Отличные и профессиональные доклады.

Мне понравилось. Организованно, чётко, регламент выдерживался.

Организаторы конференции держат руку на пульсе - обсуждались насущные и самые актуальные на настоящий момент вопросы. Участие в конференции было полезно с практической точки зрения - появились новые идеи для ближайшей проверки (по автоматизации бизнес-процессов) и для годового планирования.

Очень крутые доклады! Уровень чувствуется!

Классное мероприятие, всегда его жду за практические кейсы, новый взгляд на решение проблем, методологию и контакты экспертов.

Мое пожелание уменьшить количество докладчиков, и прежде всего спикеров в области СБ, и увеличить время других докладчиков в области ИТ и внутреннего аудита

Спасибо огромное за великолепную конференцию! Отдельная благодарность Сергею и Эндже!)) Это были два счастливых дня, полные новых знаний, приятного общения, кипучей энергии, сильных чувств и эмоций. Жаль, объем полезной информации превысил вместимость моего маленького мозга)). Поэтому придется обязательно повторить! Но уже в следующем году. Самое главное, что удалось получить от мероприятия – это удовольствие от встречи с азартными, увлеченными людьми, профессионалами, готовыми поделиться своим опытом. А еще пообщаться со старыми знакомыми, близкими людьми. Жаль, так редко теперь видимся))

Было достаточно интересно, спасибо.

Спасибо Вам большое!! Конференция мне очень понравилась в той ее части, которую я смогла посмотреть. Очень крутые спикеры, которые делятся своими знаниями и опытом.  К сожалению в Оба дня конференции были очень срочные задачи, поставленные руководством, в связи с чем участие мое было не полноценным(((  Обязательно воспользуюсь материалами. Надеюсь, в будущем буду иметь возможность более погруженно участвовать в мероприятиях. Спасибо.

Хорошая организация, все тех.накладки решались быстро, спасибо Эндже! ;-)

Наибольший интерес вызвали доклады первого дня. Много весьма полезной практики, которая будет принята на вооружение. Спасибо организаторам за подаренное двухдневное занимательное мероприятие.

Спасибо огромное за великолепно организованную конференцию!

С большим удовольствием поучаствовала. Благодарю за такую возможность!)) Получила массу новой информации, заряд небывалой энергии и кучу приятных эмоций!)) Подробнее написала свой отклик в опроснике № 1 и № 2 по ссылке (вчера и сегодня).

Не знаю, направляете ли Вы спикерам отзывы об их докладах. Думаю, было бы здорово это делать! Пусть знают, как прекрасно они выступили. И в каком восторге оставили слушателей!))

Как всегда все на высоком уровне!

Сергей Мартынов

Президент национального объединения специалистов по безопасности бизнеса.

Полезные приёмы аналитики при выявлении хищений и непроизводительных затрат. Обзор.

Применение аналитических методов позволяет выявлять хищения на ранней стадии, когда о совершённом преступлении ещё неизвестно, и нанесённый ущерб относительно невелик. Кроме того, возможно выявление ситуации, в которой хищение ещё не состоялось, но риск того, что оно произойдёт – велик, если не принять меры по совершенствованию внутреннего контроля. Аналитика позволяет выявлять, кроме хищений, точки бизнес-процесса, в которых существует риск или происходят любые виды непроизводительных потерь. В докладе даётся обзор наиболее эффективных приёмов аналитики и особенностей их применения. 

Антон Грунтов

Директор по безопасности группы компаний Eqvanta

 

Неэффективные бизнес-процессы, как отражение конфликта интересов менеджмента компании.

Любая компания развивает свой бизнес, выстраивая комплекс бизнес – процессов. Со временем таких бизнес – процессов становится столько, что ни у собственников бизнеса, ни у топ – менеджмента нет понимания, какие их них действительно нужны компании, а какие являются ключевыми. При этом аудит бизнес – процессов не проводится вовсе. Нет понимания о внешних и внутренних продуктах на выходе бизнес – процессов. Ключевые факторы успеха, внутренние и внешние, на которые должны быть нацелены активные бизнес – процессы, не учитываются. Стратегическая карта бизнес – процессов и иные базовые документы отсутствуют. Проектный подход к организации бизнес – процессов не используется. Это создает благоприятную почву для недобросовестного менеджмента формировать бизнес – процессы, которые, на первый взгляд, не обладают признаками внутреннего фрода, а должны принести пользу. Вместе с тем, проходят годы, прежде чем компания понимает что благодаря им несет огромные, а иногда и катастрофические убытки.
Какие ключевые действия необходимо выполнить для того, чтобы повысить эффективность бизнеса, исключая ненужные бизнес процессы и повышая ответственность менеджмента, параллельно исключать конфликт интересов, с Вами поделится эксперт Национального объединения специалистов по безопасности бизнеса (BSP) Антон Грунтов. Традиционно будут рассмотрены практические кейсы из опыта работы компаний различных секторов экономики.

