XVII Ежегодная онлайн-конференция

"Комплексная безопасность бизнеса и противодействие хищениям"

12-13 октября 2022г.

Уважаемые коллеги!

 

Продолжается регистрация на XVII Ежегодную онлайн-конференцию  «Комплексная безопасность бизнеса и противодействие хищениям». Конференция состоится 12-13 октября 2022г. 

В рамках двухдневной конференции выступят более 20 экспертов из ведущих российских и международных компаний.

Аудитория слушателей включает руководителей и специалистов департаментов экономической и информационной безопасности, служб внутреннего контроля, аудита и управления рисками, юридических отделов организаций, экспертов и представителей частного бизнеса.

На конференции  обменяемся опытом и обсудим наиболее актуальные темы защиты современного бизнеса:

  • Большие данные во внутреннем контроле. Опыт и практические рекомендации.

  • Использование искусственного интеллекта для решения задач, стоящих перед компаниями в области комплаенса.

  • Персонал и информационная безопасность. Противодействие социальной инженерии.

  • Автоматизация внутреннего контроля. Технологии интернета вещей во внутреннем контроле.

  •  Использование скорринг-баллов для автоматизации процедуры проверки контрагентов.

  • Унификация и стандартизация контрольных процедур. Сокращение затрат на разработку и аудит.

  • Оценка рисков злоупотреблений и интеллидженс при оценке эффективности внутреннего контроля.

  • Как обеспечить непрерывность бизнеса в условиях экономической блокады и кибератак.

  • Профилактические мероприятия для снижения рисков информационной безопасности при участившихся хакерских атаках.

  • Использование нейронных сетей для выявления нетипичных сделок в условиях неопределённости.

  • Проведение интервью при расследовании. Практические приёмы.

  • Аналитические методы выявления аномалий в данных управленческого учёта.

  • Корпоративная культура и психологическая поддержка сотрудников в период перестройки бизнеса.

  • Развитие профессиональных компетенций работников безопасности.

  • Неэффективные бизнес – процессы, как отражение конфликта интересов менеджмента компании.

Участники конференции получат электронные именные сертификаты установленного образца.

 

СТОИМОСТЬ УЧАСТИЯ В ОНЛАЙН КОНФЕРЕНЦИИ*:

  • 40 тыс. руб. (базовая цена, по договору-оферте, счёту-оферте, 100% предоплата).

  • Специальная цена: 10 тыс. руб.  на каждого дополнительного участника в случае группового участия по одному договору.

 

СКИДКА 10% при оплате до 31 августа 2022г.

*- НДС не облагается. В случае группового участия скидка предоставляется только первому участнику.

Стоимость участия включает в себя:

  • презентации спикеров  в электронном виде

  • ссылки на видеозаписи докладов (в случае отсутствия форс-мажорной ситуации из-за технических неполадок во время выступлений).

БОНУСЫ:

  • Бесплатное участие в вебинарах объединения специалистов по безопасности бизнеса до конференции и полгода после конференции;

  • Доступ к записям докладов 16-й ежегодной онлайн-конференции «Комплексная
    безопасность бизнеса и противодействие хищениям»;

ПОТЕНЦИАЛЬНЫМ СПИКЕРАМ

Вы - практик, имеете опыт работы в сфере обеспечения безопасности бизнеса и готовы поделиться знаниями и опытом с коллегами. Даже если ранее не выступали на конференциях, бояться не нужно, все расскажем и научим. 

тел.: +7 495 728 76 10, endzhe.kamalieva@hotmail.com, Эндже Камалиева.

ПОТЕНЦИАЛЬНЫМ ПАРТНЕРАМ И СПОНСОРАМ

В случае заинтересованности  обращайтесь, пожалуйста, к Эндже Камалиевой, +7 495 728 76 10, endzhe.kamalieva@hotmail.com

Организаторы

Медиа-партнеры

логотип последний (3)_edited.jpg
%D0%9C%D0%B0%D1%80%D1%82%D1%8B%D0%BD%D0%

Сергей Мартынов

Президент национального объединения специалистов по безопасности бизнеса.

