Аудит безопасности предприятия. Создание и внедрение корпоративных стандартов безопасности

Эта тематика актуальна для российских компаний в связи со вступлением России в ВТО; интересна для компаний с иностранным капиталом; компаний, выходящих на международный рынок; компаний, проводящих IPO; а также представительств и филиалов иностранных организаций, где все бизнес-процессы строятся на основе стандартов, в том числе и бизнес-процессы, связанные с безопасностью. Мы рассмотрим и темы аудита безопасности, и темы стандартов по безопасности, так как отделить одно от другого невозможно, и результатом аудита обычно является документ о соответствии защиты бизнеса тем или иным международным (ISO), национальным или отраслевым стандартам. Или соответствие корпоративным стандартам по безопасности, разработанным, исходя из особенностей конкретного бизнеса. Сложности в решении данного вопроса возникают в связи с тем, что и в России, и в мире нет единого стандарта по корпоративной безопасности, а есть стандарты, регулирующие отдельные направления, например, стандарты по информационной безопасности, по противопожарной безопасности, по промышленной безопасности и т.д. И корпоративные стандарты – это набор общепризнанных стандартов с добавлением требований (концепций, политик, регламентов) конкретной организации. Про вот такой «микс» и будет рассказано на данном семинаре. Также участникам будут предложены готовые алгоритмы действий и формы (образцы) необходимых нормативно-правовых документов.

Цель семинара

Целевая аудитория

• директора предприятий и руководители подразделений и бизнес-единиц
• заместители руководителей предприятий по безопасности, директора по безопасности
• руководители и сотрудники служб безопасности предприятия
• специалисты по экономической безопасности
• сотрудники подразделений внутреннего контроля и аудита
• специалисты по HR -безопасности
• корпоративные юристы

Программа семинара

Тема 1. Методика комплексного аудита безопасности предприятия

• Что такое комплексный аудит безопасности предприятия и в каких случаях он проводится? Задачи и виды аудита. Принципы проведения аудиторской деятельности. Объектно-ориентированные, проблемно-ориентированные и функционально-ориентированные виды аудита безопасности.


• Обязательный и добровольный аудит безопасности. Особенности проведения аудита в иностранных компаниях. Методики аудита безопасности предприятия, применяемые после вступления России в ВТО.


• Методика проведения аудита экономической безопасности предприятия. Составление плана аудита на основе карты экономических рисков и формирования моделей угроз. Определение видов экономических рисков и вероятности их наступления. Оценка защищенности организационной структуры бизнеса и основных бизнес-процессов.


• Методика проведения аудита информационной безопасности предприятия. Соответствие политики безопасности предприятия международным и национальным стандартам по информационной безопасности (ISO 27001, ISO 27002). Методологические основы аудита информационной безопасности.


• Методика проведения аудита кадровой безопасности предприятия. Оценка надежности персонала и личной безопасности руководителей. Организация физической, юридической и психологической защиты.


• Методика проведения аудита технической, инженерно-технической и ИТ-безопасности предприятия, а также защищенности автоматизированных систем обработки информации. Аудит режима и охраны объектов предприятия.


• Оценка правовой безопасности на соответствие деятельности предприятия законодательству РФ и требованиям нормативно-правовых актов государственных органов. Правовое обеспечение безопасности предприятия.


• Экспертные системы оценки защищенности предприятия. Оценка возможности защиты предприятия от внештатных ситуаций. Оценка эффективности работы Службы безопасности. Наличие мониторинга безопасности предприятия.


• Итоговый анализ уровня защищенности предприятия от внешних и внутренних угроз и соответствия международным, государственным и отраслевым и иным стандартам. Классификация и оценка безопасности предприятия.

Тема 2. Создание и внедрение корпоративных стандартов по безопасности

• Что такое корпоративные стандарты по безопасности (КСБ)? Постановочные вопросы перед созданием стандартов. Анализ результатов комплексного аудита безопасности для создания КСБ.


• Международный опыт создания КСБ. Особенности КСБ в европейских и азиатских странах, международные стандарты (ИСО) в сфере корпоративной безопасности. Соответствие КСБ законодательству РФ в сфере корпоративной безопасности.


• Определение требований к безопасности предприятия. Оценка экономических рисков предприятия. Определение активов предприятия как объект защиты. Оценка стоимости внедрения КСБ на предприятии. Подготовка задания на его создание. Совместимость КСБ с иными стандартами, действующими на предприятии. Включение процесса защиты бизнеса в процесс менеджмента непрерывности бизнеса.


• Разработка локальных актов по обеспечению безопасности предприятия (концепция безопасности, политики, инструкции, регламенты и т.д.). Создание сводов правил и поведений сотрудников компании.


• Управление безопасностью предприятия. Распределение обязанностей по выполнению КСБ между подразделениями предприятия и внешними организациями. Организация контроля за выполнением КСБ. Пересмотр и оценка соответствия КСБ экономическим рискам и планам развития бизнеса.


• Обучение персонала требованиям КСБ. Организация взаимодействия с контрагентами и партнерами по бизнесу в связи с внедрением КСБ. Выполнение требований по безопасности в договорной работе.


• Создание механизма реагирования на инциденты нарушения КСБ. Организация и проведение внутренних расследований и проверок по фактам нарушения требований КСБ.


• Практические рекомендации по созданию и внедрению КСБ в различных сферах бизнеса.

09:30 – 10:00 - РЕГИСТРАЦИЯ
10:00 – 11:20 - Первый блок программы
11:20 – 11:35 - Кофе-пауза
11:35 – 13:00 - Второй блок программы
13:00 – 14:00 - Обед
14:00 – 15:45 - Третий блок программы
15:45 – 16:00 - Кофе-пауза
16:00 – 17:30 - Четвертый блок программы