НАЦИОНАЛЬНОЕ ОБЪЕДИНЕНИЕ
СПЕЦИАЛИСТОВ ПО
БЕЗОПАСНОСТИ БИЗНЕСА
XIX Ежегодная онлайн-конференция
"Комплексная безопасность бизнеса и противодействие хищениям"
16-17 октября 20224г. провели XIX Ежегодную онлайн-конференцию «Комплексная безопасность бизнеса и противодействие хищениям».
В рамках двухдневной конференции выступили более 20 экспертов из ведущих российских и международных компаний.
Аудитория слушателей включала в состав руководителей и специалистов департаментов экономической и информационной безопасности, служб внутреннего контроля, аудита и управления рисками, юридических отделов организаций, экспертов и представителей частного бизнеса.
На конференции обменялись опытом и обсудили наиболее актуальные темы защиты современного бизнеса.
Ключевые темы конференции:
-
Современные тенденции в развитии систем обеспечения безопасности бизнеса.
-
Социальная инженерия и искусственный интеллект (ИИ) как инструменты мошенничества.
-
Использование ИИ для генерации отчётов и проведения аналитических процедур.
-
Обеспечение информационной безопасности как одна из функций СБ.
-
Раннее выявление хищений на основе оценки рисков.
-
Роль СЭБ в обеспечении непрерывности бизнеса в современных условиях.
-
Наиболее эффективные аналитические методы выявления аномалий в хозяйственных операциях.
-
Проведение внутренних расследований: основные правила и ошибки.
-
Организация СЭБ: как отчитаться о работе и обосновать бюджет.
-
Взаимодействие СЭБ с другими контрольными подразделениями: распределение зон ответственности.
-
Корпоративная культура: основа безопасности бизнеса.
-
Как собирать цифровые доказательства при внутреннем расследовании.
Участники конференции получили электронные сертификаты CPE (непрерывное профессиональное образование).
БОНУСЫ:
-
Бесплатное участие в вебинарах объединения специалистов по безопасности бизнеса до конференции и полгода после конференции.
Некоторые отзывы участников
«Интересно. Полезно. По делу.»
«Огромное спасибо организаторам и лекторам за такую замечательную конференцию!»
«Бомбическая конференция!)) Спасибо всем – организаторам, спикерам, участникам! Было круто!)) Интересно и полезно!»
«Каждая минута была полезна.»
Спикеры
«Много важных и актуальных тем раскрыто, интересный опыт и компетенции участников.»
«Очень хорошо и по делу!»
«Первый день интересный, во втором вторая половина»
«Отлично, познавательно.»
Сергей Мартынов
Президент национального объединения специалистов по безопасности бизнеса.
Организация контрольной функции в крупной компании.
Обобщаем лучший опыт организации контрольных функций в крупной компании – «с нуля». Чтобы не учиться на своих ошибках.
-
С чего начинать.
-
Бюджет, персонал, направления работы.
-
Специализация или универсальность?
-
Обучение: учить или не учить? Дилемма «выучится-уйдёт»
-
Первый год – неизбежные проблемы и решения.
-
План работы. Соотношение консультативной и контрольной работы. Резерв внеочередных работ. Оценка рисков при планировании.
-
Тенденции – сокращение численности, повышение качества.
-
Оценка работы персонала и КПЭ. Учёт рабочего времени. Мотивация.
Антон Грунтов
Директор по безопасности группы компаний Eqvanta
Как собирать цифровые доказательства при внутреннем расследовании.
Современные хищения, как правило, оставляют цифровые следы, которые требуется фиксировать с целью дальнейшего доказывания. Не всегда понятно где такие следы могут быть сосредоточены и как производить их сбор, как использовать в ходе легализации информации и дальнейшей реализации материалов проверки. Своим опытом сбора цифровых доказательств на практических кейсах поделится Грунтов Антон Викторович (CFE, MBA IT), директор по безопасности группы компаний Eqvanta, председатель комитета по безопасности СРО «МиР», эксперт национальной ассоциации специалистов по расследованию хищений (BSP).