Денис Богданов

Независимый эксперт в области информационной безопасности.

Профилактические мероприятия для снижения рисков информационной безопасности при участившихся хакерских атаках.

•  Атаки на инфраструктуру, фишинг, DDoS.

• Тестирование на проникновение, проверки на отказоустойчивость.

• Как представить итоги работы отдела ИБ руководству.

Игорь Хобта

Член Совета национального объединения специалистов по безопасности бизнеса

 Использование скорринг-баллов для автоматизации процедуры проверки кандидатов.

•  Использование риск-менеджмента в проверке кандидатов;

• Целесообразность использования скорринг-баллов для проверки кандидатов;

• Основные фактологические критерии, попадающие под оценку с использованием скорринг-баллов;

• Основные психологические критерии, попадающие под оценку с использованием скорринг-баллов;

• Процедура получения сведений о кандидате: проверочные и контрпроверочные мероприятия.

Максим Бочков

Руководитель Санкт-Петербургской школы профессиональных аналитиков доктор технических наук, профессор.

Российское аналитическое решение профилактики и расследования корпоративного мошенничества "Феликс". Возможности и практические кейсы".

• В условиях потери доверия к зарубежным поставщикам аналитических решений и услуг аутсорсинга отрасль безопасности испытывает дефицит эффективных инструментов российских производителей. В докладе будут продемонстрированы реальные возможности использования ИАС "Феликс" по повышению эффективности работы подразделений экономической  безопасности с высокорисковыми бизнес процессами.

Светлана Зуева

Руководитель по управлению рисками Дирекции информационной безопасности, Вымпелком.

Как обеспечить непрерывность бизнеса в условиях экономической блокады и кибератак.

• Как оценить риски и угрозы непрерывности бизнеса в условиях неопределенности.

• С чем мы можем работать, а что придется принять.

• Как организовать командную работу над сценариями угроз.

• Влияние требований регуляторов.

• Планы реагирования на угрозы и планы митигации рисков непрерывности бизнеса.

• Проведение учений, отработка сценариев угроз и организация контроля за реализацией мер митигации.

Дмитрий Купцов

Независимый эксперт.

Доступные методы и инструменты OSINT.

В условиях продолжающегося снижения бюджетов, роль доступного инструментария OSINT возрастает. В данном докладе рассмотрены  базовые инструменты разведки по открытым источникам. Конечно этот список не является исчерпывающим, но он поможет расширить арсенал специалистов не профильных департаментов. В докладе:

• Рабочий алгоритм создания собственного инструментария OSINT;

• Затронуты некоторые особенности работы с поисковыми движками и их сервисами;

• Рассмотрены особенности настройки пользовательских поисковых систем;

• Рассмотрены некоторые специальные сервисы и инструменты способные помочь в OSINT;

• Затронуты некоторые особенности создания и работы с собственными системами управления знаниями.

​

Хусейн Плиев

Генеральный директор, Инжиниринговая группа SMART ENGINEERS

Как снизить риски финансовых нарушений в строительных проектах. Опыт и практические рекомендации.

Заказчики строительства в текущих условиях сталкиваются с рядом проблем в реализации инвестиционно-строительных проектов, связанных с ценообразованием, финансовым планированием, контролем целевого расходования средств, и как следствие – с большим количеством финансовых нарушений. Все эти факторы тормозят реализацию проектов, приводят к срыву сроков, мешают запуску новых проектов, особенно долгосрочных, которые реализуются как минимум на протяжении года.

В докладе будут рассмотрены существующие механизмы, помогающие снизить риски финансовых нарушений в строительстве, связанные с низким качеством планирования, ценообразования, в том числе с нецелевым расходованием средств, рассказан практический опыт и даны практические рекомендации касательно обеспечения контроля бюджета и управления стоимостью проекта.

​

Константин Парамонов

Руководитель контрольно-ревизионного отдела ООО «Универсал Групп».

