
НАЦИОНАЛЬНОЕ ОБЪЕДИНЕНИЕ
СПЕЦИАЛИСТОВ ПО
БЕЗОПАСНОСТИ БИЗНЕСА
XVIII Ежегодная онлайн-конференция
"Комплексная безопасность бизнеса и противодействие хищениям"
11-12 октября 2023г.
Уважаемые коллеги!
Рады объявить даты XVIII Ежегодной онлайн-конференции «Комплексная безопасность бизнеса и противодействие хищениям».
В рамках двухдневной конференции выступят более 20 экспертов из ведущих российских компаний.
Аудитория слушателей включает руководителей и специалистов департаментов экономической и информационной безопасности, служб внутреннего контроля, аудита и управления рисками, юридических отделов организаций, экспертов и представителей частного бизнеса.
На конференции обменяемся опытом и обсудим наиболее актуальные темы защиты современного бизнеса.
КЛЮЧЕВЫЕ ТЕМЫ КОНФЕРЕНЦИИ:
-
Корпоративная культура как эффективный инструмент в обеспечении безопасности бизнеса.
-
Обеспечение непрерывности бизнеса в условиях технологических санкций.
-
Профилактика информационной безопасности в компании.
-
Оценка рисков злоупотреблений для раннего выявления хищений.
-
Сбор и легализация цифровых доказательств.
-
Формирование бюджета службы экономической безопасности.
-
Цифровизация и цифровая трансформация и её влияние на безопасность бизнеса.
-
Эффективные приёмы анализа вербального поведения собеседника в процессе внутреннего расследования.
-
Выживание/процветание в условиях кризиса: использование аналитики данных в расследованиях хищений.
-
Общие проблемы и общие решения: как сотрудники службы безопасности, внутреннего аудита и информационной безопасности могут сотрудничать для достижения лучших результатов.
-
Цифровые доказательства, сбор и легализация. Проблемы и решения.
Участники конференции получат электронные именные сертификаты установленного образца.
СТОИМОСТЬ УЧАСТИЯ В ОНЛАЙН КОНФЕРЕНЦИИ*:
-
40 тыс. руб. (базовая цена, по договору-оферте, счёту-оферте, 100% предоплата).
-
Специальная цена: 10 тыс. руб. на каждого дополнительного участника в случае группового участия по одному договору.
СКИДКИ:
-
50% - на первого участника, действительна до 31.03.2023г.
*- НДС не облагается.
Стоимость участия включает в себя:
-
презентации спикеров в электронном виде.
-
ссылки на видеозаписи докладов (в случае отсутствия форс-мажорной ситуации из-за технических неполадок во время выступлений).
БОНУСЫ:
-
Бесплатное участие в вебинарах объединения специалистов по безопасности бизнеса до конференции и полгода после конференции.
ПОТЕНЦИАЛЬНЫМ СПИКЕРАМ
Вы - практик, имеете опыт работы в сфере обеспечения безопасности бизнеса и готовы поделиться знаниями и опытом с коллегами. Даже если ранее не выступали на конференциях, бояться не нужно, все расскажем и научим.
тел.: +7 495 728 76 10, info@acfe-rus.org, Эндже Камалиева.
ПОТЕНЦИАЛЬНЫМ ПАРТНЕРАМ И СПОНСОРАМ
В случае заинтересованности обращайтесь, пожалуйста, к Эндже Камалиевой, +7 495 728 76 10, info@acfe-rus.org
Организатор
Медиа-партнеры

