MS Business Securtiy Consulting
Business security, internal control, internal audit
Больше189
Подписчики
Нет данных24 часа
Нет данных7 дней
Нет данных30 дней
- Подписчики
- Просмотры постов
- ER - коэффициент вовлеченности
Загрузка данных...
Прирост подписчиков
Загрузка данных...
Ну что же, дорогие друзья, давайте соберёмся опять, 15-16 февраля 2023 года - уже в шестой раз на нашем замечательном мероприятии «Информационная безопасность – взгляд изнутри компании». Да, именно изнутри – то есть обмен мнениями специалистов по ИБ, которые волокут на себе сегодня небывалую нагрузку.
Война Запада против России, и России – за своё выживание становится всё более ожесточённой. И в первую очередь, в сфере ИТ. И специалисты по ИТ и ИБ оказались на передовой линии фронта.
Сегодня вы должны обеспечить выживание бизнеса в условиях полного отказа от обслуживания купленных ранее систем, запрета на экспорт оборудования, бесконечных DDOS атак и прочих действий врага. Да, не «партнера», а именно врага, который пойдёт на всё, чтобы уничтожить Россию как государство.
В этом мире обеспечение непрерывности бизнеса почти на 100% зависит от информационной безопасности. Есть ли у вас есть план, мистер CISO? Заготовили ли вы достаточное количество вазелина, чтобы безболезненно пережить остановку бизнеса из-за отказа ИТ систем? И есть ли другие способы предотвратить интересную ситуацию? Народ правильно говорит: на всякую хитрую… санкцию найдётся болт с левой резьбой.
Вот об этом и пошепчемся в тесном кругу. Обеспечение непрерывности бизнеса как основная функция информационной безопасности – тема нашей конференции в этом году.
Не буду раскрывать подробности раньше времени. Будет много интересного. Но мы оставляем за собой право отказать заявителю в регистрации «по результатам оценки риска» (хорошая фраза - так пишут сегодня западные банки, без всяких оснований закрывая счета россиянам). А всем остальным – добро пожаловать!
Кстати, первый месяц регистрации – социальная скидка 50% тем, кто малобюджетный, но шустрый и обаятельный.
Регистрация – здесь: https://www.acfe-rus.com/6-thinformationsecurityconference
внутренний контроль в информационной безопасности, аудит информационно
аудит информационной безопасности, организация процессов информационной безопасности, , социальная инженерия, обеспечение информационной безопасности и обеспечение непрерывности бизнеса в условиях экономической войны против России
Дорогие друзья! Приглашаю вас уже послезавтра, 21.09.2022 в 16:00 Мск принять участие в вебинаре
"Результаты работы DLP-систем: надлежащее процессуальное оформление".
Тема – на стыке ИТ и права, то есть там, где тонко, и где рвётся. Как обычно. Мало поймать злоумышленника, который что-то там сливал на сторону из вашей информационной системы, нужно ещё и оформить доказательства таким образом, чтобы в суде их приняли. Культура и практика цифровых доказательств еще только начинает формироваться.
На вебинаре на примере работы DLP-систем обсудим следующие вопросы:
- Что является доказательством совершения правонарушения при срабатывании системы информационной безопасности на предприятии?
- Что является, с точки зрения права, надлежащее оформленным «цифровым» доказательством?
- Как материалы из DLP-системы трансформировать в доказательства, принимаемые судом и правоохранительными органами?
- Каково значение и порядок проведения внутренних служебных проверок в случае срабатывания систем информационной безопасности?
- Каковы минимальные требования к содержанию локальных нормативных актов организации в части использования систем информационной безопасности (в частности, DLP-систем) на примерах из судебной практики и практики Forensic Alliance.
Докладчик: Юлова Елена Геннадиевна, руководитель Московской коллегии адвокатов «Юлова и партнеры», сооснователь объединения специалистов в области экономической безопасности «Forensic Alliance», Руководитель Научно-практического Центра правового обеспечения внутрикорпоративной безопасности Московского регионального отделения Ассоциации юристов России.
Регистрация для участия в вебинаре: https://www.acfe-rus.com/dlpsystems
Как обычно, участники нашей ежегодной конференции "Комплексная безопасность бизнеса и противодействие хищениям" смогут бесплатно принять участие во всех наших вебинарах за полгода до и полгода после конференции. Еще можно успеть зарегистрироваться на конференцию: https://www.acfe-rus.com/antifraudconference2022
Результаты работы DLP-систем: надлежащее процессуальное оформление
Дорогие друзья! Скоро заканчивается регистрация на нашу ежегодную конференцию "Комплексная безопасность бизнеса и противодействие хищениям", которая проводится уже в семнадцатый раз. Два дня интересных докладов, бесплатный доступ к проводимым нами вебинарам на полгода, контакты с лучшими профессионалами.
