XVII Ежегодная онлайн-конференция "Комплексная безопасность бизнеса и противодействие хищениям"

12-13 октября 2022г.

В рамках двухдневной конференции выступят более 20 экспертов из ведущих российских и международных компаний.

Аудитория слушателей включает руководителей и специалистов департаментов экономической и информационной безопасности, служб внутреннего контроля, аудита и управления рисками, юридических отделов организаций, экспертов и представителей частного бизнеса.

​На конференции  обменяемся опытом и обсудим наиболее актуальные темы защиты современного бизнеса:​
  • Большие данные во внутреннем контроле. Опыт и практические рекомендации.
  • Использование искусственного интеллекта для решения задач, стоящих перед компаниями в области комплаенса.
  • Персонал и информационная безопасность. Противодействие социальной инженерии.
  • Автоматизация внутреннего контроля. Технологии интернета вещей во внутреннем контроле.
  • Использование скорринг-баллов для автоматизации процедуры проверки контрагентов.
  • Унификация и стандартизация контрольных процедур. Сокращение затрат на разработку и аудит.
  • Оценка рисков злоупотреблений и интеллидженс при оценке эффективности внутреннего контроля.
  • Как обеспечить непрерывность бизнеса в условиях экономической блокады и кибератак.
  • Профилактические мероприятия для снижения рисков информационной безопасности при участившихся хакерских атаках.
  • Использование нейронных сетей для выявления нетипичных сделок в условиях неопределённости.
  • Проведение интервью при расследовании. Практические приёмы.
  • Аналитические методы выявления аномалий в данных управленческого учёта.
  • Корпоративная культура и психологическая поддержка сотрудников в период перестройки бизнеса.
  • Развитие профессиональных компетенций работников безопасности.
  • Неэффективные бизнес – процессы, как отражение конфликта интересов менеджмента компании.
Наши спикеры
Сергей Мартынов
Сергей Мартынов
Президент национального объединения специалистов по безопасности бизнеса.

Полезные приёмы аналитики при выявлении хищений и непроизводительных затрат. Обзор.

Применение аналитических методов позволяет выявлять хищения на ранней стадии, когда о совершённом преступлении ещё неизвестно, и нанесённый ущерб относительно невелик. Кроме того, возможно выявление ситуации, в которой хищение ещё не состоялось, но риск того, что оно произойдёт – велик, если не принять меры по совершенствованию внутреннего контроля. Аналитика позволяет выявлять, кроме хищений, точки бизнес-процесса, в которых существует риск или происходят любые виды непроизводительных потерь. В докладе даётся обзор наиболее эффективных приёмов аналитики и особенностей их применения. 


Антон Грунтов
Антон Грунтов
Директор по безопасности группы компаний Eqvanta
Неэффективные бизнес-процессы, как отражение конфликта интересов менеджмента компании.

Любая компания развивает свой бизнес, выстраивая комплекс бизнес – процессов. Со временем таких бизнес – процессов становится столько, что ни у собственников бизнеса, ни у топ – менеджмента нет понимания, какие их них действительно нужны компании, а какие являются ключевыми. При этом аудит бизнес – процессов не проводится вовсе. Нет понимания о внешних и внутренних продуктах на выходе бизнес – процессов. Ключевые факторы успеха, внутренние и внешние, на которые должны быть нацелены активные бизнес – процессы, не учитываются. Стратегическая карта бизнес – процессов и иные базовые документы отсутствуют. Проектный подход к организации бизнес – процессов не используется. Это создает благоприятную почву для недобросовестного менеджмента формировать бизнес – процессы, которые, на первый взгляд, не обладают признаками внутреннего фрода, а должны принести пользу. Вместе с тем, проходят годы, прежде чем компания понимает что благодаря им несет огромные, а иногда и катастрофические убытки.
Какие ключевые действия необходимо выполнить для того, чтобы повысить эффективность бизнеса, исключая ненужные бизнес процессы и повышая ответственность менеджмента, параллельно исключать конфликт интересов, с Вами поделится эксперт Национального объединения специалистов по безопасности бизнеса (BSP) Антон Грунтов. Традиционно будут рассмотрены практические кейсы из опыта работы компаний различных секторов экономики.
Игорь Хобта
Игорь Хобта
Член Совета национального объединения специалистов по безопасности бизнеса

Использование скорринг-баллов для автоматизации процедуры проверки кандидатов.