Полезные приёмы аналитики при выявлении хищений и непроизводительных затрат. Обзор.

Применение аналитических методов позволяет выявлять хищения на ранней стадии, когда о совершённом преступлении ещё неизвестно, и нанесённый ущерб относительно невелик. Кроме того, возможно выявление ситуации, в которой хищение ещё не состоялось, но риск того, что оно произойдёт – велик, если не принять меры по совершенствованию внутреннего контроля. Аналитика позволяет выявлять, кроме хищений, точки бизнес-процесса, в которых существует риск или происходят любые виды непроизводительных потерь. В докладе даётся обзор наиболее эффективных приёмов аналитики и особенностей их применения. 

%D0%93%D1%80%D1%83%D0%BD%D1%82%D0%BE%D0%

Антон Грунтов

Директор по безопасности группы компаний Eqvanta

 

Неэффективные бизнес-процессы, как отражение конфликта интересов менеджмента компании.

Любая компания развивает свой бизнес, выстраивая комплекс бизнес – процессов. Со временем таких бизнес – процессов становится столько, что ни у собственников бизнеса, ни у топ – менеджмента нет понимания, какие их них действительно нужны компании, а какие являются ключевыми. При этом аудит бизнес – процессов не проводится вовсе. Нет понимания о внешних и внутренних продуктах на выходе бизнес – процессов. Ключевые факторы успеха, внутренние и внешние, на которые должны быть нацелены активные бизнес – процессы, не учитываются. Стратегическая карта бизнес – процессов и иные базовые документы отсутствуют. Проектный подход к организации бизнес – процессов не используется. Это создает благоприятную почву для недобросовестного менеджмента формировать бизнес – процессы, которые, на первый взгляд, не обладают признаками внутреннего фрода, а должны принести пользу. Вместе с тем, проходят годы, прежде чем компания понимает что благодаря им несет огромные, а иногда и катастрофические убытки.
Какие ключевые действия необходимо выполнить для того, чтобы повысить эффективность бизнеса, исключая ненужные бизнес процессы и повышая ответственность менеджмента, параллельно исключать конфликт интересов, с Вами поделится эксперт Национального объединения специалистов по безопасности бизнеса (BSP) Антон Грунтов. Традиционно будут рассмотрены практические кейсы из опыта работы компаний различных секторов экономики.

13_edited.jpg

Игорь Хобта

Член Совета национального объединения специалистов по безопасности бизнеса

 Использование скорринг-баллов для автоматизации процедуры проверки кандидатов.

  •  Использование риск-менеджмента в проверке кандидатов;

  • Целесообразность использования скорринг-баллов для проверки кандидатов;

  • Основные фактологические критерии, попадающие под оценку с использованием скорринг-баллов;

  • Основные психологические критерии, попадающие под оценку с использованием скорринг-баллов;

  • Процедура получения сведений о кандидате: проверочные и контрпроверочные мероприятия.

Бочкова МВ.png

Максим Бочков

Руководитель Санкт-Петербургской школы профессиональных аналитиков доктор технических наук, профессор.

Российское аналитическое решение профилактики и расследования корпоративного мошенничества "Феликс". Возможности и практические кейсы".

  • В условиях потери доверия к зарубежным поставщикам аналитических решений и услуг аутсорсинга отрасль безопасности испытывает дефицит эффективных инструментов российских производителей. В докладе будут продемонстрированы реальные возможности использования ИАС "Феликс" по повышению эффективности работы подразделений экономической  безопасности с высокорисковыми бизнес процессами.

Богданов фото_edited_edited.png

Денис Богданов

Руководитель Службы информационной безопасности, МФК ВЭББАНКИР

Профилактические мероприятия для снижения рисков информационной безопасности при участившихся хакерских атаках.

  •  Атаки на инфраструктуру, фишинг, DDoS.

