Turvaosakonna analüütik - Vene Juhtimiskooli tasuta kursus, koolitus, kuupäev: 7. detsember 2023.
Varia / / December 09, 2023
Kui sul on küsimusi:
— Korruptsioonivastaste nõuete täitmise järelevalve.
— vastavusjuhtimise üksuse suhtlemine ettevõtte teiste osakondadega.
— Sisekontrollide ja -auditite süsteemi korraldamine.
— Töövõtjate kohta teabe jälgimine ja turvalise lepingulise töö korraldamine.
Kutsume teid Vene Juhtimiskooli programmi "Turvaüksuse analüütik", mis oli spetsiaalselt loodud majandusjulgeoleku tagamise analüüsi-, prognoosi- ja ennetusfunktsioonidega seotud probleemide lahendamine ettevõtted.
Ettevõtte turvalisuse valdkonna ekspert. Omab kogemusi terviklike ärikaitsesüsteemide väljatöötamisel ja juurutamisel välis- ja siseohtude eest.
Vastavus. Korruptsioonivastaste õigusaktide nõuete täitmine organisatsioonides, sõltumata nende omandivormist
• Korruptsioonivastaste õigusaktide nõuete täitmine organisatsioonides.
• Korruptsioonivastase poliitika juurutamine ja rakendamine.
• Korruptsioonivastast poliitikat kujundavad alusdokumendid.
• Personalijuhtimine: turvaaspektid.
Tagasilöögi ja kaubandusliku altkäemaksu vastu
• Ettevõtluspettused.
• Töövõtjate ja potentsiaalsete kandidaatide kontrollimine.
• Tagasilöögi ja kaubandusliku altkäemaksu võtmine.
Ettevõtte turvasüsteemi ehitamine
• Riskid, ohud ja ohud ettevõtte tegevusele. Ettevõtte turvaseisundi põhjalik hindamine. Mõisted “oht” ja “risk” mitteriikliku ettevõtte turvalisuse seisukohast. Mitteriiklike ettevõtete turvaohtude üldine klassifikaator. Peamised ohud mitteriikliku ettevõtte turvalisusele. Põhilised viisid ohtude tuvastamiseks. Algoritm ettevõtte turvaseisundi igakülgse hindamise läbiviimiseks. Hindamiskriteeriumid. Järelduste tegemine ettevõtte praeguse turvalisuse taseme ja KSOS-i vajaduste kohta.
• Ettevõtte integreeritud turvasüsteemi (ICSS) kontseptsiooni väljatöötamine. Kaasaegne regulatiivne raamistik ettevõtte KSOB-i toimimiseks. Äriturvalisuse peamised põhimõtted. Süstemaatiline lähenemine ettevõtte turvalisuse tõhusaks tagamiseks. Algoritm ettevõtte turvalisuse tagamise kontseptsiooni väljatöötamiseks. Algoritm tervikliku ettevõtte turvasüsteemi väljatöötamiseks. Ettevõtte KSOBi loomise ja toimimise põhilised normatiiv- ja õigusaktid.
• Ettevõtte KSOB põhielemendid. Suhete struktuur, loomise ja toimimise põhimõtted, peamised ülesanded ja ettevõtte KSOB elujõulisuse tagamine. Tüüpilise ettevõtte turvasüsteemi funktsionaalne mudel. Peamised ülesanded, millega seisavad silmitsi standardse ettevõtte turvasüsteemi struktuurielemendid. Standardse ettevõtte turvasüsteemi struktuurielementide loomise põhiprintsiibid. Tüüpilise ettevõtte turvasüsteemi elujõulisuse ja tõhususe põhiprintsiibid.
• Ettevõtte KSOS-i töörežiimid. Riigikorra muutuste põhjused ja põhimõtted. KSOB-i põhilised töörežiimid. Töörežiimide kaardid. KSOBi praeguse töörežiimi muutmise peamised põhjused.
• Ettevõtte toimimine ekstreemsetes tingimustes. “Kriisiplaanid”: arendus, juurutamine ja testimine ettevõttes. Peamised turvasüsteemi ees seisvad ülesanded ettevõtte ekstreemsetes töötingimustes. Paketi sisu, selle väljatöötamine, vastuvõtutingimused, põhimeetmed turvasüsteemi juurutamiseks jooksvasse töösse. Võimalused, kuidas kriisiplaani elluviimise raames töötajaid tõhusaks tegevuseks ette valmistada.
• Turvaauditi läbiviimise kord. Ettevõtte turvasüsteemi auditite liigid ja nende ülesanded Algoritm ettevõtte turvasüsteemi tervikliku auditi läbiviimiseks.
• KSOB tegevuse tulemuslikkuse hindamise kriteeriumid. Peamised hindamiskriteeriumid. Ettevõtte CSOB professionaalse efektiivsuse taseme määramine. KSOB tegevuse majanduslik efektiivsus.
Teabe kogumine ja analüüs vastaspoolte usaldusväärsuse hindamisel
• Välised ohud ettevõtte turvalisusele. Tänapäevased kõlvatu konkurentsi meetodid ja viisid nende vastu võitlemiseks. Mõistete “oht” ja “välisoht” üldine definitsioon ettevõtte turvalisuse seisukohast. Peamised välised ohud ettevõtte turvalisusele. Tänapäevased kõlvatu konkurentsi meetodid. Peamised viisid ebaausa konkurentsi meetodite vastu võitlemiseks.
