Обеспечение контроля за состоянием комплексной безопасности банков

Обеспечение контроля за состоянием комплексной безопасности банков

Код курса БТ50, 5 дней

Статус

Авторский курс Учебного центра "Информзащита"

Аннотация

Интенсивный курс повышения квалификации ориентирован на руководителей, ответственных за комплексное обеспечение безопасного функционирования банков и иных финансовых организаций России.

Курс разработан совместно с ГУБЗИ Банка России, в нем отражены актуальные подходы к обеспечению безопасности банков, используемые самим регулятором. В 2017-18 гг. обучение по данной программе прошли более 40 руководителей подразделений безопасности и защиты информации территориальных учреждений Банка России. Высокое качество знаний, полученных ими, подтверждается благодарственным письмом от начальника ГУБЗИ Банка России С.В. Петрищева.

В рамках курса слушатели получат системные знания в сфере организации и контроля комплексной безопасности банков, охватывающие все основные направления обеспечения банковской безопасности:

• объектовая безопасность;
• информационная безопасность;
• экономическая безопасность;
• кадровая безопасность.

В результате обучения слушатели узнают о современных трендах обеспечения и контроля состояния комплексной безопасности кредитно-финансовых учреждений, определенных регулятором.

Обучение проводят преподаватели-практики, признанные эксперты рынка, регулярно выступающие с докладами на профильных конференциях и публикующие статьи по данному направлению.

По результатам обучения Слушатели получат удостоверение о повышении квалификации по направлению «Обеспечение контроля за состоянием комплексной безопасности банков», а также свидетельство Учебного центра «Информзащита».

Приглашаем Вас получить комплексные знания в сфере банковской безопасности, обобщающие опыт регулятора в сфере обеспечения безопасности и практические методики преподавателей Учебного центра «Информзащита»!

Аудитория

Руководители и первые заместители руководителей подразделений службы безопасности банка, ответственные за состояние безопасности и организацию работ по созданию комплексных систем защиты

По окончании обучения

Вы приобретете знания :

• правовых основ обеспечения физической и технической защиты банка;
• о различных стратегиях и практиках обеспечения комплексной безопасности организаций финансовой сферы;
• о различных современных методиках, используемых для определения лояльности клиентов и персонала банка;
• об организации работ по обеспечению безопасности функционирования банка от различного рода угроз.

Вы сможете:

• разрабатывать руководящие документы и инструкции для обеспечения качественной работы службы безопасности банка по выявлению различных угроз и противодействию противоправным действиям;
• применять специальные средства и методики оценки выявления неблагонадежных и нелояльных сотрудников, среди действующего и принимаемого на работу персонала;
• приобрести практические навыки по применению технологии BioReader в исследовании неосознаваемой психической деятельности человека, её коррекции и анализе скрываемой негативной информации; применения RiskAnalitik и HumanRisk в целях своевременного оперативного реагирования на разного рода инциденты, связанные с персоналом;
• осуществлять контроль эффективности принятых мер.

Пакет слушателя

• Фирменное учебное пособие, содержащее теоретические вопросы обеспечения безопасности, описания и характеристики основных, рассматриваемых в курсе средств защиты, дополнительную и справочную информацию по тематике курса.

Дополнительно

После успешной сдачи зачета выпускники получают:

• Свидетельства об обучении Учебного центра «Информзащита»;
• Удостоверения о повышении квалификации установленного образца по направлению «Обеспечение контроля за состоянием комплексной безопасности банков».

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Программа курса 

Раздел 1. Стратегия обеспечения комплексной безопасности организаций финансовой сферы

• Обзор международных и отечественных стандартов и практик по обеспечению физической (инженерно-технической) безопасности в организациях финансовой сферы.
• Объекты, подлежащие защите от потенциальных угроз и противоправных посягательств. Основные источники угроз безопасности банка. Функции службы безопасности.
• Принципы организации и функционирования комплексной системы безопасности.
• Стратегии обеспечения комплексной безопасности организаций финансовой сферы.

Раздел 2. Базовые требования к антитеррористической защищенности объектов (территорий) организаций финансовой сферы. Методика разработки паспорта безопасности объектов (территорий)

• Основные определения, понятие безопасности объекта защиты. Что такое паспорт безопасности объекта и для чего он нужен. Структура паспорта безопасности объекта. Порядок разработки, согласования и переоформления паспорта антитеррористической защищенности. Подготовка исходных данных для разработки паспорта безопасности объекта.
• Рекомендуемые нормативно-методические, руководящие документы и инструкции для обеспечения качественной работы службы безопасности банка по противодействию угрозам и противоправным действиям.

Раздел 3. Методы оценки и контроля эффективности деятельности подразделения безопасности

• Обзор международных и отечественных стандартов и практик по обеспечению экономической и кадровой безопасности в организациях финансовой сферы, органах государственной власти. Поведенческая рейтинговая шкала BARS как альтернатива «палочной» системе оценки эффективности деятельности подразделения безопасности. Определение основных направлений аудита подразделения безопасности (практическое применение «Закона Парето»).
• Методика оценки профессионализма сотрудников подразделения безопасности. Возможные варианты оценки эффективности работы подразделения безопасности в кадровом и клиентском направлении.
• Риски, возникающие при применении формальных показателей работы подразделения безопасности. Рекомендации по анкетированию персонала с целью оценки эффективности работы подразделения безопасности.