SWOT-анализ контрольно-ревизионного отдела. Слабые и сильные моменты.

• Нужен ли SWOT контрольно-ревизионному отделу?

• В каких направлениях контрольно-ревизионный отдел может преуспеть и сделать шаг вперёд.

• Возможность контрольно-ревизионного отдела в реалиях бизнеса (исследование и опыт партнёров).

• В чём слабость контрольно-ревизионного отдела и как устранить возникающие риски.

• Угрозы ревизионной деятельности.

​

Сергей Яковлев

Руководитель Центра идентификации и цифровых продуктов МТС.

Идентификация и проверка физических лиц с точки зрения законодательства, источников, технологий.

• Тенденции в области идентификации физлиц: российский и международный опыт.

• Мошенничества при онбординге: практика выявления, средства противодействия.

• Искусственный интеллект в идентификации и противодействии мошенничеству - мифы и реальность.

• Тенденции в области идентификации физлиц: российский и международный опыт.

• Мошенничества при онбординге: практика выявления, средства противодействия.

• Искусственный интеллект в идентификации и противодействии мошенничеству - мифы и реальность.

Константин Сергеев

Председатель «Ассоциации экспертов безопасности ритейла», главный редактор СМИ «Безопасность бизнеса».

Неэффективное использование, присвоение или растрата рабочего времени.

• Пожиратели времени.

• От неэффективности к махинациям и вредительству.

• Кейс «Экономия на командировках сотрудников».

• Кейс «Сдельная система оплаты труда»

• Кейс «Учет рабочего времени».

• Виды, формы, инструменты контроля по линии безопасности.

• Личная эффективность.

Илья Самсонов

Инженер по ИТ-инфраструктуре компании TotalEnergies.

Санкции и ИТ-Устойчивость не-ИТ / финтех/ больших компаний.

С развитием цифровых технологий возрастают и угрозы. Глобальные перемены в мире с февраля 2022 года, санкции и угрозы заставляют нас максимально серьёзно относиться к безопасности ИТ-инфраструктуры. Цель доклада - не столько рассказать слушателям о существующих киберугрозах и проблемах ИБ, сколько заострить внимание на создании устойчивости бизнеса в условиях ресурсных ограничений:

​

Виктория Шиткова

Комплаенс менеджер, ООО "Т1".

Проведение интервью в условиях «новой нормальности».

• Золотые  стандарты проведения интервью в рамках внутренних проверок.

• Трансформация подхода к проведению интервью в результате пандемии.

• Вызовы в условиях постковида: эффективные практики проведения интервью и вынесенные уроки.

Мария Кузьмина

Директор по внутреннему аудиту ПАО УРАЛКАЛИЙ и АО ОХК УРАЛХИМ.

Аудит управления изменениями

• Предпосылки к проведению аудита «как рождается ИТ зоопарк и хаос в оргструктуре компании».

• Изменения: процессные, организационные, ИТ.

• Управление изменениями при автоматизации бизнес-процессов. Основные ошибки и методы их недопущения.

Андрей Захаров

Директор по развитию проекта СПАРК, Группа «Интерфакс».

Оценка деловой репутации и рисков контрагентов по материалам СМИ.

• Как проверка по СМИ помогает в обнаружении ранних рисков для бизнеса.

• Индекс репутационного риска (ИРР).

• Анализ новостей: 65 риск-факторов, объектный поиск и интеллектуальный фильтр.

• Мониторинг новостей.

Александр Долгополов

Директор департамента операционного контроля закупок, УК Полюс.

Оценка рисков злоупотреблений и интеллидженс при оценке эффективности внутреннего контроля в процессе закупок.

• Распределение ролей и ответственности за процедуру проверки контрагентов («карта гарантий»), в т.ч. служб безопасности, организации закупок, финансовых и налоговых служб, подразделений внутреннего контроля и внутреннего аудита.

• Координация со стороны службы ВК и ВА неструктурированной информации по контрагентам из различных источников и информационных систем компании (в т.ч. результаты внутренних и технических аудитов, сообщений Горячей линии, претензионная работа, налоговые риски и т.д.).

• Система рейтингов на основе «признаков неблагонадежности» и проведение непрерывного мониторинга службой ВК и ВА.

• Оценка финансового состояния подрядчика в ходе проведения закупочной процедуры и далее в ходе выполнения обязательств (практические кейсы).

• Превентивное выявление рисков работы с контрагентами до утверждения результатов закупочных процедур.

