Курс, семинар, тренинг по теме: Технологии управления службой безопасности компании (РУКОВОДИТЕЛЬ СЛУЖБЫ БЕЗОПАСНОСТИ)

1 МОДУЛЬ •Продолжительность: 5 дней • Даты семинара: 15 июня 2009, 3 августа 2009, 30 ноября 2009 • Тренеры: Барбашёв Сергей Анатольевич, Жаданюк Александр Сергеевич, Креопалов Владимир Владиславович, Панкратьев Вячеслав Вячеславович, Баяндин Николай Иванович • Расписание: с 10:00 до 17:30 1 день. Тема 1. Безопасность предпринимательской деятельности. Основные понятия безопасности предпринимательской деятельности. Внешние и внутренние угрозы. Объект безопасности. Субъект безопасности. Конкуренция. Конкурентная борьба. Недобросовестная конкуренция. Виды недобросовестной конкуренции. Модель пяти сил Майкла Портера. Методика анализа конкурентной среды по методу М. Портера. Тема 2. Построение системы корпоративной безопасности. Основные виды угроз безопасности компании. Классификация угроз. Источники угроз. Принципы организации системы корпоративной безопасности. Цели, задачи, структура системы безопасности компании. Служба безопасности компании. Правовые основы деятельности негосударственной системы безопасности. Закон РФ "О частной детективной и охранной деятельности". Нормативные документы, регламентирующие деятельности Службы безопасности (СБ) компании. Устав СБ. Положение о СБ. Порядок лицензирования СБ. Особенности детективной и охранной деятельности СБ. 2 день. Тема 3. Организация работы руководителя Службы безопасности предприятия. Практический опыт. Требования к руководителю СБ предприятия, функциональные обязанности, права и обязанности. Организация взаимодействия с Руководством и руководителями структурных подразделений компании. Взаимоотношения руководителя СБ с представителями правоохранительных, контролирующих, надзирающих органов (в том числе при плановых и внезапных проверках, чрезвычайных ситуациях и др.). Подбор и контроль сотрудников СБ. Их права и обязанности. Процедура создания СБ на предприятии. Лицензирование. Разделение функций между СБ и ЧОПами, внутриведомственной охраной и др. Организация охраны и внутриобъектового режима. Рекомендации по обеспечению инженерно-технической безопасности объекта. Тема 4. Информационно-аналитическое обеспечение безопасности предпринимательской деятельности. Роль и место информационно-аналитической деятельности в структуре системы безопасности предприятия Деловая разведка. Цели и задачи деловой разведки. Разведывательный цикл. Информационные ресурсы. Классификация информации. Метод оценки качества информации (по Кенту). Промышленная контрразведка и противодействие "черному PR". Информационное пространство компании. Информационное поле руководителя. Информационные помехи в контуре процесса принятия решения. Новые информационные технологии в системе информационно-аналитического обеспечения безопасности предпринимательской деятельности. 3 день. Тема 5. Информационная безопасность компании Основные понятия защиты информации и информационной безопасности (ИБ). Правовые аспекты информационной безопасности. Политика информационной безопасности компании. Методика разработки политики ИБ в компании. Политики безопасности в ГОСТ Р ИСО/МЭК 15408-2002. Анализ внутренних и внешних угроз информационной безопасности компании. Аудит информационной безопасности компании. Общие подходы. Компьютерная безопасность компании. Объекты защиты. Модель "компьютерного злоумышленника". Программно-аппаратные методы и средства защиты информации. Анализ российского рынка средств компьютерной безопасности. Практические рекомендации в области обеспечения информационной безопасности компании. Тема 6. Коммерческая тайна. Понятие "коммерческой тайны" в предпринимательской деятельности. Законодательство РФ в области защиты коммерческой тайны. Методика составления Перечня сведений, содержащих коммерческую тайну. Организационно-правовые и программно-аппаратные методы и средства защиты коммерческой тайны. Внутренние нормативные документы, регламентирующие деятельность компании в области защиты коммерческой тайны: Положение об организации защиты сведений конфиденциального характера, составляющих коммерческую тайну. Примерный договор об оформлении допуска сотрудников к коммерческой тайне. Примерная инструкция о порядке проведения внутреннего расследования по фактам незаконного получения и разглашения сведений, составляющих коммерческую тайну, нарушения порядка конфиденциального делопроизводства. Основные подходы к организации конфиденциального делопроизводства в компании. 4 день. Тема 7. Противодействие промышленному шпионажу. Возможности технических разведок конкурента. Каналы утечки конфиденциальной информации. Методы и средства выявления, обнаружения и местоопределения специальных технических средств негласного съема информации и каналов утечки. Рекомендации по защите объектов информатизации от несанкционированного доступа к конфиденциальной информации. Специальные химические средства защиты информации. Тема 8. Кадровая безопасность. Роль "человеческого фактора" в обеспечении безопасности компании. Персонал как объект защиты и как источник угроз. Оперативная работа с персоналом при решении задач обеспечения безопасности компании. Организация кадровой работы в компании. Мотивации персонала компании. Методы обеспечения лояльности персонала. Процедуры приема и увольнения сотрудников компании. Механизмы подбора персонала для работы с конфиденциальной информацией. 5 день. Тема 9. Психология безопасности. Организация тестирования персонала компании с целью выявления потенциальных "злоумышленников" и нелояльных сотрудников. Применение "полиграфа" в тестировании сотрудников компании. Применение метода психозондирования (аппаратно-программный комплекс MindReader 2.0) для подбора персонала компании. Тема 10. Экономическая безопасность. Мошенничество и предпринимательство. Модели "мошенника" и жертвы мошенничества. Признаки мошеннических операций. Организация противодействия мошенничеству. Проверка делового партнера. Корпоративные войны. "Гринмейл". Недружественные слияния и поглощения. Защита предприятия от захвата. Противодействие экономическому терроризму. Обеспечение экономической безопасности компании при организации и проведении тендера. 2 МОДУЛЬ • Продолжительность: 4 дня • Даты семинара:

