Аудит безопасности предприятия силами собственных специалистов службы безопасности

В программе рассматриваются следующие вопросы:
- как на практике провести аудит безопасности организации своими силами;
- как максимально эффективно использовать результаты аудита;
- как грамотно организовать и провести презентацию результатов аудита руководству организации;
- как выявить мошенников и отличить недобросовестных аудиторов, предлагающий услуги по проведению аудита на коммерческой основе.

Код: ES090
Включено в курс

Книги и материалы

Электронные документы

Обед

Кофе брейк

Документы об обучении

Свидетельство о прохождении обучения

Форма обучения: Очно/Дистанционно
Ближайшие даты
18 - 19 Октября 2022 г.
Продолжительность: 2 дня 16 ак.часов
Стоимость 21 000 ₽
Ладонцева Светлана Сергеевна Менеджер отдела «Экономической безопасности и Конкурентной разведки»
8 (495) 120-04-02 ais@infosystem.ru
Описание
Результат курса: получение теоретических знаний и практических рекомендаций по проведению исследования организации и выявления текущего состояния защищенности охраняемых интересов организации, эффективности предпринимаемых защитных мер, а также имеющихся потребностей (дефицит защищенности) в уровне и направлениях защиты тех или иных охраняемых интересов в зависимости от индивидуальных особенностей организации.

Целевая аудитория

Аудиторы, внутренние аудиторы, специалисты по безопасности бизнеса, специалисты по управлению персоналом, директора организаций, а также любые частные лица, желающие повысить свою осведомленность в вопросах аудита безопасности. 

Программа
  • День 1

    • Типовые охраняемые интересы организации. Особенности проведения аудита различных подсистем безопасности (ИБ, КБ, ЭБ)

      ·         Специфика бизнеса и индивидуальные особенности организации, влияющие на определение списка ее охраняемых интересов

      ·         Детализация задач проведения аудита безопасности предприятия с учетом особенностей охраняемых интересов

      ·         Особенности проведения аудита информационной защищенности и защиты коммерческой тайны и конфиденциальной информации организации

      ·         Требования законодательства в отношении защиты коммерческой тайны и персональных данных

      ·         Особенности проведения аудита кадровой безопасности организации

      ·         Основные вопросы, решаемые в ходе аудита кадровой безопасности организации и их влияние на общий уровень внутренней и внешней защищенности организации

      ·         Основные инструменты и технологии, используемые для проведения аудита экономической безопасности организации

      ·         Нестандартные технологии проведения всестороннего аудита безопасности предприятия

      ·         Использование передовых зарубежных технологий для повышения эффективности аудита безопасности организации: технологии ACFE (Association of Certified Fraud Examiners — Ассоциации сертифицированных специалистов по расследованию хищений. США), стандарты серии ISO/IEC 27000 и ISO/IEC31010

      ·         Аутсорсинг аудита безопасности: выбор аудитора, особенности заключения договора и составления технического задания

      ·         Косвенные признаки предоставления некачественной услуги со стороны аудитора

      ·         Способы повышения результативности аудита безопасности собственными силами и с использованием профессионального аутсорсинга

      Практикумы:

      ·         Практикум — кейс «Разработка матриц уязвимостей экономической и кадровой безопасности предприятия»

      ·         Практикум — кейс «Определение потенциальных каналов утечки коммерческой тайны»

  • День 2

    • Алгоритм проведения комплексного и всестороннего внутреннего аудита безопасности предприятии

      ·         Составление технического задания на проведение аудита безопасности организации

      ·         Основные вопросы, на которые должны быть получены ответы в ходе аудита

      ·         Основные компоненты комплексного и всестороннего аудита безопасности предприятия (ЭБ, КБ, ИБ, ФО, ТСО)

      ·         Способы и методы сбора первичных данных по всем компонентам комплексного аудита

      ·         Определение исчерпывающего списка данных, необходимых для сбора по всем компонентам аудита безопасности

      ·         Критерии оценки достоверности собранной информации и способы ее проверки на достоверность

      ·         Информационно-аналитическая работа по детальному анализу собранной информации

      ·         Подготовка выводов и рекомендаций для собственников и руководителей предприятия по результатам аудита безопасности

      ·         Типовые параметры, по которым необходима подготовка выводов и рекомендаций

      ·         Используемые методики подготовки отчета о результатах проведенного аудита безопасности организации

      ·         Типовая структура отчета и критерии оценки эффективности безопасности и предлагаемых мероприятий

      ·         Методика проведения эффективной и понятной презентации результатов мероприятий по аудиту и подготовке рекомендаций для собственников бизнеса и руководства предприятия

      Практикумы:

      ·         Практикум — кейс «Оценка текущей эффективности системы безопасности Компании»

      ·         Практикум — кейс «Планирование мероприятий, направленных на снижение уязвимостей в системе безопасности»

Преподаватели