+7 (495) 980-23-45 (*04)
edu@itsecurity.ru

Мы обучили

7 3 3 5 5
специалистов
  • Стоимость: 49 500 руб

Обеспечение контроля за состоянием комплексной безопасности банков

Код курса БТ50, 5 дней

Статус

Авторский курс Учебного центра "Информзащита"

Аннотация

Интенсивный курс повышения квалификации ориентирован на руководителей, ответственных за комплексное обеспечение безопасного функционирования банков и иных финансовых организаций России.

Курс разработан совместно с ГУБЗИ Банка России, в нем отражены актуальные подходы к обеспечению безопасности банков, используемые самим регулятором. В 2017-18 гг. обучение по данной программе прошли более 40 руководителей подразделений безопасности и защиты информации территориальных учреждений Банка России. Высокое качество знаний, полученных ими, подтверждается благодарственным письмом от начальника ГУБЗИ Банка России С.В. Петрищева.

В рамках курса слушатели получат системные знания в сфере организации и контроля комплексной безопасности банков, охватывающие все основные направления обеспечения банковской безопасности:

  • объектовая безопасность;
  • информационная безопасность;
  • экономическая безопасность;
  • кадровая безопасность.

В результате обучения слушатели узнают о современных трендах обеспечения и контроля состояния комплексной безопасности кредитно-финансовых учреждений, определенных регулятором.

Обучение проводят преподаватели-практики, признанные эксперты рынка, регулярно выступающие с докладами на профильных конференциях и публикующие статьи по данному направлению.

По результатам обучения Слушатели получат удостоверение о повышении квалификации по направлению «Обеспечение контроля за состоянием комплексной безопасности банков», а также свидетельство Учебного центра «Информзащита».

Приглашаем Вас получить комплексные знания в сфере банковской безопасности, обобщающие опыт регулятора в сфере обеспечения безопасности и практические методики преподавателей Учебного центра «Информзащита»!

Аудитория

Руководители и первые заместители руководителей подразделений службы безопасности банка, ответственные за состояние безопасности и организацию работ по созданию комплексных систем защиты

По окончании обучения

Вы приобретете знания :

  • правовых основ обеспечения физической и технической защиты банка;
  • о различных стратегиях и практиках обеспечения комплексной безопасности организаций финансовой сферы;
  • о различных современных методиках, используемых для определения лояльности клиентов и персонала банка;
  • об организации работ по обеспечению безопасности функционирования банка от различного рода угроз.

Вы сможете:

  • разрабатывать руководящие документы и инструкции для обеспечения качественной работы службы безопасности банка по выявлению различных угроз и противодействию противоправным действиям;
  • применять специальные средства и методики оценки выявления неблагонадежных и нелояльных сотрудников, среди действующего и принимаемого на работу персонала;
  • приобрести практические навыки по применению технологии BioReader в исследовании неосознаваемой психической деятельности человека, её коррекции и анализе скрываемой негативной информации; применения RiskAnalitik и HumanRisk в целях своевременного оперативного реагирования на разного рода инциденты, связанные с персоналом;
  • осуществлять контроль эффективности принятых мер.

Пакет слушателя

  • Фирменное учебное пособие, содержащее теоретические вопросы обеспечения безопасности, описания и характеристики основных, рассматриваемых в курсе средств защиты, дополнительную и справочную информацию по тематике курса.

Дополнительно

После успешной сдачи зачета выпускники получают:

  • Свидетельства об обучении Учебного центра «Информзащита»;
  • Удостоверения о повышении квалификации установленного образца по направлению «Обеспечение контроля за состоянием комплексной безопасности банков».

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Программа курса 

Раздел 1. Стратегия обеспечения комплексной безопасности организаций финансовой сферы

  • Обзор международных и отечественных стандартов и практик по обеспечению физической (инженерно-технической) безопасности в организациях финансовой сферы.
  • Объекты, подлежащие защите от потенциальных угроз и противоправных посягательств. Основные источники угроз безопасности банка. Функции службы безопасности.
  • Принципы организации и функционирования комплексной системы безопасности.
  • Стратегии обеспечения комплексной безопасности организаций финансовой сферы.

 

Раздел 2. Базовые требования к антитеррористической защищенности объектов (территорий) организаций финансовой сферы. Методика разработки паспорта безопасности объектов (территорий)

  • Основные определения, понятие безопасности объекта защиты. Что такое паспорт безопасности объекта и для чего он нужен. Структура паспорта безопасности объекта. Порядок разработки, согласования и переоформления паспорта антитеррористической защищенности. Подготовка исходных данных для разработки паспорта безопасности объекта.
  • Рекомендуемые нормативно-методические, руководящие документы и инструкции для обеспечения качественной работы службы безопасности банка по противодействию угрозам и противоправным действиям.

 

Раздел 3. Методы оценки и контроля эффективности деятельности подразделения безопасности

  • Обзор международных и отечественных стандартов и практик по обеспечению экономической и кадровой безопасности в организациях финансовой сферы, органах государственной власти. Поведенческая рейтинговая шкала BARS как альтернатива «палочной» системе оценки эффективности деятельности подразделения безопасности. Определение основных направлений аудита подразделения безопасности (практическое применение «Закона Парето»).
  • Методика оценки профессионализма сотрудников подразделения безопасности. Возможные варианты оценки эффективности работы подразделения безопасности в кадровом и клиентском направлении.
  • Риски, возникающие при применении формальных показателей работы подразделения безопасности. Рекомендации по анкетированию персонала с целью оценки эффективности работы подразделения безопасности.