Комплексная безопасность бизнеса - это не только ценный мех, но и единственно эффективный способ снизить риски бизнеса с минимальными затратами. На конференции обменяемся опытом и обсудим наиболее актуальные темы защиты современного бизнеса:
- Большие данные во внутреннем контроле. Опыт и практические рекомендации.
- Использование искусственного интеллекта для решения задач, стоящих перед компаниями в области комплаенса.
- Персонал и информационная безопасность. Противодействие социальной инженерии.
- Автоматизация внутреннего контроля. Технологии интернета вещей во внутреннем контроле.
- Использование скорринг-баллов для автоматизации процедуры проверки контрагентов.
- Унификация и стандартизация контрольных процедур. Сокращение затрат на разработку и аудит.
- Оценка рисков злоупотреблений и интеллидженс при оценке эффективности внутреннего контроля.
- Как обеспечить непрерывность бизнеса в условиях экономической блокады и кибератак.
- Профилактические мероприятия для снижения рисков информационной безопасности при участившихся хакерских атаках.
Использование нейронных сетей для выявления нетипичных сделок в условиях неопределённости.
Проведение интервью при расследовании. Практические приёмы.
Аналитические методы выявления аномалий в данных управленческого учёта.
Корпоративная культура и психологическая поддержка сотрудников в период перестройки бизнеса.
Развитие профессиональных компетенций работников безопасности.
Неэффективные бизнес – процессы, как отражение конфликта интересов менеджмента компании.
Возможно, вы захотите принять участие. И выиграть один из пяти призов - бесплатное участие в одном из наших тренингов.
До встречи 12-13 октября 2022 года!
Регистрация: https://lnkd.in/dKEbtdyU
Дорогие друзья! Через два дня, 14.09.2022, ровно в 16:00 МСК проводим вебинар "Программно-аппаратный комплекс “VERUM” (ПАК “Veurm”), как бесконтактный детектор лжи нового поколения в системе кадровой безопасности и расследовании происшествий". Давно интересуюсь темой автоматизации выявления лжи, даже сочинил как-то приборчик на эффекте Доплера и поэтому жутко интересно, чего такого нового можно придумать в области детекции лжи, да ещё бесконтактным способом. Послушаем, зададим вопросы. Как обогнал, как подрезал…😊
Ведущий вебинара - Утенков Геннадий Геннадьевич, полиграфолог с 12-летним стажем.
Участие – бесплатное, но вместимость зала не резиновая. Регистрироваться здесь: https://www.acfe-rus.com/verum
полиграф, verum
Апрограммно-аппаратный комплекс “VERUM”
Коллеги, намечается круглый стол с обсуждением KPI в ИБ. Кто хочет поделиться своим опытом?
Дорогие друзья, приглашаю Вас на вебинар "Горячая линия, как один из важных элементов системы комплаенс-контроля и безопасности бизнеса" 18 августа 2022г. в 09:00 по Мск.
Если говорить о всякого рода горячих линиях, тонкостях их создания, то Вадим Белозёров специалист номер 1 в этой теме. Поэтому поучаствовать в вебинаре будет полезно.
Подготовьте вопросы и задайте их докладчику. Не так часто появляется такая возможность.
Регистрация: https://www.acfe-rus.com/hotlineincompliance
Горячая линия
горячая линия, Горячая линия, как один из важных элементов системы комплаенс-контроля и безопасности бизнеса
Национальное объединение специалистов по безопасности бизнеса
Приглашаем на интересный вебинар:
Национальное объединение специалистов по безопасности бизнеса
Приглашаем на интересный вебинар:
Дмитрий Иванов «Роль бизнес разведки в современных условиях санкций и ограничений»
Вебинар состоится 02 июня 2022г. в 15:00 по МСК.
В программе:
- Роль разведки в современных условиях.
- Миграция деловой разведки в смежные рыночные ниши.
Изменение структуры разведывательных запросов вследствие санкционного давления.
Интеграция деловой разведки и business intelligence.
Разведка и импортозамещение.
Ситуация в разведывательном сообществе. Влияние санкций, бегства западных компаний и культуры отмены на работу разведывательных компаний в России.
Регистрация: https://bit.ly/3LLXOXO
Деловая разведка
Роль разведки в современных условиях. Миграция деловой разведки в смежные рыночные ниши. Изменение структуры разведывательных запросов вследствие санкционного давления.
Проведение внутренних расследований. Тренинг.
Национальное объединение специалистов по безопасности бизнеса
Примерно 07-10 июня 2022 года на бескрайних просторах интернета, то есть онлайн.
Вообще мы все тренинги проводим только в корпоративном формате. По раду причин. Но иногда бывают исключения. И вот – одно из них.
Добро пожаловать — только один раз в год, по традиции, проводим общедоступный тренинг по проведению внутренних расследований. Тренинг является авторским и уникальным. Материалы постоянно совершенствуется и обновляются.
Кому тренинг будет интересен и почему.
