Аналитик по безопасности

Повышение квалификации. Видеокурс.

Аналитик по безопасности

Курс повышения квалификации «Аналитик по безопасности» предназначен для специалистов, ответственных за обеспечение информационной, кадровой и финансовой безопасности организаций. В ходе обучения слушатели освоят методологию комплексного аудита безопасности, включая оценку рисков, связанных с контрагентами, анализ финансовой устойчивости партнеров, выявление мошеннических схем и внедрение эффективного внутреннего контроля.

Чему вы научитесь?

  • Определять и рассматривать важные для организации интересы с учётом особенностей бизнеса и его индивидуальных черт.
  • Оценивать безопасность персонала и выявлять угрозы, влияющие на защищённость организации внутри и снаружи.
  • Использовать методы конкурентной разведки для сбора и анализа данных о партнёрах и их надёжности.
  • Изучать финансовую стабильность партнёров и безопасность коммерческих предложений, находя возможные риски.
  • Разрабатывать план действий для повышения уровня экономической, информационной и кадровой безопасности.
Стоимость курса
60 000 рублей
32 ак.часа
Курс прошли: 3732 человек
Зарегистрироваться на курс
Длительность обучения
32 ак.часа
Лицензия и ФРДО
РШУ имеет государственную лицензию лицензию на оказание образовательного услуг №020945
Гарантия качества
Член российской ассоциации бизнес-образования
Документ об образовании
Установленного государством образца
70% практики и 30% теории на курсе
85% клиентов возвращаются к нам вновь
95% слушателей отмечают удобство обучения на курсах
72% выпускников продвинулись по карьерной лестнице
93% слушателей используют полученные знания на практике
87% наших преподавателей являются действующими специалистами ведущих компаний
Кому подойдет?
Для компании
Составление дорожной карты по повышению эффективности экономической, информационной, кадровой безопасности. Обучение требованиям законодательства в области защиты персональных данных и коммерческой тайны. Применение методов конкурентной разведки для оценки надежности партнеров и предотвращения мошенничества.
Для руководителя
Обучение основам аудита безопасности и методам оценки рисков для принятия обоснованных управленческих решений. Внедрение комплексного подхода к аудиту и внутреннему контролю для повышения общей защищенности организации. Обучение методам эффективного взаимодействия и совместной работы для улучшения безопасности.
Для специалиста
Обучение современным методам и инструментам проведения аудита безопасности и конкурентной разведки. Повышение квалификации в области законодательства о защите данных и коммерческой тайны. Обучение методам анализа и оценки рисков для повышения уверенности в принятии решений.
Этапы обучения
1
Начало обучения. Ознакомление с процессом обучения.
2
Самостоятельное изучение теоретического материала в соответствии с учебным планом.
3
Текущий контроль знаний.
4
Промежуточная аттестация.
5
Итоговая аттестация.
Программа курса
Развернуть всю программу
01 Аудит безопасности организации
  • Основы аудита безопасности
  • Аутсорсинг аудита безопасности: выбор аудитора, особенности заключения договора и составления технического задания. Косвенные признаки мошенничества или предоставления некачественной услуги со стороны аудитора. Способы повышения результативности аудита с использованием профильного аутсорсинга.
  • Использование передовых зарубежных технологий для повышения эффективности аудита безопасности организации (технологии ACFE /Association of Certified Fraud Examiners/ – Ассоциации сертифицированных специалистов по расследованию хищений, США); стандарты серии ISO/IEC 27000 и ISO/IEC31010.
  • Типовые охраняемые интересы организации. Специфика бизнеса и индивидуальные особенности организации, влияющие на определение списка ее охраняемых интересов. Детализация задач проведения аудита безопасности организации с учетом особенностей ее охраняемых интересов.
  • Особенности проведения аудита информационной защищенности и защиты коммерческой тайны и конфиденциальной информации организации.
  • Требования законодательства в отношении защиты коммерческой тайны и персональных данных. Ответственность за нарушение требований законодательства.
  • Особенности проведения аудита кадровой безопасности организации. Основные вопросы, решаемые в ходе аудита кадровой безопасности организации. Их значение и влияние на общий уровень внутренней и внешней защищенности организации.
  • Основные инструменты и технологии, используемые для проведения аудита безопасности организации. Нестандартные технологии проведения аудита.
  • Алгоритм проведения аудита безопасности
  • Составление технического задания на проведение аудита безопасности организации. Основные вопросы, на которые должны быть получены ответы в ходе аудита.
  • Основные компоненты комплексного аудита безопасности организации.
  • Способы и методы сбора первичных данных по всем компонентам комплексного аудита. Определение исчерпывающего списка данных, необходимых для сбора по всем компонентам аудита безопасности.
  • Критерии оценки достоверности собранной информации. Способы проверки достоверности собранной информации.
  • Всесторонний анализ собранной информации. Ключевые моменты, влияющие на достоверность выводов, получаемых в результате анализа собранной информации.
  • Выводы и рекомендации
  • Типовые ключевые параметры, по которым необходима подготовка выводов и рекомендаций.
  • Методика подготовки отчета о результатах проведенного аудита безопасности организации. Типовая структура отчета. Критерии оценки эффективности отчета. Способы повышения эффективности отчета.
  • Методика эффективной презентации отчета руководству (заказчику).
02 Конкурентная разведка
  • Конкурентная разведка. Стратегическое и оперативное направление информационно-аналитической работы.
  • Основные задачи конкурентной разведки.
  • Направления конкурентной разведки. Предметы интереса стратегического и оперативного направлений. Где можно использовать результаты конкурентной разведки?
  • Группы специалистов, работающие в конкурентной разведке.
  • Создание службы конкурентной разведки. Где найти нужных специалистов?
  • Этапы конкурентной разведки. Понятие разведывательного цикла. От постановки задачи к оформлению результатов. Структура и оформление информационно-аналитической справки. Определение вероятности наступления событий.
  • Предоставление информации руководству компании для формирования информационного поля перед принятием управленческих решений.
  • Использование конкурентной разведки в инновационной деятельности компании, а также в бенчмаркинге.
  • Практикум: Задание на постановку задачи по сбору и анализу информации о предполагаемом контрагенте — юридическом лице и оформление информационно-аналитической справки по нему на основе результатов проведенной конкурентной разведки.
  • Методы сбора информации, применяемые в конкурентной разведке.