 

Раздел 4. Аудит и внутренний контроль комплексной безопасности

  • Стратегии анализа информационных рисков организации. Роль и место аудита в сфере безопасности. Уровни рассмотрения процессов в организации. Аудит безопасности компании: общие понятия и определения. Понятия аудита и аудита ИБ. Виды аудита. Внешний и внутренний аудит. Необходимость и актуальность аудита безопасности. Постановка проблемы аудита безопасности. Оценка состояния ИБ. Цели и задачи аудита ИБ. Принципы и формы аудита ИБ. Принципы проведения аудита ИБ. Формы обследования (аудита).
  • Стандарты и критерии проведения аудита информационной безопасности. Обзор стандартов СТО БР. Взаимосвязь стандартов. Цели управления, меры и средства управления ИБ. Руководство по управлению ИБ. Подходы к оценке системы управления ИБ. Оценка зрелости системы управления ИБ. ISO 27001. Соответствие и взаимодействие международного и российского подходов и методов аудита безопасности.
  • Основные этапы и методы работ по проведению аудита безопасности. Этапы проведения аудита. Стадии аудита: планирование; моделирование; тестирование; анализ; разработка предложений; документирование. Методы аудита: экспертно-аналитические; экспертно-инструментальные; моделирование действий злоумышленника («взлом» защиты информации).

 

Раздел 5. Информационно-аналитическое обеспечение системы комплексной безопасности

  • Формирование наиболее полного представление о потенциальном бизнес-партнере и возможности сотрудничества с тем или иным клиентом в соответствии с требованиями Федерального закона N 115-ФЗ от 07.08.2001 «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
  • Получение информации о потенциальном клиенте, определение деловой репутации компании-клиента, ее учредителей и руководителей, цели и предполагаемого характера деловых отношений и т.д.
  • Порядок и методика выявление рисков мошеннических действий заемщика при получении кредита.
  • Выполнение требований регулятора по проявлению должной осмотрительности при проверке и при последующем мониторинге клиента.
  • Практическая работа с информационно-аналитическими системами «СПАРК» и «Контур.Фокус» с целью оценки возможности и преимуществ указанных информационных массивов, выработка устойчивых навыков работы с этими системами.
  • Методика комплексного подхода к выявлению и оценке критериев, позволяющих объективно и на высоком профессиональном уровне исследовать состояние системы корпоративной безопасности кредитной организации. «Система красных флажков», способная выявить сильные и слабые стороны службы безопасности организации и определить направления ее совершенствования.
  • Идентификация клиента как основополагающее требование противодействия отмыванию денежных средств, добытых преступным путем, и финансированию терроризма. Использование информационно-аналитических систем при идентификации клиента.
  • Распознавание признаков «однодневности», массового руководителя (учредителя) и подставного директора с использованием информационно-аналитических систем. Арбитражная история клиента как источник информации о деловой активности и возможном прекращении финансово-хозяйственной деятельности.
  • Выявление иных признаков недобросовестности клиента (массовая регистрация, дисквалификация руководителя и т.д.). Оценка деловой репутации клиента. Использование информационно-аналитических систем для мониторинга клиента и установления бенефициаров и выгодоприобретателей.

 

Раздел 6. Методики оценки благонадежности персонала компании.

  • Обзор современных методик, используемых специалистами кадровых служб при подборе и оценке персонала для различных задач. Применение инструментальной неконтактной технологии BioReader в исследовании неосознаваемой психической деятельности человека, её коррекции и анализе скрываемой негативной информации. Применение систем RiskAnalitik и HumanRisk для непрерывного мониторинга периметра безопасности компании в целях своевременного оперативного реагирования на инциденты, связанные с персоналом.
  • Использование компьютерного модуля графологического исследования почерка и подписи кандидата «МастерГраф» для составления психологического портрета личности до стадии проведения собеседования. Использование инструментального метода RiskControl (голосовой анализатор стресса) с целью выявления неблагонадежных сотрудников в средних и крупных компаниях. Использование полиграфа для выявления лиц различной девиантной направленности, оценки лояльности сотрудников в рамках проведения профилактических мер по обеспечению безопасности бизнеса.

 

Раздел 7. Методики проверки деловой репутации клиентов и контрагентов кредитных организаций

  • Понятие деловой репутации клиента в свете разъяснений нормативно-правовых актов Банка России. Источники информации о деловой репутации: возможности информационно-аналитических систем. Оценка и анализ информации о деловой репутации: учет ограничивающих факторов при принятии решения о сотрудничестве.

 

Раздел 8. Оценка предметов залога

  • Основные риски залоговой деятельности кредитной организации. Полномочия Банка России по экспертной оценке предмета залога. Изучение правового статуса предмета залога. Использование возможностей информационно-аналитических систем. Проведение мероприятий по оценке залогового имущества в соответствии с современными требованиями действующего законодательства.

Итоговый зачет

  • Код курса: БТ50
  • Длительность: 5 дней
  • Стоимость: 49 500 руб

Выбрать удобную дату

Пожалуйста, подождите...