Раздел 4. Аудит и внутренний контроль комплексной безопасности

• Стратегии анализа информационных рисков организации. Роль и место аудита в сфере безопасности. Уровни рассмотрения процессов в организации. Аудит безопасности компании: общие понятия и определения. Понятия аудита и аудита ИБ. Виды аудита. Внешний и внутренний аудит. Необходимость и актуальность аудита безопасности. Постановка проблемы аудита безопасности. Оценка состояния ИБ. Цели и задачи аудита ИБ. Принципы и формы аудита ИБ. Принципы проведения аудита ИБ. Формы обследования (аудита).
• Стандарты и критерии проведения аудита информационной безопасности. Обзор стандартов СТО БР. Взаимосвязь стандартов. Цели управления, меры и средства управления ИБ. Руководство по управлению ИБ. Подходы к оценке системы управления ИБ. Оценка зрелости системы управления ИБ. ISO 27001. Соответствие и взаимодействие международного и российского подходов и методов аудита безопасности.
• Основные этапы и методы работ по проведению аудита безопасности. Этапы проведения аудита. Стадии аудита: планирование; моделирование; тестирование; анализ; разработка предложений; документирование. Методы аудита: экспертно-аналитические; экспертно-инструментальные; моделирование действий злоумышленника («взлом» защиты информации).

Раздел 5. Информационно-аналитическое обеспечение системы комплексной безопасности

• Формирование наиболее полного представление о потенциальном бизнес-партнере и возможности сотрудничества с тем или иным клиентом в соответствии с требованиями Федерального закона N 115-ФЗ от 07.08.2001 «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
• Получение информации о потенциальном клиенте, определение деловой репутации компании-клиента, ее учредителей и руководителей, цели и предполагаемого характера деловых отношений и т.д.
• Порядок и методика выявление рисков мошеннических действий заемщика при получении кредита.
• Выполнение требований регулятора по проявлению должной осмотрительности при проверке и при последующем мониторинге клиента.
• Практическая работа с информационно-аналитическими системами «СПАРК» и «Контур.Фокус» с целью оценки возможности и преимуществ указанных информационных массивов, выработка устойчивых навыков работы с этими системами.
• Методика комплексного подхода к выявлению и оценке критериев, позволяющих объективно и на высоком профессиональном уровне исследовать состояние системы корпоративной безопасности кредитной организации. «Система красных флажков», способная выявить сильные и слабые стороны службы безопасности организации и определить направления ее совершенствования.
• Идентификация клиента как основополагающее требование противодействия отмыванию денежных средств, добытых преступным путем, и финансированию терроризма. Использование информационно-аналитических систем при идентификации клиента.
• Распознавание признаков «однодневности», массового руководителя (учредителя) и подставного директора с использованием информационно-аналитических систем. Арбитражная история клиента как источник информации о деловой активности и возможном прекращении финансово-хозяйственной деятельности.
• Выявление иных признаков недобросовестности клиента (массовая регистрация, дисквалификация руководителя и т.д.). Оценка деловой репутации клиента. Использование информационно-аналитических систем для мониторинга клиента и установления бенефициаров и выгодоприобретателей.

Раздел 6. Методики оценки благонадежности персонала компании.

• Обзор современных методик, используемых специалистами кадровых служб при подборе и оценке персонала для различных задач. Применение инструментальной неконтактной технологии BioReader в исследовании неосознаваемой психической деятельности человека, её коррекции и анализе скрываемой негативной информации. Применение систем RiskAnalitik и HumanRisk для непрерывного мониторинга периметра безопасности компании в целях своевременного оперативного реагирования на инциденты, связанные с персоналом.
• Использование компьютерного модуля графологического исследования почерка и подписи кандидата «МастерГраф» для составления психологического портрета личности до стадии проведения собеседования. Использование инструментального метода RiskControl (голосовой анализатор стресса) с целью выявления неблагонадежных сотрудников в средних и крупных компаниях. Использование полиграфа для выявления лиц различной девиантной направленности, оценки лояльности сотрудников в рамках проведения профилактических мер по обеспечению безопасности бизнеса.

Раздел 7. Методики проверки деловой репутации клиентов и контрагентов кредитных организаций

• Понятие деловой репутации клиента в свете разъяснений нормативно-правовых актов Банка России. Источники информации о деловой репутации: возможности информационно-аналитических систем. Оценка и анализ информации о деловой репутации: учет ограничивающих факторов при принятии решения о сотрудничестве.

Раздел 8. Оценка предметов залога

• Основные риски залоговой деятельности кредитной организации. Полномочия Банка России по экспертной оценке предмета залога. Изучение правового статуса предмета залога. Использование возможностей информационно-аналитических систем. Проведение мероприятий по оценке залогового имущества в соответствии с современными требованиями действующего законодательства.

Итоговый зачет