам компрометации персональных данных.
• Основные положения нормативных актов регуляторов (Роскомнадзор, ФСТЭК России, ФСБ России и т.д.), регламентирующие требования к обработке персональных данных.
• Понятие оператор персональных данных, его права и обязанности, порядок регистрации. Реестр операторов, осуществляющих обработку персональных данных. Уведомление об обработке (о намерении осуществлять обработку) персональных данных.
• Понятие субъект персональных данных, его права и обязанности в соответствии с российским законодательством.
• Формирование правового режима защиты персональных данных. Перечень мер по защите персональных данных.
• Пошаговый алгоритм действий по выполнению предприятием требований законодательства по обработке персональных данных.
• Административный регламент исполнения государственной функции по осуществлению государственного контроля за соответствием обработки персональных данных требованиям законодательства.