XVII Ежегодная онлайн-конференция

"Комплексная безопасность бизнеса и противодействие хищениям"

12-13 октября 2022г.

Уважаемые коллеги!

 

Провели XVII Ежегодную онлайн-конференцию  «Комплексная безопасность бизнеса и противодействие хищениям» 12-13 октября 2022г. 

В рамках двухдневной конференции выступили более 20 экспертов из ведущих российских и международных компаний.

Аудитория слушателей включала руководителей и специалистов департаментов экономической и информационной безопасности, служб внутреннего контроля, аудита и управления рисками, юридических отделов организаций, экспертов и представителей частного бизнеса.

На конференции  обменялись опытом и обсудили наиболее актуальные темы защиты современного бизнеса:

  • Большие данные во внутреннем контроле. Опыт и практические рекомендации.

  • Использование искусственного интеллекта для решения задач, стоящих перед компаниями в области комплаенса.

  • Персонал и информационная безопасность. Противодействие социальной инженерии.

  • Автоматизация внутреннего контроля. Технологии интернета вещей во внутреннем контроле.

  •  Использование скорринг-баллов для автоматизации процедуры проверки контрагентов.

  • Унификация и стандартизация контрольных процедур. Сокращение затрат на разработку и аудит.

  • Оценка рисков злоупотреблений и интеллидженс при оценке эффективности внутреннего контроля.

  • Как обеспечить непрерывность бизнеса в условиях экономической блокады и кибератак.

  • Профилактические мероприятия для снижения рисков информационной безопасности при участившихся хакерских атаках.

  • Использование нейронных сетей для выявления нетипичных сделок в условиях неопределённости.

  • Проведение интервью при расследовании. Практические приёмы.

  • Аналитические методы выявления аномалий в данных управленческого учёта.

  • Корпоративная культура и психологическая поддержка сотрудников в период перестройки бизнеса.

  • Развитие профессиональных компетенций работников безопасности.

  • Неэффективные бизнес – процессы, как отражение конфликта интересов менеджмента компании.

Участники конференции получили электронные именные сертификаты установленного образца.

 

БОНУСЫ:

  • Бесплатное участие в вебинарах объединения специалистов по безопасности бизнеса до конференции и полгода после конференции;

  • Доступ к записям докладов 16-й ежегодной онлайн-конференции «Комплексная
    безопасность бизнеса и противодействие хищениям»;

ПОТЕНЦИАЛЬНЫМ СПИКЕРАМ СЛЕДУЮЩЕЙ КОНФЕРЕНЦИИ

Вы - практик, имеете опыт работы в сфере обеспечения безопасности бизнеса и готовы поделиться знаниями и опытом с коллегами. Даже если ранее не выступали на конференциях, бояться не нужно, все расскажем и научим. 

тел.: +7 495 728 76 10, endzhe.kamalieva@hotmail.com, Эндже Камалиева.

ПОТЕНЦИАЛЬНЫМ ПАРТНЕРАМ И СПОНСОРАМ

В случае заинтересованности  обращайтесь, пожалуйста, к Эндже Камалиевой, +7 495 728 76 10, endzhe.kamalieva@hotmail.com

​​​​​​​

Организаторы

Медиа-партнеры

логотип последний (3)_edited.jpg
Логотип новый IVA 2021 бол с.jpg
INTERFAX_Logo_rus.png
ISAR-color.png
RiskAcademy-eng-logo2.png

ОТЗЫВЫ УЧАСТНИКОВ

Отличные и профессиональные доклады.

Мне понравилось. Организованно, чётко, регламент выдерживался.

Организаторы конференции держат руку на пульсе - обсуждались насущные и самые актуальные на настоящий момент вопросы. Участие в конференции было полезно с практической точки зрения - появились новые идеи для ближайшей проверки (по автоматизации бизнес-процессов) и для годового планирования.

Очень крутые доклады! Уровень чувствуется!

Классное мероприятие, всегда его жду за практические кейсы, новый взгляд на решение проблем, методологию и контакты экспертов.