Спикеры прошедшей конференции
Сергей Мартынов
Президент национального объединения специалистов по безопасности бизнеса.
Полезные приёмы аналитики при выявлении хищений и непроизводительных затрат. Обзор.
Применение аналитических методов позволяет выявлять хищения на ранней стадии, когда о совершённом преступлении ещё неизвестно, и нанесённый ущерб относительно невелик. Кроме того, возможно выявление ситуации, в которой хищение ещё не состоялось, но риск того, что оно произойдёт – велик, если не принять меры по совершенствованию внутреннего контроля. Аналитика позволяет выявлять, кроме хищений, точки бизнес-процесса, в которых существует риск или происходят любые виды непроизводительных потерь. В докладе даётся обзор наиболее эффективных приёмов аналитики и особенностей их применения.
Антон Грунтов
Директор по безопасности группы компаний Eqvanta
Неэффективные бизнес-процессы, как отражение конфликта интересов менеджмента компании.
Любая компания развивает свой бизнес, выстраивая комплекс бизнес – процессов. Со временем таких бизнес – процессов становится столько, что ни у собственников бизнеса, ни у топ – менеджмента нет понимания, какие их них действительно нужны компании, а какие являются ключевыми. При этом аудит бизнес – процессов не проводится вовсе. Нет понимания о внешних и внутренних продуктах на выходе бизнес – процессов. Ключевые факторы успеха, внутренние и внешние, на которые должны быть нацелены активные бизнес – процессы, не учитываются. Стратегическая карта бизнес – процессов и иные базовые документы отсутствуют. Проектный подход к организации бизнес – процессов не используется. Это создает благоприятную почву для недобросовестного менеджмента формировать бизнес – процессы, которые, на первый взгляд, не обладают признаками внутреннего фрода, а должны принести пользу. Вместе с тем, проходят годы, прежде чем компания понимает что благодаря им несет огромные, а иногда и катастрофические убытки.
Какие ключевые действия необходимо выполнить для того, чтобы повысить эффективность бизнеса, исключая ненужные бизнес процессы и повышая ответственность менеджмента, параллельно исключать конфликт интересов, с Вами поделится эксперт Национального объединения специалистов по безопасности бизнеса (BSP) Антон Грунтов. Традиционно будут рассмотрены практические кейсы из опыта работы компаний различных секторов экономики.
Денис Богданов
Независимый эксперт в области информационной безопасности.
Профилактические мероприятия для снижения рисков информационной безопасности при участившихся хакерских атаках.
-
Атаки на инфраструктуру, фишинг, DDoS.
-
Тестирование на проникновение, проверки на отказоустойчивость.
-
Как представить итоги работы отдела ИБ руководству.

Игорь Хобта
Член Совета национального объединения специалистов по безопасности бизнеса
Использование скорринг-баллов для автоматизации процедуры проверки кандидатов.
-
Использование риск-менеджмента в проверке кандидатов;
-
Целесообразность использования скорринг-баллов для проверки кандидатов;
-
Основные фактологические критерии, попадающие под оценку с использованием скорринг-баллов;
-
Основные психологические критерии, попадающие под оценку с использованием скорринг-баллов;
-
Процедура получения сведений о кандидате: проверочные и контрпроверочные мероприятия.
Максим Бочков
Руководитель Санкт-Петербургской школы профессиональных аналитиков доктор технических наук, профессор.
Российское аналитическое решение профилактики и расследования корпоративного мошенничества "Феликс". Возможности и практические кейсы".
-
В условиях потери доверия к зарубежным поставщикам аналитических решений и услуг аутсорсинга отрасль безопасности испытывает дефицит эффективных инструментов российских производителей. В докладе будут продемонстрированы реальные возможности использования ИАС "Феликс" по повышению эффективности работы подразделений экономической безопасности с высокорисковыми бизнес процессами.
Светлана Зуева
Руководитель по управлению рисками Дирекции информационной безопасности, Вымпелком.
Как обеспечить непрерывность бизнеса в условиях экономической блокады и кибератак.
-
Как оценить риски и угрозы непрерывности бизнеса в условиях неопределенности.
-
С чем мы можем работать, а что придется принять.
-
Как организовать командную работу над сценариями угроз.
-
Влияние требований регуляторов.
-
Планы реагирования на угрозы и планы митигации рисков непрерывности бизнеса.
-
Проведение учений, отработка сценариев угроз и организация контроля за реализацией мер митигации.

Дмитрий Купцов
Независимый эксперт.
Доступные методы и инструменты OSINT.
В условиях продолжающегося снижения бюджетов, роль доступного инструментария OSINT возрастает. В данном докладе рассмотрены базовые инструменты разведки по открытым источникам. Конечно этот список не является исчерпывающим, но он поможет расширить арсенал специалистов не профильных департаментов. В докладе:
-
Рабочий алгоритм создания собственного инструментария OSINT;
-
Затронуты некоторые особенности работы с поисковыми движками и их сервисами;
-
Рассмотрены особенности настройки пользовательских поисковых систем;
-
Рассмотрены некоторые специальные сервисы и инструменты способные помочь в OSINT;
-
Затронуты некоторые особенности создания и работы с собственными системами управления знаниями.

Хусейн Плиев
Генеральный директор, Инжиниринговая группа SMART ENGINEERS
Как снизить риски финансовых нарушений в строительных проектах. Опыт и практические рекомендации.
Заказчики строительства в текущих условиях сталкиваются с рядом проблем в реализации инвестиционно-строительных проектов, связанных с ценообразованием, финансовым планированием, контролем целевого расходования средств, и как следствие – с большим количеством финансовых нарушений. Все эти факторы тормозят реализацию проектов, приводят к срыву сроков, мешают запуску новых проектов, особенно долгосрочных, которые реализуются как минимум на протяжении года.
В докладе будут рассмотрены существующие механизмы, помогающие снизить риски финансовых нарушений в строительстве, связанные с низким качеством планирования, ценообразования, в том числе с нецелевым расходованием средств, рассказан практический опыт и даны практические рекомендации касательно обеспечения контроля бюджета и управления стоимостью проекта.

