Описание
Результат курса: получение теоретических знаний и практических рекомендаций по проведению исследования организации и выявления текущего состояния защищенности охраняемых интересов организации, эффективности предпринимаемых защитных мер, а также имеющихся потребностей (дефицит защищенности) в уровне и направлениях защиты тех или иных охраняемых интересов в зависимости от индивидуальных особенностей организации.

Целевая аудитория

Аудиторы, внутренние аудиторы, специалисты по безопасности бизнеса, специалисты по управлению персоналом, директора организаций, а также любые частные лица, желающие повысить свою осведомленность в вопросах аудита безопасности. 

Программа
  • Модуль 1. Типовые охраняемые интересы организации. Особенности проведения аудита различных систем.

    • Специфика бизнеса и индивидуальные особенности организации, влияющие на определение списка ее охраняемых интересов. Детализация задач проведения аудита безопасности организации с учетом особенностей ее охраняемых интересов.

    • Особенности проведения аудита информационной защищенности и защиты коммерческой тайны и конфиденциальной информации организации.

    • Требования законодательства в отношении защиты коммерческой тайны и персональных данных. Ответственность за нарушение требований законодательства.

    • Особенности проведения аудита кадровой безопасности организации. Основные вопросы, решаемые в ходе аудита кадровой безопасности организации. Их значение и влияние на общий уровень внутренней и внешней защищенности организации.

    • Основные инструменты и технологии, используемые для проведения аудита безопасности организации. Нестандартные технологии проведения аудита.

    • Использование передовых зарубежных технологий для повышения эффективности аудита безопасности организации (технологии ACFE (Association of Certified Fraud Examiners) – Ассоциации сертифицированных специалистов по расследованию хищений. США), стандарты серии ISO/IEC 27000 и ISO/IEC31010.

    • Аутсорсинг аудита безопасности: выбор аудитора, особенности заключения договора и составления технического задания. Косвенные признаки мошенничества или предоставления некачественной услуги со стороны аудитора. Способы повышения результативности аудита с использованием профильного аутсорсинга.

  • Модуль 2. Алгоритм проведения внутреннего аудита безопасности предприятии.

    • Составление технического задания на проведение аудита безопасности организации. Основные вопросы, на которые должны быть получены ответы в ходе аудита.

    • Основные компоненты комплексного аудита безопасности организации.

    • Способы и методы сбора первичных данных по всем компонентам комплексного аудита. Определение исчерпывающего списка данных, необходимых для сбора по всем компонентам аудита безопасности.

    • Критерии оценки достоверности собранной информации. Способы проверки достоверности собранной информации.

    • Всесторонний анализ собранной информации. Ключевые моменты, влияющие на достоверность выводов получаемых в результате анализа собранной информации.

    • Выводы и рекомендации

      • Типовые ключевые параметры, по которым необходима подготовка выводов и рекомендаций.
      • Методика подготовки отчета о результатах проведенного аудита безопасности организации. Типовая структура отчета. Критерии оценки эффективности отчета. Способы повышения эффективности отчета.
      • Методика эффективной презентации отчета руководству (заказчику).