  • Использование риск-менеджмента в проверке кандидатов;
  • Целесообразность использования скорринг-баллов для проверки кандидатов;
  • Основные фактологические критерии, попадающие под оценку с использованием скорринг-баллов;
  • Основные психологические критерии, попадающие под оценку с использованием скорринг-баллов;
  • Процедура получения сведений о кандидате: проверочные и контрпроверочные мероприятия.
Максим Бочков
Максим Бочков
Руководитель Санкт-Петербургской школы профессиональных аналитиков доктор технических наук, профессор.
Российское аналитическое решение профилактики и расследования корпоративного мошенничества "Феликс". Возможности и практические кейсы".

В условиях потери доверия к зарубежным поставщикам аналитических решений и услуг аутсорсинга отрасль безопасности испытывает дефицит эффективных инструментов российских производителей. В докладе будут продемонстрированы реальные возможности использования ИАС "Феликс" по повышению эффективности работы подразделений экономической  безопасности с высокорисковыми бизнес процессами.


Денис Богданов
Денис Богданов
Независимый эксперт в области информационной безопасности.
Профилактические мероприятия для снижения рисков информационной безопасности при участившихся хакерских атаках.
  • Атаки на инфраструктуру, фишинг, DDoS.
  • Тестирование на проникновение, проверки на отказоустойчивость.
  • Как представить итоги работы отдела ИБ руководству.


Светлана Зуева
Светлана Зуева
Руководитель по управлению рисками Дирекции информационной безопасности, Вымпелком.
Как обеспечить непрерывность бизнеса в условиях экономической блокады и кибератак.
  • Как оценить риски и угрозы непрерывности бизнеса в условиях неопределенности.
  • С чем мы можем работать, а что придется принять.
  • Как организовать командную работу над сценариями угроз.
  • Влияние требований регуляторов.
  • Планы реагирования на угрозы и планы митигации рисков непрерывности бизнеса.
  • Проведение учений, отработка сценариев угроз и организация контроля за реализацией мер митигации.


Дмитрий Купцов
Дмитрий Купцов
Независимый эксперт.
Доступные методы и инструменты OSINT.

В условиях продолжающегося снижения бюджетов, роль доступного инструментария OSINT возрастает. В данном докладе рассмотрены  базовые инструменты разведки по открытым источникам. Конечно этот список не является исчерпывающим, но он поможет расширить арсенал специалистов не профильных департаментов. В докладе:
  • Рабочий алгоритм создания собственного инструментария OSINT;
  • Затронуты некоторые особенности работы с поисковыми движками и их сервисами;
  • Рассмотрены особенности настройки пользовательских поисковых систем;
  • Рассмотрены некоторые специальные сервисы и инструменты способные помочь в OSINT;
  • Затронуты некоторые особенности создания и работы с собственными системами управления знаниями.


ревизор Константин Парамонов
Константин Парамонов
Руководитель контрольно-ревизионного отдела ООО «Универсал Групп».
SWOT-анализ контрольно-ревизионного отдела. Слабые и сильные моменты.
  • Нужен ли SWOT контрольно-ревизионному отделу?
  • В каких направлениях контрольно-ревизионный отдел может преуспеть и сделать шаг вперёд.
  • Возможность контрольно-ревизионного отдела в реалиях бизнеса (исследование и опыт партнёров).
  • В чём слабость контрольно-ревизионного отдела и как устранить возникающие риски.
  • Угрозы ревизионной деятельности.


Сергей Яковлев
Сергей Яковлев
Руководитель Центра идентификации и цифровых продуктов МТС.
Идентификация и проверка физических лиц с точки зрения законодательства, источников, технологий.
  • Тенденции в области идентификации физлиц: российский и международный опыт.
  • Мошенничества при онбординге: практика выявления, средства противодействия.
  • Искусственный интеллект в идентификации и противодействии мошенничеству - мифы и реальность.
  • Тенденции в области идентификации физлиц: российский и международный опыт.
  • Мошенничества при онбординге: практика выявления, средства противодействия.
  • Искусственный интеллект в идентификации и противодействии мошенничеству - мифы и реальность.