Константин Парамонов
Руководитель контрольно-ревизионного отдела ООО «Универсал Групп».
SWOT-анализ контрольно-ревизионного отдела. Слабые и сильные моменты.
-
Нужен ли SWOT контрольно-ревизионному отделу?
-
В каких направлениях контрольно-ревизионный отдел может преуспеть и сделать шаг вперёд.
-
Возможность контрольно-ревизионного отдела в реалиях бизнеса (исследование и опыт партнёров).
-
В чём слабость контрольно-ревизионного отдела и как устранить возникающие риски.
-
Угрозы ревизионной деятельности.
Сергей Яковлев
Руководитель Центра идентификации и цифровых продуктов МТС.
Идентификация и проверка физических лиц с точки зрения законодательства, источников, технологий.
-
Тенденции в области идентификации физлиц: российский и международный опыт.
-
Мошенничества при онбординге: практика выявления, средства противодействия.
-
Искусственный интеллект в идентификации и противодействии мошенничеству - мифы и реальность.
-
Тенденции в области идентификации физлиц: российский и международный опыт.
-
Мошенничества при онбординге: практика выявления, средства противодействия.
-
Искусственный интеллект в идентификации и противодействии мошенничеству - мифы и реальность.
Константин Сергеев
Председатель «Ассоциации экспертов безопасности ритейла», главный редактор СМИ «Безопасность бизнеса».
Неэффективное использование, присвоение или растрата рабочего времени.
-
Пожиратели времени.
-
От неэффективности к махинациям и вредительству.
-
Кейс «Экономия на командировках сотрудников».
-
Кейс «Сдельная система оплаты труда»
-
Кейс «Учет рабочего времени».
-
Виды, формы, инструменты контроля по линии безопасности.
-
Личная эффективность.
Илья Самсонов
Инженер по ИТ-инфраструктуре компании TotalEnergies.
Санкции и ИТ-Устойчивость не-ИТ / финтех/ больших компаний.
С развитием цифровых технологий возрастают и угрозы. Глобальные перемены в мире с февраля 2022 года, санкции и угрозы заставляют нас максимально серьёзно относиться к безопасности ИТ-инфраструктуры. Цель доклада - не столько рассказать слушателям о существующих киберугрозах и проблемах ИБ, сколько заострить внимание на создании устойчивости бизнеса в условиях ресурсных ограничений:

Виктория Шиткова
Комплаенс менеджер, ООО "Т1".
Проведение интервью в условиях «новой нормальности».
-
Золотые стандарты проведения интервью в рамках внутренних проверок.
-
Трансформация подхода к проведению интервью в результате пандемии.
-
Вызовы в условиях постковида: эффективные практики проведения интервью и вынесенные уроки.

Мария Кузьмина
Директор по внутреннему аудиту ПАО УРАЛКАЛИЙ и АО ОХК УРАЛХИМ.
Аудит управления изменениями
-
Предпосылки к проведению аудита «как рождается ИТ зоопарк и хаос в оргструктуре компании».
-
Изменения: процессные, организационные, ИТ.
-
Управление изменениями при автоматизации бизнес-процессов. Основные ошибки и методы их недопущения.

Андрей Захаров
Директор по развитию проекта СПАРК, Группа «Интерфакс».
Оценка деловой репутации и рисков контрагентов по материалам СМИ.
-
Как проверка по СМИ помогает в обнаружении ранних рисков для бизнеса.
-
Индекс репутационного риска (ИРР).
-
Анализ новостей: 65 риск-факторов, объектный поиск и интеллектуальный фильтр.
-
Мониторинг новостей.

Александр Долгополов
Директор департамента операционного контроля закупок, УК Полюс.
Оценка рисков злоупотреблений и интеллидженс при оценке эффективности внутреннего контроля в процессе закупок.
-
Распределение ролей и ответственности за процедуру проверки контрагентов («карта гарантий»), в т.ч. служб безопасности, организации закупок, финансовых и налоговых служб, подразделений внутреннего контроля и внутреннего аудита.
-
Координация со стороны службы ВК и ВА неструктурированной информации по контрагентам из различных источников и информационных систем компании (в т.ч. результаты внутренних и технических аудитов, сообщений Горячей линии, претензионная работа, налоговые риски и т.д.).
-
Система рейтингов на основе «признаков неблагонадежности» и проведение непрерывного мониторинга службой ВК и ВА.
-
Оценка финансового состояния подрядчика в ходе проведения закупочной процедуры и далее в ходе выполнения обязательств (практические кейсы).
-
Превентивное выявление рисков работы с контрагентами до утверждения результатов закупочных процедур.

