Обеспечение контроля за состоянием комплексной безопасности банков
Код курса
БТ50
Продолжительность
40 ак. часов (5 дней)
Вендор
Учебный центр «Информзащита»
Стоимость
49 500 ₽
Форма обучения
Очно
Онлайн-трансляция
Тип программы
Теоретический курс
Обеспечение контроля за состоянием комплексной безопасности банков
Код курса БТ50, 5 дней
Статус
Авторский курс Учебного центра "Информзащита"
Аннотация
Интенсивный курс повышения квалификации ориентирован на руководителей, ответственных за комплексное обеспечение безопасного функционирования банков и иных финансовых организаций России.
Курс разработан совместно с ГУБЗИ Банка России, в нем отражены актуальные подходы к обеспечению безопасности банков, используемые самим регулятором. В 2017-18 гг. обучение по данной программе прошли более 40 руководителей подразделений безопасности и защиты информации территориальных учреждений Банка России. Высокое качество знаний, полученных ими, подтверждается благодарственным письмом от начальника ГУБЗИ Банка России С.В. Петрищева.
В рамках курса слушатели получат системные знания в сфере организации и контроля комплексной безопасности банков, охватывающие все основные направления обеспечения банковской безопасности:
- объектовая безопасность;
- информационная безопасность;
- экономическая безопасность;
- кадровая безопасность.
В результате обучения слушатели узнают о современных трендах обеспечения и контроля состояния комплексной безопасности кредитно-финансовых учреждений, определенных регулятором.
Обучение проводят преподаватели-практики, признанные эксперты рынка, регулярно выступающие с докладами на профильных конференциях и публикующие статьи по данному направлению.
По результатам обучения Слушатели получат удостоверение о повышении квалификации по направлению «Обеспечение контроля за состоянием комплексной безопасности банков», а также свидетельство Учебного центра «Информзащита».
Приглашаем Вас получить комплексные знания в сфере банковской безопасности, обобщающие опыт регулятора в сфере обеспечения безопасности и практические методики преподавателей Учебного центра «Информзащита»!
Аудитория
Руководители и первые заместители руководителей подразделений службы безопасности банка, ответственные за состояние безопасности и организацию работ по созданию комплексных систем защиты
По окончании обучения
Вы приобретете знания :
- правовых основ обеспечения физической и технической защиты банка;
- о различных стратегиях и практиках обеспечения комплексной безопасности организаций финансовой сферы;
- о различных современных методиках, используемых для определения лояльности клиентов и персонала банка;
- об организации работ по обеспечению безопасности функционирования банка от различного рода угроз.
Вы сможете:
- разрабатывать руководящие документы и инструкции для обеспечения качественной работы службы безопасности банка по выявлению различных угроз и противодействию противоправным действиям;
- применять специальные средства и методики оценки выявления неблагонадежных и нелояльных сотрудников, среди действующего и принимаемого на работу персонала;
- приобрести практические навыки по применению технологии BioReader в исследовании неосознаваемой психической деятельности человека, её коррекции и анализе скрываемой негативной информации; применения RiskAnalitik и HumanRisk в целях своевременного оперативного реагирования на разного рода инциденты, связанные с персоналом;
- осуществлять контроль эффективности принятых мер.
Пакет слушателя
- Фирменное учебное пособие, содержащее теоретические вопросы обеспечения безопасности, описания и характеристики основных, рассматриваемых в курсе средств защиты, дополнительную и справочную информацию по тематике курса.
Дополнительно
После успешной сдачи зачета выпускники получают:
- Свидетельства об обучении Учебного центра «Информзащита»;
- Удостоверения о повышении квалификации установленного образца по направлению «Обеспечение контроля за состоянием комплексной безопасности банков».
Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.
Программа курса
Раздел 1. Стратегия обеспечения комплексной безопасности организаций финансовой сферы
- Обзор международных и отечественных стандартов и практик по обеспечению физической (инженерно-технической) безопасности в организациях финансовой сферы.
- Объекты, подлежащие защите от потенциальных угроз и противоправных посягательств. Основные источники угроз безопасности банка. Функции службы безопасности.
- Принципы организации и функционирования комплексной системы безопасности.
- Стратегии обеспечения комплексной безопасности организаций финансовой сферы.
Раздел 2. Базовые требования к антитеррористической защищенности объектов (территорий) организаций финансовой сферы. Методика разработки паспорта безопасности объектов (территорий)
- Основные определения, понятие безопасности объекта защиты. Что такое паспорт безопасности объекта и для чего он нужен. Структура паспорта безопасности объекта. Порядок разработки, согласования и переоформления паспорта антитеррористической защищенности. Подготовка исходных данных для разработки паспорта безопасности объекта.
- Рекомендуемые нормативно-методические, руководящие документы и инструкции для обеспечения качественной работы службы безопасности банка по противодействию угрозам и противоправным действиям.
Раздел 3. Методы оценки и контроля эффективности деятельности подразделения безопасности
- Обзор международных и отечественных стандартов и практик по обеспечению экономической и кадровой безопасности в организациях финансовой сферы, органах государственной власти. Поведенческая рейтинговая шкала BARS как альтернатива «палочной» системе оценки эффективности деятельности подразделения безопасности. Определение основных направлений аудита подразделения безопасности (практическое применение «Закона Парето»).