  • Тестирование на проникновение, проверки на отказоустойчивость.

5_edited_edited.png

Светлана Зуева

Руководитель по управлению рисками Дирекции информационной безопасности, Вымпелком.

Как обеспечить непрерывность бизнеса в условиях экономической блокады и кибератак.

  • Как оценить риски и угрозы непрерывности бизнеса в условиях неопределенности.

  • С чем мы можем работать, а что придется принять.

  • Как организовать командную работу над сценариями угроз.

  • Влияние требований регуляторов.

  • Планы реагирования на угрозы и планы митигации рисков непрерывности бизнеса.

  • Проведение учений, отработка сценариев угроз и организация контроля за реализацией мер митигации.

Купцов_edited.png

Дмитрий Купцов

Независимый эксперт.

Доступные методы и инструменты мониторинга СМИ.

В современном мире, важность контроля медиа сферы, уже никто не может отрицать. Для целых отраслей, это стало жизненно необходимым. И если крупные холдинги, имеют в своем штате PR специалистов и соответствующие отделы. То компании по меньше, во многом оказались не готовы к таким вызовам.
В докладе будут изложены доступные инструменты, позволяющие с минимальными затратами инициировать процесс мониторинга СМИ и соц. медиа. А так же, будут представлены практические советы, основанные на личном опыте автора.

  • Сервисы Яндекса и Гугл используемые в организации мониторинга.

  • Доступные новостные сервисы и сервисы по мониторингу соц медиа.

  • Организация собственного новостного поисковика.

фото парамонов корел.jpg

Константин Парамонов

Руководитель контрольно-ревизионного отдела ООО «Универсал Групп».

SWOT-анализ контрольно-ревизионного отдела. Слабые и сильные моменты.

  • Нужен ли SWOT контрольно-ревизионному отделу?

  • В каких направлениях контрольно-ревизионный отдел может преуспеть и сделать шаг вперёд.

  • Возможность контрольно-ревизионного отдела в реалиях бизнеса (исследование и опыт партнёров).

  • В чём слабость контрольно-ревизионного отдела и как устранить возникающие риски.

  • Угрозы ревизионной деятельности.

Яковлев Сергей новая_edited.png

Сергей Яковлев

Руководитель Центра идентификации и цифровых продуктов МТС.

Идентификация и проверка физических лиц с точки зрения законодательства, источников, технологий.

  • Тенденции в области идентификации физлиц: российский и международный опыт.

  • Мошенничества при онбординге: практика выявления, средства противодействия.

  • Искусственный интеллект в идентификации и противодействии мошенничеству - мифы и реальность.

  • Тенденции в области идентификации физлиц: российский и международный опыт.

  • Мошенничества при онбординге: практика выявления, средства противодействия.

  • Искусственный интеллект в идентификации и противодействии мошенничеству - мифы и реальность.

СергеевК В_edited.png

Константин Сергеев

Председатель «Ассоциации экспертов безопасности ритейла», главный редактор СМИ «Безопасность бизнеса».

Неэффективное использование, присвоение или растрата рабочего времени.

  • Пожиратели времени.

  • От неэффективности к махинациям и вредительству.

  • Кейс «Экономия на командировках сотрудников».

  • Кейс «Сдельная система оплаты труда»

  • Кейс «Учет рабочего времени».

  • Виды, формы, инструменты контроля по линии безопасности.

  • Личная эффективность.

Самсонов фото_edited.png

Илья Самсонов

Инженер по ИТ-инфраструктуре компании TotalEnergies.

Санкции и безопасность ИТ-инфраструктуры для не(ИТ/финтех/больших) компаний.

С развитием цифровых технологий возрастают и угрозы. А глобальные перемены в мире и санкции заставляют нас максимально серьёзно относиться к безопасности нашей ИТ-инфраструктуры. Цель доклада - помочь слушателям не только критически оценить существующий уровень защиты, но и попытаться нащупать варианты улучшения безопасности своей ИТ-инфраструктуры.
В рамках доклада предлагается рассмотреть следующие вопросы:

 

  • Обновления безопасности.