Рафаэль Масумов

Старший контролер по контролю закупок услуг, УК Полюс.

Оценка рисков злоупотреблений и интеллидженс при оценке эффективности внутреннего контроля в процессе закупок.

• Распределение ролей и ответственности за процедуру проверки контрагентов («карта гарантий»), в т.ч. служб безопасности, организации закупок, финансовых и налоговых служб, подразделений внутреннего контроля и внутреннего аудита.

• Координация со стороны службы ВК и ВА неструктурированной информации по контрагентам из различных источников и информационных систем компании (в т.ч. результаты внутренних и технических аудитов, сообщений Горячей линии, претензионная работа, налоговые риски и т.д.).

• Система рейтингов на основе «признаков неблагонадежности» и проведение непрерывного мониторинга службой ВК и ВА.

• Оценка финансового состояния подрядчика в ходе проведения закупочной процедуры и далее в ходе выполнения обязательств (практические кейсы).

• Превентивное выявление рисков работы с контрагентами до утверждения результатов закупочных процедур.

Павел Арланов

Управляющий партнер RimSol.

Мониторинг логов и технологических источников in the nutshell, как закрыть задачи ИБ и ЭБ одним подходом.

• Сбор логов с гарантированной доставкой.

• Выстраивание модели угроз и инцидент-кейсов.

• Как жить в вечном движении инфраструктуры и объектов мониторинга.

​

Борис Захаренко

Заместитель директора Службы по защите активов, РСГ-Бизнес Сервис.

Отдельные аспекты  экономической безопасности в строительной отрасле.

​

Анатолий Килячков

Старший эксперт Компании Б1.

Использование нейронных сетей для выявления нетипичных сделок в условиях неопределённости.

Изменяющиеся условия ведения бизнеса предъявляют к компаниям новые требования, предоставляя в то же время новые возможности, одной из которых является внедрение искусственного интеллекта (ИИ). Следует отметить, что термин «искусственный интеллект» вводит в заблуждение неспециалистов, которые начинают его «очеловечивать». Поэтому правильнее использовать более нейтральный термин «нейронные сети» (НС, нейросети), функциональное наполнение которого то же, но он не имеет такого антропоморфного оттенка. Нейросеть – это программа, которая позволяет найти оптимальное (по выбранному критерию) решение задачи в многомерном пространстве, размерность которого может достигать нескольких миллионов.

При проверке возможности использования нейросети было выяснено, что ряд задач по выявлению нетипичных (мошеннических) сделок приходится решать в условиях неопределённости исходной информации, а именно, при отсутствии информации о том, является ли эта сделка мошеннической или нет. Для выявления внутренней структуры данных была использована архитектура нейронной сети, называемая автокодировщиком, содержащим как последовательности полносвязных слоёв (Dense-слоёв) так и свёрточные нейронные сети.

Полученные результаты указывают на принципиальную возможность использования нейросетей для выявления нетипичных сделок в условиях неопределённости исходной информации. Выявление мошеннических сделок среди этих нетипичных операций требует углубленного анализа, однако, объём необходимой работы сокращается минимум в 10 раз. К сожалению, проверить нейросеть в «боевом» режиме не удалось, т.к. отсутствовал подходящий действующий проект.

Елена Алексахина

Руководитель направления Управления корпоративной безопасности, АО "Зарубежнефть".

Организация и проведение стажировок для подразделений безопасности Компании.

В условиях текущей неопределенности вопросы безопасности приобретают более значимый характер. Геополитический вектор, торговые войны, фейковая активность, а также последствия глобальной пандемии усиливают напряженность в экономике и становятся катализатором трансформации и развития методов и подходов управления бизнесом. В этих условиях основная роль безопасности - это обеспечение сохранности активов и содействие в устойчивом развитии бизнеса, что подразумевает оперативное и своевременное реагирование системы на риск-факторы и реализацию, в том числе превентивных мероприятий, нацеленных на минимизацию вероятности наступления рисковых событий для возможности оперативного принятия решений со стороны руководства Компании. В связи с чем важно не забыть о необходимости обеспечить и наладить процесс своевременного непрерывного развития и совершенствования профессиональных компетенций работников безопасности за счет, в том числе каскадирования возможностей, методов и подходов непосредственно Корпоративным центром. В докладе будет представлен успешный опыт внедрения процесса организации и проведения стажировок «Интенсив» для работников подразделений безопасности Компании.