Мое пожелание уменьшить количество докладчиков, и прежде всего спикеров в области СБ, и увеличить время других докладчиков в области ИТ и внутреннего аудита

Спасибо огромное за великолепную конференцию! Отдельная благодарность Сергею и Эндже!)) Это были два счастливых дня, полные новых знаний, приятного общения, кипучей энергии, сильных чувств и эмоций. Жаль, объем полезной информации превысил вместимость моего маленького мозга)). Поэтому придется обязательно повторить! Но уже в следующем году. Самое главное, что удалось получить от мероприятия – это удовольствие от встречи с азартными, увлеченными людьми, профессионалами, готовыми поделиться своим опытом. А еще пообщаться со старыми знакомыми, близкими людьми. Жаль, так редко теперь видимся))

Было достаточно интересно, спасибо.

Спасибо Вам большое!! Конференция мне очень понравилась в той ее части, которую я смогла посмотреть. Очень крутые спикеры, которые делятся своими знаниями и опытом.  К сожалению в Оба дня конференции были очень срочные задачи, поставленные руководством, в связи с чем участие мое было не полноценным(((  Обязательно воспользуюсь материалами. Надеюсь, в будущем буду иметь возможность более погруженно участвовать в мероприятиях. Спасибо.

Хорошая организация, все тех.накладки решались быстро, спасибо Эндже! ;-)

Наибольший интерес вызвали доклады первого дня. Много весьма полезной практики, которая будет принята на вооружение. Спасибо организаторам за подаренное двухдневное занимательное мероприятие.

Спасибо огромное за великолепно организованную конференцию!

С большим удовольствием поучаствовала. Благодарю за такую возможность!)) Получила массу новой информации, заряд небывалой энергии и кучу приятных эмоций!)) Подробнее написала свой отклик в опроснике № 1 и № 2 по ссылке (вчера и сегодня).

Не знаю, направляете ли Вы спикерам отзывы об их докладах. Думаю, было бы здорово это делать! Пусть знают, как прекрасно они выступили. И в каком восторге оставили слушателей!))

Как всегда все на высоком уровне!

Спикеры конференции

%D0%9C%D0%B0%D1%80%D1%82%D1%8B%D0%BD%D0%

Сергей Мартынов

Президент национального объединения специалистов по безопасности бизнеса.

Полезные приёмы аналитики при выявлении хищений и непроизводительных затрат. Обзор.

Применение аналитических методов позволяет выявлять хищения на ранней стадии, когда о совершённом преступлении ещё неизвестно, и нанесённый ущерб относительно невелик. Кроме того, возможно выявление ситуации, в которой хищение ещё не состоялось, но риск того, что оно произойдёт – велик, если не принять меры по совершенствованию внутреннего контроля. Аналитика позволяет выявлять, кроме хищений, точки бизнес-процесса, в которых существует риск или происходят любые виды непроизводительных потерь. В докладе даётся обзор наиболее эффективных приёмов аналитики и особенностей их применения. 

%D0%93%D1%80%D1%83%D0%BD%D1%82%D0%BE%D0%

Антон Грунтов

Директор по безопасности группы компаний Eqvanta

 

Неэффективные бизнес-процессы, как отражение конфликта интересов менеджмента компании.

Любая компания развивает свой бизнес, выстраивая комплекс бизнес – процессов. Со временем таких бизнес – процессов становится столько, что ни у собственников бизнеса, ни у топ – менеджмента нет понимания, какие их них действительно нужны компании, а какие являются ключевыми. При этом аудит бизнес – процессов не проводится вовсе. Нет понимания о внешних и внутренних продуктах на выходе бизнес – процессов. Ключевые факторы успеха, внутренние и внешние, на которые должны быть нацелены активные бизнес – процессы, не учитываются. Стратегическая карта бизнес – процессов и иные базовые документы отсутствуют. Проектный подход к организации бизнес – процессов не используется. Это создает благоприятную почву для недобросовестного менеджмента формировать бизнес – процессы, которые, на первый взгляд, не обладают признаками внутреннего фрода, а должны принести пользу. Вместе с тем, проходят годы, прежде чем компания понимает что благодаря им несет огромные, а иногда и катастрофические убытки.
Какие ключевые действия необходимо выполнить для того, чтобы повысить эффективность бизнеса, исключая ненужные бизнес процессы и повышая ответственность менеджмента, параллельно исключать конфликт интересов, с Вами поделится эксперт Национального объединения специалистов по безопасности бизнеса (BSP) Антон Грунтов. Традиционно будут рассмотрены практические кейсы из опыта работы компаний различных секторов экономики.

Богданов фото_edited_edited.png

Денис Богданов

Независимый эксперт в области информационной безопасности.

Профилактические мероприятия для снижения рисков информационной безопасности при участившихся хакерских атаках.