25 мая 2009, 20 июля 2009, 28 сентября 2009, 5 октября 2009 • Тренеры: Барбашёв Сергей Анатольевич, Креопалов Владимир Владиславович, Панкратьев Вячеслав Вячеславович, Баяндин Николай Иванович • Расписание: с 10:00 до 17:30 1 день Тема 1. Концептуальные основы безопасности компании. Методология построения концепции безопасности компании Политика безопасности компании Правила разработки политики безопасности компании (на примере крупных, средних и малых предприятий) Метод OPSEC Тема 2. Обеспечение безопасности компании в кризисных условиях. Классификация кризисных ситуаций Признаки развития кризисной ситуации Кризисные ситуации, спровоцированные «криминальными банкротствами» и захватами предприятий Меры безопасности при криминальных захватах Пути разрешения кризисных ситуаций 2 день Тема 3. Организация корпоративной системы противодействия промышленному шпионажу. Элементы контрразведывательной деятельности в работе Службы безопасности предприятия Планирование и организационные мероприятия контрразведывательного характера Координация деятельности структурных подразделений предприятия по выявлению агентуры конкурента, «агентов влияния» и т.д. Привлечение сотрудников своего предприятия к участию в работе Службы безопасности Инсайдеры. Методы борьбы с инсайдерами. Тема 4. Практика решения информационно-аналитических задач Службой безопасности предприятия. Формирование информационно-аналитического поля Службы безопасности компании Нормативные документы, регламентирующие цели, источники, порядок получения и использования информации для задач Службы безопасности Подготовка аналитических документов (досье, отчет, ….) Применение методов деловой разведки при решении стратегических и тактических задач службы безопасности Работа с источниками текстовой информации. Методы анализа документов. Сценарные методы прогнозирования 3 день Тема 5. Принципы создания информационной системы Службы безопасности предприятия. Концепция построения интегрированного банка данных СБ предприятия Информационные ресурсы интегрированного банка данных. Интернет-разведка Автоматизация аналитических операций Обзор российских информационных ресурсов Тема 6. Руководитель подразделения IT-Security. Практический опыт. Место информационной безопасности в системе безопасности предприятия. Требования к руководителю подразделения информационной безопасности. Взаимоотношения подразделения IT – Security с IT- подразделениями компании. Принципы организации защищенного электронного документооборота на предприятии. Электронная цифровая подпись. Удостоверяющие центры. Обзор существующих антивирусных программ. 4 день Тема 7. Организация режима и охраны предприятия. Режим охраны негосударственных предприятий Классификация видов режима охраны Пропускной режим Внутриобъектовый режим Режим конфиденциальности Правовые основы охранно-пропускного режима Технические средства Тема 8. Обзор российского рынка средств безопасности. Тактико-технические и стоимостные характеристики. Компании производители технических средств. Системы инженерно-технического обеспечения Охрана периметра Системы охранной сигнализации, системы видеонаблюдения Технические средства противодействия промышленному шпионажу Программно-аппаратные средства защиты информации. Тема 9. Экономические аспекты обеспечения безопасности предприятия. Оценка эффективности безопасности предприятия Методика оценки стоимости организационных, технических и иных методов обеспечения безопасности предприятия. Проведение зачетных тестовых испытаний по программе курса (по 1 и 2 модулям программы).

Барбашёв Сергей Анатольевич, Жаданюк Александр Сергеевич, Креопалов Владимир Владиславович, Панкратьев Вячеслав Вячеславович, Баяндин Николай Иванович