  • Классификация информации и информационных ресурсов. Первичная и вторичная информация.
  • Создание рубрикатора тем по основным направлениям сбора и анализа информации.
  • Методы сбора информации. Систематизация работы по сбору информации о юридическом лице. Получение информации из открытых источников. Определение внутренних источников информации. Какую информацию запросить у возможного контрагента?
  • Процедура анализа информации, представленной на сайте возможного контрагента. Получение сведений из средств массовой информации.
  • Получение информации из баз данных. Использование информационных ресурсов интернета для задач конкурентной разведки. Работа в чатах, блогах, живых журналах и иных информационных массивах.
  • Процедура получения официальной информации из государственных органов и регистрационных организаций. Обзор официальных сайтов государственных органов и представленных на них информационных ресурсов.
  • Информация, добытая «оперативными» методами. Получение информации, используя «человеческий фактор». Мотивация человека на передачу (разглашение) информации. Практикум: Задание по сбору информации о предполагаемом контрагенте — юридическом лице с целью определения его надежности. Контрагенты могут быть выбраны по желанию участников семинара.
  • Аналитические методы, применяемые в конкурентной разведке.
  • Методы анализа информации: SWOT-анализ, экспертные методы анализа и т.д.
  • Обзор автоматизированных информационных систем, применяемых на рынке. Что может и для чего используются АИС Практикум: Задание на анализ информации о контрагенте — юридическом лице с целью определения его надежности.
  • Анализ надежности контрагентов и безопасности коммерческих предложений.
  • Алгоритм определения надежности партнеров — юридических лиц. Алгоритм определения надежности партнеров — физических лиц. Формирование матрицы действий по проверке компании в зависимости от суммы сделки, предоплаты и иных условий.
  • Анализ финансовой устойчивости компании по представленным финансовым отчетным документам — баланс, отчет о прибылях и убытках, отчет о движении капитала и т.д. Анализ платежеспособности клиента.
  • Анализ возможных кризисных ситуаций в деятельности компании на основе статистических методов, использующих информацию о времени деятельности компании, ее обороте и количестве работающих сотрудников.
  • Анализ учредительных документов компании с позиции безопасности. Анализ атрибутов компании и фирменного стиля компании.
  • Типы компаний, преследующие противоправные цели. Прогнозирование надежности организаций на основе «растровых признаков опасности». Формирование рейтингов надежности партнеров.
  • Анализ безопасности коммерческих предложений и договоров. Изучение инициаторов проекта, их интересов и деловой репутации. Изучение механизма получения прибыли. Анализ первого контакта. Поведенческие аспекты при выявлении ненадежного партнера.
03 Финансовые проверки и аналитика в договорной работе
  • Организация контрольно-ревизионной деятельности на предприятии. Законодательство РФ, регламентирующее контрольную и ревизионную деятельность.
  • Распределение зон ответственности контрольно-ревизионной деятельности между подразделениями предприятия. Задачи подразделений безопасности, внутреннего контроля, внутреннего аудита, ревизионной комиссии и подразделения комплаенс в контрольно-ревизионной работе.
  • Создание эффективного внутреннего контроля за договорной работой на предприятии. Система внутреннего контроля по модели COSO. Компоненты по модели COSO. «Магический куб» COSO. Контроль эффективности системы управления рисками.
  • Особенность проведения контрольно-ревизионной деятельности при цифровой трансформации бизнес-процессов предприятия. Автоматизация и информатизация процедур контроля и ревизии.
  • Система внутренних проверок (Internal Investigation), финансовых расследований и иные процедуры. Методики проведения Forensic accounting (форензик).
  • Планирование контрольно-ревизионной деятельности. Плановые и внеплановые мероприятия. Основания проведения внеплановой проверки. Предварительный сбор и анализ информации по проверяемым договорам.
  • Организация контроля выполнения локальных правовых актов предприятия по процедурам договорной работы (закупочной деятельности). Оценка эффективности бизнес-процессов, связанных с договорной работой.
  • Контроль преддоговорной работы. Оценка надежности потенциальных контрагентов и безопасности коммерческих предложений. Основные признаки ненадежности и недобросовестности контрагента.
  • Анализ экономической целесообразности сделок и обоснованности стоимости договоров (дополнительных соглашений, спецификаций и т.д.). Понятие стоимость владения. Вычисление «ненужных» договоров и устаревших технических решений.
  • Проверка закупочных процедур, конкурентной среды и коммерческих предложений участников с целью установления фактов недобросовестной конкуренции, дискриминационных условий, лоббирования интересов третьих лиц. Вычисление аффилированности и сговора в закупках.
  • Контроль выполнения антикоррупционных мероприятий в договорной работе. Анализ возможных ситуаций, связанных с конфликтом интересов в договорах предприятия и присутствия личной выгоды в сделках.
04 HR-безопасность. Внутрикорпоративные проверки и расследования злоупотреблений сотрудников
  • Угрозы организации со стороны «человеческого фактора». Причины внутренних угроз. Экономическая контрразведка. 
  • Безопасный приём на работу. Методы обеспечения безопасности. Проверка кандидата. 
  • Способы получения информации о кандидате.
  • Проверка рекомендаций. Метод SMICE. Анкета. Основания для неприема на работу. Обоснованный отказ (принимаемый судом). Проверка сотрудника во время испытательного срока.
  • Служебное расследование (проверка): базовые рекомендации и нормативная основа. Причины проведения служебного расследования. Что считать проступком? Комиссия по проведению служебного расследования.
  • Основания и матрица служебного расследования (проверки). Виды проверок. Сбор информации. Алгоритм проведения служебного расследования. Тактика внутренних проверок. Схема предварительного изучения материалов.
  • Установление и возмещение ущерба. Доказательная база. Документальное оформление расследования. Журнал учета служебных расследований. 
  • «Оперативные» методы ведения проверок. Методы контроля сотрудников. Как выявить подозреваемых. Реализация материалов расследования. Применение дисциплинарного взыскания. Привлечение к материальной ответственности. 
  • Технические средства контроля за работниками. Анализ программных комплексов. Тестирование (оценка) работников. Анализ систем оценки. Пример тестирования. 
  • Процедура увольнения работника. Угрозы при увольнении работников. Рекомендации.
Запросить коммерческое предложение
Также вы можете запросить адресное коммерческое предложение (конкретно на вашу организацию). Для этого нажмите здесь
Выберите подходящий курс
Онлайн-курс