Алексей Варламов
Начальник отдела по противодействию коррупции, организации подведомственной Министерству промышленности и торговли Российской Федерации.
Круглый стол. "Раннее выявление хищений на основе оценки рисков и проведение внутренних расследований".
Вадим Белозеров
Эксперт Центра Развития Комплаенс Контроля.
Социальная инженерия и искусственный интеллект (ИИ) как инструменты мошенничества.
1. Введение в социальную инженерию и ИИ:
- Определение социальной инженерии: манипуляция людьми для получения конфиденциальной информации.
- Краткий обзор ИИ: технологии, которые позволяют машинам имитировать человеческие когнитивные процессы.
2. Традиционные методы социальной инженерии:
- Фишинг и спам-атаки.
- Претекстинг: создание ложного сценария для обмана жертвы.
- Бэйтинг: использование привлекательных приманок для получения информации.
3. Роль ИИ в модернизации мошеннических схем:
- Автоматизация и масштабируемость фишинг-атак с помощью ИИ.
- Использование чат-ботов для взаимодействия с жертвами в реальном времени.
- Генерация реалистичных поддельных сообщений и голосовых звонков с помощью ИИ.
4. Техники ИИ, используемые в мошенничестве:
- Машинное обучение для анализа и предсказания поведения жертвы.
- Нейронные сети для создания поддельных изображений и видео (Deepfake).
- Обработка естественного языка (NLP) для написания убедительных текстов.
5. Примеры успешных атак с использованием ИИ:
- Фишинг с использованием персонализированных сообщений, сгенерированных ИИ.
- Deepfake-аудио и видео для имитации голоса и внешности известных лиц.
- Атаки на социальные сети с использованием фальшивых аккаунтов, управляемых ИИ.
6. Социальные и экономические последствия:
- Ущерб для репутации и финансовые потери компаний.
- Влияние на частных лиц: кража личных данных и финансовые потери.
- Усиление недоверия к цифровым коммуникациям.
7. Защита от социальной инженерии и ИИ-атак:
- Образование и повышение осведомленности сотрудников и частных лиц.
- Использование современных технологий защиты (антивирусы, фильтры спама).
- Многофакторная аутентификация и регулярные проверки безопасности.
8. Будущее социальной инженерии и ИИ в мошенничестве:
- Развитие технологий и их использование мошенниками.
- Новые методы защиты и необходимость постоянного обновления безопасности.
- Важность международного сотрудничества в борьбе с цифровыми преступлениями.
9. Заключение:
- Необходимость интеграции человеческого фактора и технологий для эффективной защиты.
- Постоянное обучение и адаптация к новым угрозам.
- Роль законодательных инициатив в регулировании использования ИИ и защите данных.
Елена Юлова
Руководитель Московской коллегии адвокатов «Юлова и партнеры».
Проведение внутренних расследований: основные правила и ошибки.
В выступлении адвоката Юлова Елены, сооснователя Forensic Alliance, "Локальные нормативные акты как контур информационной и экономической безопасности" рассматривается не только тема внутренней проверки как меры предупреждения инцидентов в компании - поднимаются важные вопросы правового контура безопасности бизнеса, содержание полномочий и ответственности, защиты интересов и ресурсов работодателя, прав и обязанностей работника, а также юридическое оформление средств контроля работодателя.
Основное внимание уделяется правам и обязанностям как работодателя, так и работника, включая вопросы трудового договора, должностных инструкций, системы локальных нормативных актов.
Обсуждается право работодателя распоряжаться информацией, юридическое оформления "служебного" и "частного", юридическая защита коммерческой и служебной тайны, а также виды правонарушений и ответственности в данной области.