  •  Атаки на инфраструктуру, фишинг, DDoS.

  • Тестирование на проникновение, проверки на отказоустойчивость.

  • Как представить итоги работы отдела ИБ руководству.

13_edited.jpg

Игорь Хобта

Член Совета национального объединения специалистов по безопасности бизнеса

 Использование скорринг-баллов для автоматизации процедуры проверки кандидатов.

  •  Использование риск-менеджмента в проверке кандидатов;

  • Целесообразность использования скорринг-баллов для проверки кандидатов;

  • Основные фактологические критерии, попадающие под оценку с использованием скорринг-баллов;

  • Основные психологические критерии, попадающие под оценку с использованием скорринг-баллов;

  • Процедура получения сведений о кандидате: проверочные и контрпроверочные мероприятия.

Бочкова МВ.png

Максим Бочков

Руководитель Санкт-Петербургской школы профессиональных аналитиков доктор технических наук, профессор.

Российское аналитическое решение профилактики и расследования корпоративного мошенничества "Феликс". Возможности и практические кейсы".

  • В условиях потери доверия к зарубежным поставщикам аналитических решений и услуг аутсорсинга отрасль безопасности испытывает дефицит эффективных инструментов российских производителей. В докладе будут продемонстрированы реальные возможности использования ИАС "Феликс" по повышению эффективности работы подразделений экономической  безопасности с высокорисковыми бизнес процессами.

5_edited_edited.png

Светлана Зуева

Руководитель по управлению рисками Дирекции информационной безопасности, Вымпелком.

Как обеспечить непрерывность бизнеса в условиях экономической блокады и кибератак.

  • Как оценить риски и угрозы непрерывности бизнеса в условиях неопределенности.

  • С чем мы можем работать, а что придется принять.

  • Как организовать командную работу над сценариями угроз.

  • Влияние требований регуляторов.

  • Планы реагирования на угрозы и планы митигации рисков непрерывности бизнеса.

  • Проведение учений, отработка сценариев угроз и организация контроля за реализацией мер митигации.

Купцов_edited.png

Дмитрий Купцов

Независимый эксперт.

Доступные методы и инструменты OSINT.

В условиях продолжающегося снижения бюджетов, роль доступного инструментария OSINT возрастает. В данном докладе рассмотрены  базовые инструменты разведки по открытым источникам. Конечно этот список не является исчерпывающим, но он поможет расширить арсенал специалистов не профильных департаментов. В докладе:

  • Рабочий алгоритм создания собственного инструментария OSINT;

  • Затронуты некоторые особенности работы с поисковыми движками и их сервисами;

  • Рассмотрены особенности настройки пользовательских поисковых систем;

  • Рассмотрены некоторые специальные сервисы и инструменты способные помочь в OSINT;

  • Затронуты некоторые особенности создания и работы с собственными системами управления знаниями.

Плиев_edited.png

Хусейн Плиев

Генеральный директор, Инжиниринговая группа SMART ENGINEERS

Как снизить риски финансовых нарушений в строительных проектах. Опыт и практические рекомендации.

Заказчики строительства в текущих условиях сталкиваются с рядом проблем в реализации инвестиционно-строительных проектов, связанных с ценообразованием, финансовым планированием, контролем целевого расходования средств, и как следствие – с большим количеством финансовых нарушений. Все эти факторы тормозят реализацию проектов, приводят к срыву сроков, мешают запуску новых проектов, особенно долгосрочных, которые реализуются как минимум на протяжении года.

В докладе будут рассмотрены существующие механизмы, помогающие снизить риски финансовых нарушений в строительстве, связанные с низким качеством планирования, ценообразования, в том числе с нецелевым расходованием средств, рассказан практический опыт и даны практические рекомендации касательно обеспечения контроля бюджета и управления стоимостью проекта.

фото парамонов корел.jpg

Константин Парамонов

Руководитель контрольно-ревизионного отдела ООО «Универсал Групп».

SWOT-анализ контрольно-ревизионного отдела. Слабые и сильные моменты.

  • Нужен ли SWOT контрольно-ревизионному отделу?

  • В каких направлениях контрольно-ревизионный отдел может преуспеть и сделать шаг вперёд.

  • Возможность контрольно-ревизионного отдела в реалиях бизнеса (исследование и опыт партнёров).

  • В чём слабость контрольно-ревизионного отдела и как устранить возникающие риски.

