01 Противодействие корпоративному мошенничеству. Внутренняя безопасность бизнеса
Корпоративное мошенничество: причины, субъекты, уровни злоупотреблений.
Виды и схемы корпоративного мошенничества. Откаты. Посредники. Неучтёнка и брак. Зарплатные схемы. "Боковые" финансовые схемы. Как мошенничество влияет на организацию.
Признаки различных видов корпоративного мошенничества. Внутреннее мошенничество. Мошенничество со стороны наёмных работников. Мошенничество со стороны менеджеров. Мошенничество со стороны руководителей.
Цикл управления риском корпоративного мошенничества. Влияние и вероятность.
Защита интересов компании от мошеннических операций: предотвращение, обнаружение, реагирование. Повышение эффективности профилактики преступлений.
Социальная инженерия. Приёмы социальной инженерии. Техники социальной инженерии.
Способы выявления и предотвращения откатов и коммерческого подкупа.
Режим коммерческой тайны. Цели создания режима коммерческой тайны. Правовая база. Ответственность за разглашение КТ.
Обеспечение безопасности информационной инфраструктуры компании. Термины и определения. Постулаты. Категории информационной безопасности. Должностные инструкции. Три кита информационной безопасности. Угрозы безопасности информации. Комплексная система защиты информации.
Разглашение информации с ограниченным доступом. Немотивированное и мотивированное разглашение.
02 Сбор и анализ информации при оценке надёжности контрагента. Деловая разведка. Внешняя безопасность бизнеса
Изучение контрагентов: реализация нормативной обязанности экономических субъектов. Должная осмотрительность. Признаки опасности.
Рекомендации ФНС. Изучение контрагента в сети Интернет. Сервисы и сайты.
Выявление рисков при проверке контрагента. Ключевые индикаторы оценки. Основные и дополнительные показатели.
Базовый подход к контрагентской работе: задачи, акценты, направления мониторинга, рекомендации. Методика проверки контрагента.
Автоматизация процедур проверки контрагентов. Использование интеграторов информационных услуг. Критерии выбора поставщиков информационных услуг.
Кейс Работа с системой Прима-Информ.
Кейс Работа с Системой федеративного поиска.
Деловая разведка: базовые принципы, виды, способы добывания информации.
Разведывательный цикл: планирование и сбор информации.
Разведывательный цикл: анализ информации и предоставление результата.
03 Основы информационной безопасности. Цифровая грамотность современного специалиста
Информационная цифровая эпоха. Информационные ресурсы. Информационные продукты. Информационные услуги.
Понятие информационного общества. Стадии развития общества.
Информационная безопасность: что это? Защита информации как бизнес-процесс. Цикл информационной безопасности.
Угрозы информационной безопасности. Глобальные IT-тренды и связанные с ними угрозы. Последствия угроз. Уровни комплексной защиты.
Законодательный уровень формирования режима ИБ. Основные направления правового обеспечения информационной безопасности.
Ограничительные пометки и грифы.
Административный уровень формирования режима ИБ. Политика информационной безопасности. Политика «чистого стола» и «чистого экрана». Правила антивирусной защиты.
Программно-технический уровень формирования режима ИБ. Сервис безопасности. Понятия авторизации, идентификации и аутентификации пользователей. Модели управления доступом. Регистрация и аудит.
Технологии защиты информации. Криптографические методы защиты. Электронная подпись. Виртуальная частная сеть (VPN). Защита периметра сети.
Вредоносное программное обеспечение и антивирусные программы
Службы Интернета. Информационные службы. Службы передачи файлов. Облачные хранилища данных. Коммуникационные службы. Электронная почта.
Критические факторы успеха.