Константин Сергеев
Константин Сергеев
Председатель «Ассоциации экспертов безопасности ритейла», главный редактор СМИ «Безопасность бизнеса».
Неэффективное использование, присвоение или растрата рабочего времени.
  • Пожиратели времени.
  • От неэффективности к махинациям и вредительству.
  • Кейс «Экономия на командировках сотрудников».
  • Кейс «Сдельная система оплаты труда»
  • Кейс «Учет рабочего времени».
  • Виды, формы, инструменты контроля по линии безопасности.
  • Личная эффективность.
Илья Самсонов
Илья Самсонов
Инженер по ИТ-инфраструктуре компании TotalEnergies.
Санкции и ИТ-Устойчивость не-ИТ / финтех/ больших компаний.

С развитием цифровых технологий возрастают и угрозы. Глобальные перемены в мире с февраля 2022 года, санкции и угрозы заставляют нас максимально серьёзно относиться к безопасности ИТ-инфраструктуры. Цель доклада - не столько рассказать слушателям о существующих киберугрозах и проблемах ИБ, сколько заострить внимание на создании устойчивости бизнеса в условиях ресурсных ограничений
Виктория Шиткова
Виктория Шиткова
Комплаенс менеджер, ООО "Т1".
Проведение интервью в условиях «новой нормальности».
  • Золотые  стандарты проведения интервью в рамках внутренних проверок.
  • Трансформация подхода к проведению интервью в результате пандемии.
  • Вызовы в условиях постковида: эффективные практики проведения интервью и вынесенные уроки.


Тимофей Богданов
Тимофей Богданов
Руководитель департамента внутреннего контроля и управления рисками, ООО "КСК".
Внедрение контрольных функций в условиях современных ограничений.
  • Преобразование модели «Трех линий защиты».
  • Сложности обеспечения соблюдения требований стандарта Coso ERM.
  • Разграничение полномочий и ответственности за внедрение и совершенствование контрольных функций от  бизнес-подразделений до службы внутреннего контроля, внутреннего аудита, комплаенса.
  • Влияние уровня зрелости организации на интеграцию модели «Трех линий защиты».


Мария Кузьмина
Мария Кузьмина

 
Директор по внутреннему аудиту ПАО УРАЛКАЛИЙ и АО ОХК УРАЛХИМ.
Аудит управления изменениями
  • Предпосылки к проведению аудита «как рождается ИТ зоопарк и хаос в оргструктуре компании».
  • Изменения: процессные, организационные, ИТ.
  • Управление изменениями при автоматизации бизнес-процессов. Основные ошибки и методы их недопущения.
Денис Леншин
Денис Леншин
Старший менеджер по ИТ аудиту АО ОХК УРАЛХИМ.
Ценность аудита информационной безопасности.
  • Предпосылки к проведению аудита и основные риски ИБ.
  • Процессы ИБ и аспекты их построения.
  • Взаимодействие ИТ, ИБ и других подразделений для защиты Компании.


Артем Гарифуллин фото
Артем Гарифуллин
Директор департамента внутреннего аудита, УК Полюс.
Оценка рисков злоупотреблений и интеллидженс при оценке эффективности внутреннего контроля в процессе закупок.
  • Распределение ролей и ответственности за процедуру проверки контрагентов («карта гарантий»), в т.ч. служб безопасности, организации закупок, финансовых и налоговых служб, подразделений внутреннего контроля и внутреннего аудита.
  • Координация со стороны службы ВК и ВА неструктурированной информации по контрагентам из различных источников и информационных систем компании (в т.ч. результаты внутренних и технических аудитов, сообщений Горячей линии, претензионная работа, налоговые риски и т.д.).
  • Система рейтингов на основе «признаков неблагонадежности» и проведение непрерывного мониторинга службой ВК и ВА.
  • Оценка финансового состояния подрядчика в ходе проведения закупочной процедуры и далее в ходе выполнения обязательств (практические кейсы).
  • Превентивное выявление рисков работы с контрагентами до утверждения результатов закупочных процедур.


Рафаэль Масумов фото
Рафаэль Масумов
Старший контролер по контролю закупок услуг, УК Полюс.
Оценка рисков злоупотреблений и интеллидженс при оценке эффективности внутреннего контроля в процессе закупок.
  • Распределение ролей и ответственности за процедуру проверки контрагентов («карта гарантий»), в т.ч. служб безопасности, организации закупок, финансовых и налоговых служб, подразделений внутреннего контроля и внутреннего аудита.
  • Координация со стороны службы ВК и ВА неструктурированной информации по контрагентам из различных источников и информационных систем компании (в т.ч. результаты внутренних и технических аудитов, сообщений Горячей линии, претензионная работа, налоговые риски и т.д.).
  • Система рейтингов на основе «признаков неблагонадежности» и проведение непрерывного мониторинга службой ВК и ВА.
  • Оценка финансового состояния подрядчика в ходе проведения закупочной процедуры и далее в ходе выполнения обязательств (практические кейсы).
  • Превентивное выявление рисков работы с контрагентами до утверждения результатов закупочных процедур.
Павел Арланов фото
Павел Арланов
Руководитель информационной безопасности Туту.ру
Мониторинг логов и технологических источников in the nutshell, как закрыть задачи ИБ и ЭБ одним подходом.
  • Сбор логов с гарантированной доставкой.
  • Выстраивание модели угроз и инцидент-кейсов.
  • Как жить в вечном движении инфраструктуры и объектов мониторинга.