  • Угрозы ревизионной деятельности.

Яковлев Сергей новая_edited.png

Сергей Яковлев

Руководитель Центра идентификации и цифровых продуктов МТС.

Идентификация и проверка физических лиц с точки зрения законодательства, источников, технологий.

  • Тенденции в области идентификации физлиц: российский и международный опыт.

  • Мошенничества при онбординге: практика выявления, средства противодействия.

  • Искусственный интеллект в идентификации и противодействии мошенничеству - мифы и реальность.

  • Тенденции в области идентификации физлиц: российский и международный опыт.

  • Мошенничества при онбординге: практика выявления, средства противодействия.

  • Искусственный интеллект в идентификации и противодействии мошенничеству - мифы и реальность.

СергеевК В_edited.png

Константин Сергеев

Председатель «Ассоциации экспертов безопасности ритейла», главный редактор СМИ «Безопасность бизнеса».

Неэффективное использование, присвоение или растрата рабочего времени.

  • Пожиратели времени.

  • От неэффективности к махинациям и вредительству.

  • Кейс «Экономия на командировках сотрудников».

  • Кейс «Сдельная система оплаты труда»

  • Кейс «Учет рабочего времени».

  • Виды, формы, инструменты контроля по линии безопасности.

  • Личная эффективность.

Самсонов фото_edited.png

Илья Самсонов

Инженер по ИТ-инфраструктуре компании TotalEnergies.

Санкции и ИТ-Устойчивость не-ИТ / финтех/ больших компаний.

С развитием цифровых технологий возрастают и угрозы. Глобальные перемены в мире с февраля 2022 года, санкции и угрозы заставляют нас максимально серьёзно относиться к безопасности ИТ-инфраструктуры. Цель доклада - не столько рассказать слушателям о существующих киберугрозах и проблемах ИБ, сколько заострить внимание на создании устойчивости бизнеса в условиях ресурсных ограничений:

Шиткова_edited.png

Виктория Шиткова

Комплаенс менеджер, ООО "Т1".

Проведение интервью в условиях «новой нормальности».

  • Золотые  стандарты проведения интервью в рамках внутренних проверок.

  • Трансформация подхода к проведению интервью в результате пандемии.

  • Вызовы в условиях постковида: эффективные практики проведения интервью и вынесенные уроки.

Кузьмина_edited.png

Мария Кузьмина

Директор по внутреннему аудиту ПАО УРАЛКАЛИЙ и АО ОХК УРАЛХИМ.

Аудит управления изменениями

  • Предпосылки к проведению аудита «как рождается ИТ зоопарк и хаос в оргструктуре компании».

  • Изменения: процессные, организационные, ИТ.

  • Управление изменениями при автоматизации бизнес-процессов. Основные ошибки и методы их недопущения.

Захаров_сайт_edited.png

Андрей Захаров

Директор по развитию проекта СПАРК, Группа «Интерфакс».

Оценка деловой репутации и рисков контрагентов по материалам СМИ.

  • Как проверка по СМИ помогает в обнаружении ранних рисков для бизнеса.

  • Индекс репутационного риска (ИРР).

  • Анализ новостей: 65 риск-факторов, объектный поиск и интеллектуальный фильтр.

  • Мониторинг новостей.

Green Field

Александр Долгополов

Директор департамента операционного контроля закупок, УК Полюс.

Оценка рисков злоупотреблений и интеллидженс при оценке эффективности внутреннего контроля в процессе закупок.

  • Распределение ролей и ответственности за процедуру проверки контрагентов («карта гарантий»), в т.ч. служб безопасности, организации закупок, финансовых и налоговых служб, подразделений внутреннего контроля и внутреннего аудита.

  • Координация со стороны службы ВК и ВА неструктурированной информации по контрагентам из различных источников и информационных систем компании (в т.ч. результаты внутренних и технических аудитов, сообщений Горячей линии, претензионная работа, налоговые риски и т.д.).

  • Система рейтингов на основе «признаков неблагонадежности» и проведение непрерывного мониторинга службой ВК и ВА.

  • Оценка финансового состояния подрядчика в ходе проведения закупочной процедуры и далее в ходе выполнения обязательств (практические кейсы).

  • Превентивное выявление рисков работы с контрагентами до утверждения результатов закупочных процедур.

Масумов_edited.png

Рафаэль Масумов

Старший контролер по контролю закупок услуг, УК Полюс.

