Аудит безопасности предприятия силами собственных специалистов службы безопасности

Программа

• День 1

  • Типовые охраняемые интересы организации. Особенности проведения аудита различных подсистем безопасности (ИБ, КБ, ЭБ)

    ·         Специфика бизнеса и индивидуальные особенности организации, влияющие на определение списка ее охраняемых интересов

    ·         Детализация задач проведения аудита безопасности предприятия с учетом особенностей охраняемых интересов

    ·         Особенности проведения аудита информационной защищенности и защиты коммерческой тайны и конфиденциальной информации организации

    ·         Требования законодательства в отношении защиты коммерческой тайны и персональных данных

    ·         Особенности проведения аудита кадровой безопасности организации

    ·         Основные вопросы, решаемые в ходе аудита кадровой безопасности организации и их влияние на общий уровень внутренней и внешней защищенности организации

    ·         Основные инструменты и технологии, используемые для проведения аудита экономической безопасности организации

    ·         Нестандартные технологии проведения всестороннего аудита безопасности предприятия

    ·         Использование передовых зарубежных технологий для повышения эффективности аудита безопасности организации: технологии ACFE (Association of Certified Fraud Examiners — Ассоциации сертифицированных специалистов по расследованию хищений. США), стандарты серии ISO/IEC 27000 и ISO/IEC31010

    ·         Аутсорсинг аудита безопасности: выбор аудитора, особенности заключения договора и составления технического задания

    ·         Косвенные признаки предоставления некачественной услуги со стороны аудитора

    ·         Способы повышения результативности аудита безопасности собственными силами и с использованием профессионального аутсорсинга

    Практикумы:

    ·         Практикум — кейс «Разработка матриц уязвимостей экономической и кадровой безопасности предприятия»

    ·         Практикум — кейс «Определение потенциальных каналов утечки коммерческой тайны»

• День 2

  • Алгоритм проведения комплексного и всестороннего внутреннего аудита безопасности предприятии

    ·         Составление технического задания на проведение аудита безопасности организации

    ·         Основные вопросы, на которые должны быть получены ответы в ходе аудита

    ·         Основные компоненты комплексного и всестороннего аудита безопасности предприятия (ЭБ, КБ, ИБ, ФО, ТСО)

    ·         Способы и методы сбора первичных данных по всем компонентам комплексного аудита

    ·         Определение исчерпывающего списка данных, необходимых для сбора по всем компонентам аудита безопасности

    ·         Критерии оценки достоверности собранной информации и способы ее проверки на достоверность

    ·         Информационно-аналитическая работа по детальному анализу собранной информации

    ·         Подготовка выводов и рекомендаций для собственников и руководителей предприятия по результатам аудита безопасности

    ·         Типовые параметры, по которым необходима подготовка выводов и рекомендаций

    ·         Используемые методики подготовки отчета о результатах проведенного аудита безопасности организации

    ·         Типовая структура отчета и критерии оценки эффективности безопасности и предлагаемых мероприятий

    ·         Методика проведения эффективной и понятной презентации результатов мероприятий по аудиту и подготовке рекомендаций для собственников бизнеса и руководства предприятия

    Практикумы:

    ·         Практикум — кейс «Оценка текущей эффективности системы безопасности Компании»

    ·         Практикум — кейс «Планирование мероприятий, направленных на снижение уязвимостей в системе безопасности»