- Методика оценки профессионализма сотрудников подразделения безопасности. Возможные варианты оценки эффективности работы подразделения безопасности в кадровом и клиентском направлении.
- Риски, возникающие при применении формальных показателей работы подразделения безопасности. Рекомендации по анкетированию персонала с целью оценки эффективности работы подразделения безопасности.
Раздел 4. Аудит и внутренний контроль комплексной безопасности
- Стратегии анализа информационных рисков организации. Роль и место аудита в сфере безопасности. Уровни рассмотрения процессов в организации. Аудит безопасности компании: общие понятия и определения. Понятия аудита и аудита ИБ. Виды аудита. Внешний и внутренний аудит. Необходимость и актуальность аудита безопасности. Постановка проблемы аудита безопасности. Оценка состояния ИБ. Цели и задачи аудита ИБ. Принципы и формы аудита ИБ. Принципы проведения аудита ИБ. Формы обследования (аудита).
- Стандарты и критерии проведения аудита информационной безопасности. Обзор стандартов СТО БР. Взаимосвязь стандартов. Цели управления, меры и средства управления ИБ. Руководство по управлению ИБ. Подходы к оценке системы управления ИБ. Оценка зрелости системы управления ИБ. ISO 27001. Соответствие и взаимодействие международного и российского подходов и методов аудита безопасности.
- Основные этапы и методы работ по проведению аудита безопасности. Этапы проведения аудита. Стадии аудита: планирование; моделирование; тестирование; анализ; разработка предложений; документирование. Методы аудита: экспертно-аналитические; экспертно-инструментальные; моделирование действий злоумышленника («взлом» защиты информации).
Раздел 5. Информационно-аналитическое обеспечение системы комплексной безопасности
- Формирование наиболее полного представление о потенциальном бизнес-партнере и возможности сотрудничества с тем или иным клиентом в соответствии с требованиями Федерального закона N 115-ФЗ от 07.08.2001 «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
- Получение информации о потенциальном клиенте, определение деловой репутации компании-клиента, ее учредителей и руководителей, цели и предполагаемого характера деловых отношений и т.д.
- Порядок и методика выявление рисков мошеннических действий заемщика при получении кредита.
- Выполнение требований регулятора по проявлению должной осмотрительности при проверке и при последующем мониторинге клиента.
- Практическая работа с информационно-аналитическими системами «СПАРК» и «Контур.Фокус» с целью оценки возможности и преимуществ указанных информационных массивов, выработка устойчивых навыков работы с этими системами.
- Методика комплексного подхода к выявлению и оценке критериев, позволяющих объективно и на высоком профессиональном уровне исследовать состояние системы корпоративной безопасности кредитной организации. «Система красных флажков», способная выявить сильные и слабые стороны службы безопасности организации и определить направления ее совершенствования.
- Идентификация клиента как основополагающее требование противодействия отмыванию денежных средств, добытых преступным путем, и финансированию терроризма. Использование информационно-аналитических систем при идентификации клиента.
- Распознавание признаков «однодневности», массового руководителя (учредителя) и подставного директора с использованием информационно-аналитических систем. Арбитражная история клиента как источник информации о деловой активности и возможном прекращении финансово-хозяйственной деятельности.
- Выявление иных признаков недобросовестности клиента (массовая регистрация, дисквалификация руководителя и т.д.). Оценка деловой репутации клиента. Использование информационно-аналитических систем для мониторинга клиента и установления бенефициаров и выгодоприобретателей.
Раздел 6. Методики оценки благонадежности персонала компании.
- Обзор современных методик, используемых специалистами кадровых служб при подборе и оценке персонала для различных задач. Применение инструментальной неконтактной технологии BioReader в исследовании неосознаваемой психической деятельности человека, её коррекции и анализе скрываемой негативной информации. Применение систем RiskAnalitik и HumanRisk для непрерывного мониторинга периметра безопасности компании в целях своевременного оперативного реагирования на инциденты, связанные с персоналом.
- Использование компьютерного модуля графологического исследования почерка и подписи кандидата «МастерГраф» для составления психологического портрета личности до стадии проведения собеседования. Использование инструментального метода RiskControl (голосовой анализатор стресса) с целью выявления неблагонадежных сотрудников в средних и крупных компаниях. Использование полиграфа для выявления лиц различной девиантной направленности, оценки лояльности сотрудников в рамках проведения профилактических мер по обеспечению безопасности бизнеса.
Раздел 7. Методики проверки деловой репутации клиентов и контрагентов кредитных организаций
- Понятие деловой репутации клиента в свете разъяснений нормативно-правовых актов Банка России. Источники информации о деловой репутации: возможности информационно-аналитических систем. Оценка и анализ информации о деловой репутации: учет ограничивающих факторов при принятии решения о сотрудничестве.
Раздел 8. Оценка предметов залога
- Основные риски залоговой деятельности кредитной организации. Полномочия Банка России по экспертной оценке предмета залога. Изучение правового статуса предмета залога. Использование возможностей информационно-аналитических систем. Проведение мероприятий по оценке залогового имущества в соответствии с современными требованиями действующего законодательства.
Итоговый зачет