Оценка рисков злоупотреблений и интеллидженс при оценке эффективности внутреннего контроля в процессе закупок.

  • Распределение ролей и ответственности за процедуру проверки контрагентов («карта гарантий»), в т.ч. служб безопасности, организации закупок, финансовых и налоговых служб, подразделений внутреннего контроля и внутреннего аудита.

  • Координация со стороны службы ВК и ВА неструктурированной информации по контрагентам из различных источников и информационных систем компании (в т.ч. результаты внутренних и технических аудитов, сообщений Горячей линии, претензионная работа, налоговые риски и т.д.).

  • Система рейтингов на основе «признаков неблагонадежности» и проведение непрерывного мониторинга службой ВК и ВА.

  • Оценка финансового состояния подрядчика в ходе проведения закупочной процедуры и далее в ходе выполнения обязательств (практические кейсы).

  • Превентивное выявление рисков работы с контрагентами до утверждения результатов закупочных процедур.

Арланов фото_edited.png

Павел Арланов

Управляющий партнер RimSol.

Мониторинг логов и технологических источников in the nutshell, как закрыть задачи ИБ и ЭБ одним подходом.

  • Сбор логов с гарантированной доставкой.

  • Выстраивание модели угроз и инцидент-кейсов.

  • Как жить в вечном движении инфраструктуры и объектов мониторинга.

Захаренко борис_edited.png

Борис Захаренко

Заместитель директора Службы по защите активов, РСГ-Бизнес Сервис.

Отдельные аспекты  экономической безопасности в строительной отрасле.

Килячков_фото_edited.png

Анатолий Килячков

Старший эксперт Компании Б1.

Использование нейронных сетей для выявления нетипичных сделок в условиях неопределённости.

Изменяющиеся условия ведения бизнеса предъявляют к компаниям новые требования, предоставляя в то же время новые возможности, одной из которых является внедрение искусственного интеллекта (ИИ). Следует отметить, что термин «искусственный интеллект» вводит в заблуждение неспециалистов, которые начинают его «очеловечивать». Поэтому правильнее использовать более нейтральный термин «нейронные сети» (НС, нейросети), функциональное наполнение которого то же, но он не имеет такого антропоморфного оттенка. Нейросеть – это программа, которая позволяет найти оптимальное (по выбранному критерию) решение задачи в многомерном пространстве, размерность которого может достигать нескольких миллионов.

При проверке возможности использования нейросети было выяснено, что ряд задач по выявлению нетипичных (мошеннических) сделок приходится решать в условиях неопределённости исходной информации, а именно, при отсутствии информации о том, является ли эта сделка мошеннической или нет. Для выявления внутренней структуры данных была использована архитектура нейронной сети, называемая автокодировщиком, содержащим как последовательности полносвязных слоёв (Dense-слоёв) так и свёрточные нейронные сети.

Полученные результаты указывают на принципиальную возможность использования нейросетей для выявления нетипичных сделок в условиях неопределённости исходной информации. Выявление мошеннических сделок среди этих нетипичных операций требует углубленного анализа, однако, объём необходимой работы сокращается минимум в 10 раз. К сожалению, проверить нейросеть в «боевом» режиме не удалось, т.к. отсутствовал подходящий действующий проект.

Green Field

Елена Алексахина

Руководитель направления Управления корпоративной безопасности, АО "Зарубежнефть".

Организация и проведение стажировок для подразделений безопасности Компании.

В условиях текущей неопределенности вопросы безопасности приобретают более значимый характер. Геополитический вектор, торговые войны, фейковая активность, а также последствия глобальной пандемии усиливают напряженность в экономике и становятся катализатором трансформации и развития методов и подходов управления бизнесом. В этих условиях основная роль безопасности - это обеспечение сохранности активов и содействие в устойчивом развитии бизнеса, что подразумевает оперативное и своевременное реагирование системы на риск-факторы и реализацию, в том числе превентивных мероприятий, нацеленных на минимизацию вероятности наступления рисковых событий для возможности оперативного принятия решений со стороны руководства Компании. В связи с чем важно не забыть о необходимости обеспечить и наладить процесс своевременного непрерывного развития и совершенствования профессиональных компетенций работников безопасности за счет, в том числе каскадирования возможностей, методов и подходов непосредственно Корпоративным центром. В докладе будет представлен успешный опыт внедрения процесса организации и проведения стажировок «Интенсив» для работников подразделений безопасности Компании.