Борис Захаренко фото
Борис Захаренко
Заместитель директора Службы по защите активов, РСГ-Бизнес Сервис.
Отдельные аспекты экономической безопасности в строительной отрасли.
Анатолий Килячков фото
Анатолий Килячков
Старший эксперт Компании Б1.
Использование нейронных сетей для выявления нетипичных сделок в условиях неопределённости.

Изменяющиеся условия ведения бизнеса предъявляют к компаниям новые требования, предоставляя в то же время новые возможности, одной из которых является внедрение искусственного интеллекта (ИИ). Следует отметить, что термин «искусственный интеллект» вводит в заблуждение неспециалистов, которые начинают его «очеловечивать». Поэтому правильнее использовать более нейтральный термин «нейронные сети» (НС, нейросети), функциональное наполнение которого то же, но он не имеет такого антропоморфного оттенка. Нейросеть – это программа, которая позволяет найти оптимальное (по выбранному критерию) решение задачи в многомерном пространстве, размерность которого может достигать нескольких миллионов.

При проверке возможности использования нейросети было выяснено, что ряд задач по выявлению нетипичных (мошеннических) сделок приходится решать в условиях неопределённости исходной информации, а именно, при отсутствии информации о том, является ли эта сделка мошеннической или нет. Для выявления внутренней структуры данных была использована архитектура нейронной сети, называемая автокодировщиком, содержащим как последовательности полносвязных слоёв (Dense-слоёв) так и свёрточные нейронные сети.

Полученные результаты указывают на принципиальную возможность использования нейросетей для выявления нетипичных сделок в условиях неопределённости исходной информации. Выявление мошеннических сделок среди этих нетипичных операций требует углубленного анализа, однако, объём необходимой работы сокращается минимум в 10 раз. К сожалению, проверить нейросеть в «боевом» режиме не удалось, т.к. отсутствовал подходящий действующий проект.
Руководитель направления Управления корпоративной безопасности, АО Зарубежнефть
Елена Алексахина
Руководитель направления Управления корпоративной безопасности, АО "Зарубежнефть".
Организация и проведение стажировок для подразделений безопасности Компании.

В условиях текущей неопределенности вопросы безопасности приобретают более значимый характер. Геополитический вектор, торговые войны, фейковая активность, а также последствия глобальной пандемии усиливают напряженность в экономике и становятся катализатором трансформации и развития методов и подходов управления бизнесом. В этих условиях основная роль безопасности - это обеспечение сохранности активов и содействие в устойчивом развитии бизнеса, что подразумевает оперативное и своевременное реагирование системы на риск-факторы и реализацию, в том числе превентивных мероприятий, нацеленных на минимизацию вероятности наступления рисковых событий для возможности оперативного принятия решений со стороны руководства Компании. В связи с чем важно не забыть о необходимости обеспечить и наладить процесс своевременного непрерывного развития и совершенствования профессиональных компетенций работников безопасности за счет, в том числе каскадирования возможностей, методов и подходов непосредственно Корпоративным центром. В докладе будет представлен успешный опыт внедрения процесса организации и проведения стажировок «Интенсив» для работников подразделений безопасности Компании.
заказать услугу ревизора
Оставьте заявку
и мы Вам перезвоним в удобное для Вас время
это поле обязательно для заполнения
E-mail:*
это поле обязательно для заполнения
Телефон:*
это поле обязательно для заполнения
Галочка*
Спасибо! Форма отправлена
заказать услуги независимого ревизора
Оставьте заявку
и мы Вам перезвоним в удобное для Вас время
это поле обязательно для заполнения
E-mail:*
это поле обязательно для заполнения
Телефон:*
это поле обязательно для заполнения
Галочка*
Спасибо! Форма отправлена