  • Защита производственной инфраструктуры.

  • Резервирование критичного оборудования и данных.

  • Квалификация персонала (удержание, обучение).

  • Устойчивость ИТ-инфраструктуры в виде планов IT DR.

Шиткова_edited.png

Виктория Шиткова

Комплаенс менеджер, ПАО «МТС».

Проведение интервью в условиях «новой нормальности».

  • Золотые  стандарты проведения интервью в рамках внутренних проверок.

  • Трансформация подхода к проведению интервью в результате пандемии.

  • Вызовы в условиях постковида: эффективные практики проведения интервью и вынесенные уроки.

Богданов Тимофей_edited.png

Тимофей Богданов

Руководитель департамента внутреннего контроля и управления рисками, ООО "КСК".

Внедрение контрольных функций в условиях современных ограничений.

  • Преобразование модели «Трех линий защиты».

  • Сложности обеспечения соблюдения требований стандарта Coso ERM.

  • Разграничение полномочий и ответственности за внедрение и совершенствование контрольных функций от  бизнес-подразделений до службы внутреннего контроля, внутреннего аудита, комплаенса. 

  • Влияние уровня зрелости организации на интеграцию модели «Трех линий защиты».

Кузьмина_edited.png

Мария Кузьмина

Директор по внутреннему аудиту ПАО УРАЛКАЛИЙ и АО ОХК УРАЛХИМ.

Аудит управления изменениями

  • Предпосылки к проведению аудита «как рождается ИТ зоопарк и хаос в оргструктуре компании».

  • Изменения: процессные, организационные, ИТ.

  • Управление изменениями при автоматизации бизнес-процессов. Основные ошибки и методы их недопущения.

Леншин Денис_edited_edited.png

Денис Леншин

Старший менеджер по ИТ аудиту АО ОХК УРАЛХИМ.

Ценность аудита информационной безопасности.

  • Предпосылки к проведению аудита и основные риски ИБ.

  • Процессы ИБ и аспекты их построения.

  • Взаимодействие ИТ, ИБ и других подразделений для защиты Компании.

Гарифуллин_edited_edited.png

Артем Гарифуллин

Директор департамента внутреннего аудита, УК Полюс.

Оценка рисков злоупотреблений и интеллидженс при оценке эффективности внутреннего контроля в процессе закупок.

  • Распределение ролей и ответственности за процедуру проверки контрагентов («карта гарантий»), в т.ч. служб безопасности, организации закупок, финансовых и налоговых служб, подразделений внутреннего контроля и внутреннего аудита.

  • Координация со стороны службы ВК и ВА неструктурированной информации по контрагентам из различных источников и информационных систем компании (в т.ч. результаты внутренних и технических аудитов, сообщений Горячей линии, претензионная работа, налоговые риски и т.д.).

  • Система рейтингов на основе «признаков неблагонадежности» и проведение непрерывного мониторинга службой ВК и ВА.

  • Оценка финансового состояния подрядчика в ходе проведения закупочной процедуры и далее в ходе выполнения обязательств (практические кейсы).

  • Превентивное выявление рисков работы с контрагентами до утверждения результатов закупочных процедур.

Масумов_edited.png

Рафаэль Масумов

Старший контролер по контролю закупок услуг, УК Полюс.

Оценка рисков злоупотреблений и интеллидженс при оценке эффективности внутреннего контроля в процессе закупок.

  • Распределение ролей и ответственности за процедуру проверки контрагентов («карта гарантий»), в т.ч. служб безопасности, организации закупок, финансовых и налоговых служб, подразделений внутреннего контроля и внутреннего аудита.

  • Координация со стороны службы ВК и ВА неструктурированной информации по контрагентам из различных источников и информационных систем компании (в т.ч. результаты внутренних и технических аудитов, сообщений Горячей линии, претензионная работа, налоговые риски и т.д.).