Выступление Елены Юловой является важным ресурсом для понимания нормативного поля информационной безопасности и устанавливает важные принципы работы в данной сфере для обеспечения защиты информационной и экономической защиты бизнеса в совокупности с соблюдением требований законодательства.
Рустам Мухаметшин
Руководитель направления Форензик ООО «Специальные технологии контроля».
Практика внедрения цифрового предприятия с целью контроля безопасности активов.
-
Внедрение и использование видеоаналитики, практическая польза в целях безопасности.
-
Энергоменеджмент, телеметрия и геомониторинг.
-
Цифровое предприятие как инструмент онлайн мониторинга залогов.
Никита Масюк
Независимый директор, эксперт по внутреннему аудиту и контролю.
Построение и оценка системы внутреннего технического контроля.
Система внутреннего технического контроля - многоуровневая система технического контроля, основанная на корпоративных отношениях бизнеса, устанавливающая порядок взаимодействия, разделение функций технического контроля и технического надзора, распределение функций и ответственности между структурными подразделениями компании и его филиалами в соответствии с концепцией «Трёх линий» внутреннего контроля COSO и IIA.
Игорь Хобта
Член совета Национального объединения специалистов по безопасности бизнеса.
Антикоррупционные риски и конфликт интересов: от теории к практике.
Понятие коррупции и конфликта интересов, их законодательное закрепление;
Неоднозначность коррупции и конфликта интересов;
Противоречие закону о персональных данных;
Направления автоматизации;
Антикоррупционные мероприятия;
Профилактика коррупционных рисков и конфликта интересов;
Результаты опроса по коррупционным рискам и конфликту интересов.
Сергей Хмыров
Член совета Национального объединения специалистов по безопасности бизнеса
Специфика работы СБ при использовании в компании трудовых мигрантов.
Статистические данные использования трудовых мигрантов в РФ.
Факторы, оказывающие влияние на миграционные потоки.
Риски при использовании мигрантов.
Факторы и особенности при использовании мигрантов.
Специфика работы СБ на основе принципа "кнута и пряника" при использовании в компании трудовых мигрантов.
Роман Соломахин
Экс-руководитель отдела безопасности Русагро (мясное бизнес-направление).
Митигация рисков в сфере животноводства.
-
Принцип функционирования и структура свиноводческого бизнеса.
-
Биобезопасность - религия свиноводства.
-
Ключевые многолетние проблемы.
-
Противодействие хищениям.
-
Новые угрозы, выявление уязвимостей.
-
Работа в условиях СВО.
-
Корректировка бизнес-процессов.
Максим Олейник
Руководитель департамента экономической безопасности, АО "МХК "ЕвроХим".
Автоматизация контролей, как инструмент управления рисками.
-
С чего начинается цифровизация?
-
Как встроить необходимые контроли в бизнес-процессы и какими они должны быть?
-
Какими технологиями обеспечивать контроли?
-
Что такое "цифровой двойник процесса"?
-
Как построить модель безопасности "от процесса"
Илья Самсонов
Независимый эксперт в области непрерывности бизнеса и восстановления после аварий.
Корпоративная культура: основа безопасности бизнеса.
С развитием технологий меняются угрозы, а глобальные перемены в мире заставляют нас внимательно относиться к безопасности нашего бизнеса.
Безопасность бизнеса - это не только современные технические средства защиты, это не только специалисты, защищающие наши активы, это не только внутренние правила, процедуры и инструкции. Безопасность бизнеса - это и сотрудники , уровень профессионализма и широта кругозора которых важны для стабильности компании и её развития.
Корпоративная культура - это официальные и неофициальные правила поведения, которым сотрудники следуют в рамках выполнения своей работы. В рамках доклада предлагается рассмотреть преимущества использования корпоративной культуры компании в качестве базиса бизнеса, устойчивого к внешним неблагоприятным условиям и угрозам.
Анатолий Земцов
Управляющий партнер, DFCenter.