• Negatiivsete tagajärgede võimalikkuse määramine ja nende neutraliseerimine. Negatiivsete tagajärgede peamised liigid. Negatiivsete tagajärgede neutraliseerimise põhimeetodid.
• Ärianalüüs kui vahend konkurentsieelise saavutamiseks. Toimimise reguleeriv ja õiguslik raamistik. Infoallikad ärianalüüsi läbiviimisel. "Ärianalüüs" ja "Konkurentsieelis". Ärianalüüsi peamised eesmärgid ja eesmärgid. Ärianalüüs kui konkurentsieelise vahend. Toimimise reguleeriv ja õiguslik raamistik. Info saamise allikad ja meetodid ärianalüüsi läbiviimisel.
• Ärianalüüsi koht terviklikus ettevõtte turvasüsteemis. Ärianalüüsi läbiviimise tehnilised vahendid. Tüüpilise turvasüsteemi funktsionaalne mudel. Ärianalüüsi läbiviimise tehnilised vahendid.
• “Konkurentsisõjad”: strateegia ja taktika turul ellujäämiseks. Kaubandusspionaaž tänapäevastes tingimustes: suletud teabeallikatele juurdepääsu objektid, meetodid ja tehnikad. Tagajärgede tuvastamise ja lokaliseerimise meetodid. "Konkurentsisõjad", "strateegia" ja "taktika". Turul ellujäämise strateegia ja taktika turvasüsteemi seisukohalt. “Spionaaž” ja “ärispionaaž” Kommertsspionaaži subjektid. Peamised viisid juurdepääsuks suletud teabeallikatele. Põhilised meetodid kaubandusliku spionaaži tuvastamiseks. Peamised meetodid kaubanduslike spionaažirünnakute lokaliseerimiseks.
Siseauditid ja -uuringud töösuhetes
• Uurimise (ülevaatuse) mõiste ja nende rakendamise juhtumid ettevõttes. Kohaliku reguleeriva raamistiku kujundamine, mis võimaldab tööandjal kontrollida töötaja tegevust ja viia läbi juurdlus (kontroll).
• Uurimise (kontrolli) läbiviimise alused. Tagasisidesüsteemide (abitelefon, salaostleja jne) kasutamine teabe hankimiseks. Selle elluviimise otsuse dokumentatsioon. Rakendusmaatriksi koostamine.
• Uurimise (kontrolli) läbiviimiseks komisjoni moodustamine. Komisjonide kvalitatiivne ja kvantitatiivne koosseis. Komisjoni liikmete suhtlus ettevõtlusosakondade ja ametiühingutega. Välismaistes organisatsioonides, valdusstruktuurides, aga ka territoriaalselt eraldiseisvates osakondades uurimiste (kontrollide) läbiviimise tunnused.
• Töötajate põhiseaduslike õiguste, samuti Vene Föderatsiooni õigusaktide järgimine uurimise (kontrollimise) ajal. Nõusolek isikuandmete töötlemiseks. Suhtlemine töötajate poolt oma huvide kaitsmiseks palgatud juristidega.
• Polügraafi (valedetektori) kasutamine uurimise (kontrolli) ajal. Selle kasutamise õigusnormid. Psühhoprobeerimise meetodite rakendamine. Meetodid polügraafi vastu võitlemiseks.
• Uurimise (ülevaatuse) käigus tekkinud kahju maksumuse hinnang. Töötaja toomine rahalisele vastutusele.
• Tehnilistest ohutus- ja turvaseadmetest, samuti IT-süsteemidest saadud tõendite kasutamine uurimise (kontrolli) läbiviimisel. Arhivaalide ja dokumentide ehtsuse kontrolli läbiviimine.
• Väliskonsultantide kasutamine uurimise (kontrolli) käigus.
• Töötaja negatiivsetel põhjustel vallandamise aluseks olevate jämedate rikkumiste uurimise (kontrolli) läbiviimise meetodid.
• Järelevalveprotseduuride ja korruptsioonivastaste õigusaktide nõuete rikkumise uurimise (kontrolli) läbiviimise tunnused. Huvide konfliktiga seotud olukordade analüüs. Ettevõtlusesisese ettevõtluse uurimine.
• Töötaja poolt materiaalse vara varguse või omastamise juhtumite uurimise (kontrolli) läbiviimise meetodid.
• Ettevõtete pettused ja selle uurimise meetodid. Seadusliku ja mitteseadusliku pettuse mõiste.
• Ettevõtte infoturbe rikkumiste uurimise (kontrolli) läbiviimise meetodid. Äri- ja muude seadusega kaitstud saladuste avalikustamisega seotud olukordade uurimine.
• Inventuuri protseduurid. Omastamise korral uurimise läbiviimise tunnused, samuti tõendid süütegude kohta rahaliselt vastutavate isikute usalduse kaotamise korral.
• Uurimise (ülevaatuse) tulemuste dokumenteerimine. Juhtumite loetelu koostamine.
• Suhtlemine valitsuse õiguskaitseorganitega töötajate ebaseadusliku tegevuse uurimisel. Töötajate vastutusele võtmise kohtupraktika.