top-image
Главная » Услуги и обучение » Экономическая безопасность » Внутренний аудит безопасности организации

Код: ES060

Внутренний аудит безопасности организации

Отправить нам заявку на участие в мероприятии Получить коммерческое предложение

Описание:

Результат курса: получение теоретических знаний и практических рекомендаций по проведению исследования организации и выявления текущего состояния защищенности охраняемых интересов организации, эффективности предпринимаемых защитных мер, а также имеющихся потребностей (дефицит защищенности) в уровне и направлениях защиты тех или иных охраняемых интересов в зависимости от индивидуальных особенностей организации.

Помимо этого слушатели узнают:

- как на практике провести аудит безопасности организации своими силами;

- как максимально эффективно использовать результаты аудита;

- как грамотно организовать и провести презентацию результатов аудита руководству организации;

- как выявить мошенников и отличить недобросовестных аудиторов, предлагающий услуги по проведению аудита на коммерческой основе.

Целевая аудитория:

Аудиторы, внутренние аудиторы, специалисты по безопасности бизнеса, специалисты по управлению персоналом, директора организаций. а также любые частные лица, желающие повысить свою осведомленность в вопросах аудита безопасности.

Программа мероприятия:

День 1. Типовые охраняемые интересы организации. Особенности проведения аудита различных систем.

• Специфика бизнеса и индивидуальные особенности организации, влияющие на определение списка ее охраняемых интересов. Детализация задач проведения аудита безопасности организации с учетом особенностей ее охраняемых интересов.
• Особенности проведения аудита информационной защищенности и защиты коммерческой тайны и конфиденциальной информации организации.
• Требования законодательства в отношении защиты коммерческой тайны и персональных данных. Ответственность за нарушение требований законодательства.
• Особенности проведения аудита кадровой безопасности организации. Основные вопросы, решаемые в ходе аудита кадровой безопасности организации. Их значение и влияние на общий уровень внутренней и внешней защищенности организации.
• Основные инструменты и технологии, используемые для проведения аудита безопасности организации. Нестандартные технологии проведения аудита.
• Использование передовых зарубежных технологий для повышения эффективности аудита безопасности организации (технологии ACFE (Association of Certified Fraud Examiners) – Ассоциации сертифицированных специалистов по расследованию хищений. США), стандарты серии ISO/IEC 27000 и ISO/IEC31010.
• Аутсорсинг аудита безопасности: выбор аудитора, особенности заключения договора и составления технического задания. Косвенные признаки мошенничества или предоставления некачественной услуги со стороны аудитора.
Способы повышения результативности аудита с использованием профильного аутсорсинга.

День 2. Алгоритм проведения внутреннего аудита безопасности предприятии

• Составление технического задания на проведение аудита безопасности организации. Основные вопросы, на которые должны быть получены ответы в ходе аудита.
• Основные компоненты комплексного аудита безопасности организации.
• Способы и методы сбора первичных данных по всем компонентам комплексного аудита. Определение исчерпывающего списка данных, необходимых для сбора по всем компонентам аудита безопасности.
• Критерии оценки достоверности собранной информации. Способы проверки достоверности собранной информации.
• Всесторонний анализ собранной информации. Ключевые моменты, влияющие на достоверность выводов получаемых в результате анализа собранной информации.

 Выводы и рекомендации

• Типовые ключевые параметры, по которым необходима подготовка выводов и рекомендаций.
• Методика подготовки отчета о результатах проведенного аудита безопасности организации. Типовая структура отчета. Критерии оценки эффективности отчета. Способы повышения эффективности отчета.
• Методика эффективной презентации отчета руководству (заказчику).

Выдаваемый документ: сертификат АИС

Оставить свой отзыв об этом мероприятии