Искусственный интеллект в форензике и компьютерно-технической
экспертизе: перспективы, ограничения и риски.
Сергей Бабич
Директор по безопасности АО "Нижфарм"
Инхаус или аутсорсинг функции безопасности в компаниях среднего и малого размера.
-
Безопасность - как широкая функция в малых и средних компаниях.
-
Достоинства и недостатки инхаус и аутсорсинга в безопасности.
-
Инхаус и аутсорсинг в безопасности - есть ли "золотая середина".
Станислав Белов
Независимый эксперт.
Непрерывность бизнеса. Аудит операционной надежности.
-
Регуляторные требования.
-
Организация системы менеджмента непрерывности бизнеса.
-
Управление планами обеспечения непрерывности и восстановления деятельности.
-
Анализ воздействия на бизнес (BIA).
-
Целевые показатели операционной надежности.
-
Организация ИТ-инфраструктуры для обеспечения непрерывности.
Анатолий Килячков
Старший эксперт Компании Б1.
Как обмануть ИИ.
Использование нейронных сетей позволяет существенно снизить нагрузку на комплаенс-подразделения.
Однако нейронная сеть хорошо работает только в том случае, когда её обучили на достоверной информации, иначе она не сможет выявить мошеннические сделки. В докладе рассмотрено, как злоумышленники могут испортить обучающую информацию, каким образом это можно выявить и как этому можно противодействовать.
Дмитрий Миндов
Независимый эксперт.
Круглый стол. Обеспечение информационной безопасности как одна из функций СБ.
Сергей Лазарев
Заместитель генерального директора по безопасности, LITOKOL.
Эксперт круглого стола. Выступление по теме "Оценка эффективности СЭБ в материальном выражении".
Наталья Зюскина
Внутренний аудитор, АО «Свердловская пригородная компания"
ФСБУ 28/2023 «Инвентаризация». Альтернативные методы проведения инвентаризации.
-
Методы проведения инвентаризации: традиционные, иные и альтернативные.
-
Отличие в способах проведения инвентаризации разных видов активов и зачем это надо знать специалистам СБ.
-
Цифровизация экономики и виды альтернативных способов проведения инвентаризации, применяемые в разных отраслях экономики.
-
Альтернативные методы – новые риски. Зоны особого внимания СБ.
Александр Отогочев
Независимый эксперт по финансовым расследованиям и противодействию мошенничества, член Национального объединения специалистов по безопасности бизнеса.
«Использование цифровых следов как способ раскрытия корпоративного мошенничества» (White-Collar Crimes).
Процесс расследования имеет важное значение для раскрытия незаконных действий, совершаемых в корпоративной среде, так называемыми «белыми воротничками». Это умышленные преступные деяния, совершаемые должностными лицами компаний с целью финансового обогащения. Практически всегда остаются цифровые следы от таких противоправных действий, важно понимать их виды, способы изъятия и необходимость обеспечения их легитимности.
Александр Отогочев, эксперт с более 13-летним опытом проведения расследований расскажет в своем выступлении о важности цифровых следов в процессе расследования, их видах, способах изъятия и легализации для использования в качестве доказательств.
Михаил Хавин
Руководитель службы информационной безопасности, Аскона.
Корпоративная культура - основа безопасности бизнеса: разница между as is и as to be.
Культура как проявление ментальности сообщества. Ментальность диктует наше поведение и менять ментальность очень тяжело. Рассматривая практические проявления ментальности, мы видим и понимаем причины текущей реакции на события в зоне информационной безопасности и непрерывности бизнеса. А сравнивая ее с тем, какова должна быть реакция для эффективного обеспечения непрерывности бизнеса, понимаем, что дорога далека и работы хватит на всех. Зажав людей регламентами, мы делаем только первый шаг: в регламентах нельзя предусмотреть всего. Для того, чтобы обороняться от разума, надо самому быть разумным и думать прежде чем делать..