Прежде всего, расследование — это выявление неочевидной и скрываемой информации. В аудиторской проверке задачей аудитора является исследовать контрольные процедуры, как их понимают и выполняют сотрудники. А сотрудники совсем не стремятся чистосердечно рассказывать о своих недоработках, лени и воровстве. Некоторые даже пытаются скрыть их от проверяющего. Внутреннему аудитору неплохо бы знать, как проводить расследования и как получить необходимую информацию от людей без скандала и лишнего эмоционального напряжения.
Опытные сотрудники службы безопасности (СЭБ) знают, как проводить расследования. Но в коммерческие компании специалисты, как правило, приходят из органов и могут немного растеряться. Ведь методы проведения расследований в гос. структурах совсем другие, и порой неприменимые в коммерческой организации. На тренинге поговорим о способах проведения внутренних расследований в рамках закона.
Специалисты других профессий (финансисты, HR и др.) тоже интересуются, как без применения технических средств добывать правду из собеседника. На тренинге они смогут расширить кругозор, получить информацию, которые помогут и в работе, и в личной жизни.
Темы тренинга:
- Цели и предмет внутреннего расследования;
- Основное из классического права, что должен знать любой специалист, проводящий расследование
- Тонкости уголовного и процессуального права РФ в расследовании преступлений в коммерческих организациях
- С чего начинать расследование? Версия или факты? Исходная информация для расследования
- Цикл расследования. Основные этапы расследования. Результаты расследования. Окончание расследования. Практические примеры
- Сбор информации vs аналитическая работа
- Интеллидженс и внутренние расследования. Определение интеллидженс. Сходство и различие между интеллидженс и расследованием.
- Сбор информации. Информация vs данные. Источники информации. OSINT, HUMINT, SIGINT… Очистка информации. Оценка качества информации. Оценка качества источника информации
- Особенности сбора и использования электронных доказательств
- Выработка версий. Откуда берутся версии? Обязательные свойства версии. Библиотека типовых способов хищений. Способ осуществления хищения. Теория мошенничества
- Доказывание версий. Доказательства и доказывание. Виды доказательств. Обоснованная уверенность. Основная ошибка следователя и как с ней бороться.
- Логика и критическое мышление при оценке версий.
Проведение интервью при расследовании:
- Интервью как источник информации при расследовании
- Задачи интервью. Виды интервью
- Схема проведения интервью
- Основные ошибки при проведении интервью.
Психофизиологические основы выявления лжи:
- Реакции автономной нервной системы
- История методов выявления лжи
- Основные правила наблюдения при выявлении лжи
- Полиграф и особенности его применения
- Самоконтроль и возможности для его преодоления. Микромимика
Правила подготовки и проведения интервью:
- Схема подготовки и проведения интервью
- Основные правила подготовки и проведения интервью
- Основные ошибки при проведении интервью.
Основные методики проведения интервью
- Обзор наиболее известных методик проведения интервью, их достоинства и недостатки
- Виды вопросов в интервью
- Типовая реакция собеседника на различные типы вопросов
Психотехники манипуляции при проведении расследования
- Основные механизмы психотехник влияния
- Эриксоновский гипноз и НЛП при коммуникациях во время расследования
- Основные приемы конструирования и анализа речи
- Выявление приёмов манипулирования в общении с собеседником
- Приемы эффективной коммуникации в условиях конфликта
Социальная инженерия (СИ):
- Определение социальной инженерии
- Основные приёмы СИ
- Использование СИ при получении информации
Демагогия как инструмент манипуляции:
- Определение демагогии
- Приёмы демагогии
- Распознавание демагогии в процессе проведения интервью.
Условия участия и расписание.
- Мы будем проводить занятия по полтора часа, начинаем в 9 утра по МСК, два раза в неделю, ориентировочно во вторник и четверг.
- Сколько будет занятий, заранее сказать сложно, но не менее 10. Всё будет зависеть от того, как мы будем двигаться в познании материала. Чтобы понять, как мы двигаемся, будем использовать опросы по результатам каждого занятия, и смотреть, насколько аудитория освоила материал.
- Участие в каждом занятии будет регистрироваться, так же, как и активное участие в обсуждении. Три лучших участника получат сертификат нашего Национального объединения специалистов по безопасности бизнеса: «Профессионал в безопасности бизнеса» или «Менеджер безопасности бизнеса».
- Все участники, принявшие участие в не менее, чем 70% занятий, получают сертификат о прохождении профессиональной подготовки по теме курса от Национального объединения специалистов по безопасности бизнеса.
- Стоимость курса – 110 тыс. рублей для одной организации. Цена включает в себя участие трех представителей от организации.
- Для участников из других стран (не из России) – действуют специальные условия. Пожалуйста, свяжитесь с нами для уточнения деталей. Мы поддерживаем русскоговорящих специалистов по всему миру.
Контакты и регистрация: [email protected]