  • Система рейтингов на основе «признаков неблагонадежности» и проведение непрерывного мониторинга службой ВК и ВА.

  • Оценка финансового состояния подрядчика в ходе проведения закупочной процедуры и далее в ходе выполнения обязательств (практические кейсы).

  • Превентивное выявление рисков работы с контрагентами до утверждения результатов закупочных процедур.

Арланов фото_edited.png

Павел Арланов

 Руководитель информационной безопасности Туту.ру

Мониторинг логов и технологических источников in the nutshell, как закрыть задачи ИБ и ЭБ одним подходом.

  • Сбор логов с гарантированной доставкой.

  • Выстраивание модели угроз и инцидент-кейсов.

  • Как жить в вечном движении инфраструктуры и объектов мониторинга.

Захаренко борис_edited.png

Борис Захаренко

Заместитель директора Службы по защите активов, РСГ-Бизнес Сервис.

Отдельные аспекты  экономической безопасности в строительной отрасле.

Килячков_фото_edited.png

Анатолий Килячков

Старший эксперт Компании Б1.

Использование нейронных сетей для выявления нетипичных сделок в условиях неопределённости.

Изменяющиеся условия ведения бизнеса предъявляют к компаниям новые требования, предоставляя в то же время новые возможности, одной из которых является внедрение искусственного интеллекта (ИИ). Следует отметить, что термин «искусственный интеллект» вводит в заблуждение неспециалистов, которые начинают его «очеловечивать». Поэтому правильнее использовать более нейтральный термин «нейронные сети» (НС, нейросети), функциональное наполнение которого то же, но он не имеет такого антропоморфного оттенка. Нейросеть – это программа, которая позволяет найти оптимальное (по выбранному критерию) решение задачи в многомерном пространстве, размерность которого может достигать нескольких миллионов.

При проверке возможности использования нейросети было выяснено, что ряд задач по выявлению нетипичных (мошеннических) сделок приходится решать в условиях неопределённости исходной информации, а именно, при отсутствии информации о том, является ли эта сделка мошеннической или нет. Для выявления внутренней структуры данных была использована архитектура нейронной сети, называемая автокодировщиком, содержащим как последовательности полносвязных слоёв (Dense-слоёв) так и свёрточные нейронные сети.

Полученные результаты указывают на принципиальную возможность использования нейросетей для выявления нетипичных сделок в условиях неопределённости исходной информации. Выявление мошеннических сделок среди этих нетипичных операций требует углубленного анализа, однако, объём необходимой работы сокращается минимум в 10 раз. К сожалению, проверить нейросеть в «боевом» режиме не удалось, т.к. отсутствовал подходящий действующий проект.

Green Field

Елена Алексахина

Руководитель направления Управления корпоративной безопасности, АО "Зарубежнефть".

Организация и проведение стажировок для подразделений безопасности Компании.

В условиях текущей неопределенности вопросы безопасности приобретают более значимый характер. Геополитический вектор, торговые войны, фейковая активность, а также последствия глобальной пандемии усиливают напряженность в экономике и становятся катализатором трансформации и развития методов и подходов управления бизнесом. В этих условиях основная роль безопасности - это обеспечение сохранности активов и содействие в устойчивом развитии бизнеса, что подразумевает оперативное и своевременное реагирование системы на риск-факторы и реализацию, в том числе превентивных мероприятий, нацеленных на минимизацию вероятности наступления рисковых событий для возможности оперативного принятия решений со стороны руководства Компании. В связи с чем важно не забыть о необходимости обеспечить и наладить процесс своевременного непрерывного развития и совершенствования профессиональных компетенций работников безопасности за счет, в том числе каскадирования возможностей, методов и подходов непосредственно Корпоративным центром. В докладе будет представлен успешный опыт внедрения процесса организации и проведения стажировок «Интенсив» для работников подразделений безопасности Компании.

Спикеры, которые подтвердили свое участие

Логотип новый IVA 2021 бол с.jpg
ISAR-color.png
RiskAcademy-eng-logo2.png