Документ о повышении квалификации

Доступ из любой точки мира

Частичный отрыв от работы

Полный комплект обучающих материалов

Удобная онлайн-платформа (Zoom), видео и звук высокого качества

Без перелетов и гостиниц

Обратная связь от преподавателей

70 000 рублей
Видеокурс

Документ о повышении квалификации

Доступ из любой точки мира

Без отрыва от работы

Индивидуальный график обучения, который вы составляете самостоятельно

Комплект электронных обучающих материалов

Удобная платформа

Прохождение тестов и решение кейсов

Оперативная поддержка

60 000 рублей
Очный

Документ о повышении квалификации

Комфортная аудитория

Полное погружение в процесс обучения

Полный комплект обучающих материалов

Быстрая обратная связь от преподавателя

Эффективный нетворкинг

Место проведения: ВДНХ, в свободное время после завершения обучения доступны более 30 выставок, концертов и многочисленные кафе для отдыха

75 000 рублей
Документы, выдаваемые по итогам обучения
Форма выдаваемого документа
Удостоверение о повышении квалификации / диплом о профессиональной переподготовке установленного образца
Наша лицензия
Запросить коммерческое предложение
Также вы можете запросить адресное коммерческое предложение (конкретно на вашу организацию). Для этого нажмите здесь
Остались вопросы? Спросите нас!
Нажимая кнопку «Отправить», вы даете согласие на обработку персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных
Запросить коммерческое предложение
Нажимая кнопку «Отправить», вы даете согласие на обработку персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных
Корпоративное обучение
Развивайте сотрудников с учетом стоящих перед ними задач
Нажимая кнопку «Отправить», вы даете согласие на обработку персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных
Запросить коммерческое предложение
Нажимая кнопку «Отправить», вы даете согласие на обработку персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных
Регистрация на курс
Дата курса: уточняйте
Стоимость курса: уточняйте
Примененные скидки: скидок нет
Нажимая кнопку «Отправить», вы даете согласие на обработку персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных
Регистрация на курс
Выбранные курсы: нет выбранных курсов
Длительность курсов: длительность не выбрана
Нажимая кнопку «Отправить», вы даете согласие на обработку персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных

Контакты учебного центра