Рафаэль Масумов
Старший контролер по контролю закупок услуг, УК Полюс.
Оценка рисков злоупотреблений и интеллидженс при оценке эффективности внутреннего контроля в процессе закупок.
-
Распределение ролей и ответственности за процедуру проверки контрагентов («карта гарантий»), в т.ч. служб безопасности, организации закупок, финансовых и налоговых служб, подразделений внутреннего контроля и внутреннего аудита.
-
Координация со стороны службы ВК и ВА неструктурированной информации по контрагентам из различных источников и информационных систем компании (в т.ч. результаты внутренних и технических аудитов, сообщений Горячей линии, претензионная работа, налоговые риски и т.д.).
-
Система рейтингов на основе «признаков неблагонадежности» и проведение непрерывного мониторинга службой ВК и ВА.
-
Оценка финансового состояния подрядчика в ходе проведения закупочной процедуры и далее в ходе выполнения обязательств (практические кейсы).
-
Превентивное выявление рисков работы с контрагентами до утверждения результатов закупочных процедур.

Павел Арланов
Управляющий партнер RimSol.
Мониторинг логов и технологических источников in the nutshell, как закрыть задачи ИБ и ЭБ одним подходом.
-
Сбор логов с гарантированной доставкой.
-
Выстраивание модели угроз и инцидент-кейсов.
-
Как жить в вечном движении инфраструктуры и объектов мониторинга.

Борис Захаренко
Заместитель директора Службы по защите активов, РСГ-Бизнес Сервис.
Отдельные аспекты экономической безопасности в строительной отрасле.
Анатолий Килячков
Старший эксперт Компании Б1.
Использование нейронных сетей для выявления нетипичных сделок в условиях неопределённости.
Изменяющиеся условия ведения бизнеса предъявляют к компаниям новые требования, предоставляя в то же время новые возможности, одной из которых является внедрение искусственного интеллекта (ИИ). Следует отметить, что термин «искусственный интеллект» вводит в заблуждение неспециалистов, которые начинают его «очеловечивать». Поэтому правильнее использовать более нейтральный термин «нейронные сети» (НС, нейросети), функциональное наполнение которого то же, но он не имеет такого антропоморфного оттенка. Нейросеть – это программа, которая позволяет найти оптимальное (по выбранному критерию) решение задачи в многомерном пространстве, размерность которого может достигать нескольких миллионов.
При проверке возможности использования нейросети было выяснено, что ряд задач по выявлению нетипичных (мошеннических) сделок приходится решать в условиях неопределённости исходной информации, а именно, при отсутствии информации о том, является ли эта сделка мошеннической или нет. Для выявления внутренней структуры данных была использована архитектура нейронной сети, называемая автокодировщиком, содержащим как последовательности полносвязных слоёв (Dense-слоёв) так и свёрточные нейронные сети.
Полученные результаты указывают на принципиальную возможность использования нейросетей для выявления нетипичных сделок в условиях неопределённости исходной информации. Выявление мошеннических сделок среди этих нетипичных операций требует углубленного анализа, однако, объём необходимой работы сокращается минимум в 10 раз. К сожалению, проверить нейросеть в «боевом» режиме не удалось, т.к. отсутствовал подходящий действующий проект.
Елена Алексахина
Руководитель направления Управления корпоративной безопасности, АО "Зарубежнефть".
Организация и проведение стажировок для подразделений безопасности Компании.
В условиях текущей неопределенности вопросы безопасности приобретают более значимый характер. Геополитический вектор, торговые войны, фейковая активность, а также последствия глобальной пандемии усиливают напряженность в экономике и становятся катализатором трансформации и развития методов и подходов управления бизнесом. В этих условиях основная роль безопасности - это обеспечение сохранности активов и содействие в устойчивом развитии бизнеса, что подразумевает оперативное и своевременное реагирование системы на риск-факторы и реализацию, в том числе превентивных мероприятий, нацеленных на минимизацию вероятности наступления рисковых событий для возможности оперативного принятия решений со стороны руководства Компании. В связи с чем важно не забыть о необходимости обеспечить и наладить процесс своевременного непрерывного развития и совершенствования профессиональных компетенций работников безопасности за счет, в том числе каскадирования возможностей, методов и подходов непосредственно Корпоративным центром. В докладе будет представлен успешный опыт внедрения процесса организации и проведения стажировок «Интенсив» для работников подразделений безопасности Компании.