Описание
Результат курса: получение теоретических знаний и практических рекомендаций по проведению исследования организации и выявления текущего состояния защищенности охраняемых интересов организации, эффективности предпринимаемых защитных мер, а также имеющихся потребностей (дефицит защищенности) в уровне и направлениях защиты тех или иных охраняемых интересов в зависимости от индивидуальных особенностей организации.

Целевая аудитория

Аудиторы, внутренние аудиторы, специалисты по безопасности бизнеса, специалисты по управлению персоналом, директора организаций, а также любые частные лица, желающие повысить свою осведомленность в вопросах аудита безопасности. 

Программа

  • День 1

    • Типовые охраняемые интересы организации. Особенности проведения аудита различных подсистем безопасности (ИБ, КБ, ЭБ) · Специфика бизнеса и индивидуальные особенности организации, влияющие на определение списка ее охраняемых интересов · Детализация задач проведения аудита безопасности предприятия с учетом особенностей охраняемых интересов · Особенности проведения аудита информационной защищенности и защиты коммерческой тайны и конфиденциальной информации организации · Требования законодательства в отношении защиты коммерческой тайны и персональных данных · Особенности проведения аудита кадровой безопасности организации · Основные вопросы, решаемые в ходе аудита кадровой безопасности организации и их влияние на общий уровень внутренней и внешней защищенности организации · Основные инструменты и технологии, используемые для проведения аудита экономической безопасности организации · Нестандартные технологии проведения всестороннего аудита безопасности предприятия · Использование передовых зарубежных технологий для повышения эффективности аудита безопасности организации: технологии ACFE (Association of Certified Fraud Examiners — Ассоциации сертифицированных специалистов по расследованию хищений. США), стандарты серии ISO/IEC 27000 и ISO/IEC31010 · Аутсорсинг аудита безопасности: выбор аудитора, особенности заключения договора и составления технического задания · Косвенные признаки предоставления некачественной услуги со стороны аудитора · Способы повышения результативности аудита безопасности собственными силами и с использованием профессионального аутсорсинга Практикумы: · Практикум — кейс «Разработка матриц уязвимостей экономической и кадровой безопасности предприятия» · Практикум — кейс «Определение потенциальных каналов утечки коммерческой тайны»

  • День 2

    • Алгоритм проведения комплексного и всестороннего внутреннего аудита безопасности предприятии · Составление технического задания на проведение аудита безопасности организации · Основные вопросы, на которые должны быть получены ответы в ходе аудита · Основные компоненты комплексного и всестороннего аудита безопасности предприятия (ЭБ, КБ, ИБ, ФО, ТСО) · Способы и методы сбора первичных данных по всем компонентам комплексного аудита · Определение исчерпывающего списка данных, необходимых для сбора по всем компонентам аудита безопасности · Критерии оценки достоверности собранной информации и способы ее проверки на достоверность · Информационно-аналитическая работа по детальному анализу собранной информации · Подготовка выводов и рекомендаций для собственников и руководителей предприятия по результатам аудита безопасности · Типовые параметры, по которым необходима подготовка выводов и рекомендаций · Используемые методики подготовки отчета о результатах проведенного аудита безопасности организации · Типовая структура отчета и критерии оценки эффективности безопасности и предлагаемых мероприятий · Методика проведения эффективной и понятной презентации результатов мероприятий по аудиту и подготовке рекомендаций для собственников бизнеса и руководства предприятия Практикумы: · Практикум — кейс «Оценка текущей эффективности системы безопасности Компании» · Практикум — кейс «Планирование мероприятий, направленных на снижение уязвимостей в системе безопасности»