Вебинар: «Программа Корпоративного курса повышения квалификации сотрудников контрольных подразделений». 24 ноября 2021, 15:00 МСК.
На вебинаре я представлю наш корпоративный курс подготовки и повышения квалификации специалистов контрольных подразделений.
Трудно найти более консервативную профессию, чем профессия контролёра (ревизора, внутреннего аудитора, сотрудника СБ, комплаенс).
Но сегодня традиционные принципы и методики внутреннего контроля и обеспечения безопасности бизнеса перестали соответствовать уровнию развития современных технологий. В конкуроентной борьбе выигрывает более эффективный бизнес, в котором затраты на внутренний контроль ниже, а качество его выше.
Мы подробно обсудим каждую из более чем 20 тем курса, содержание и методические приёмы, позволяющие слушателям наиболее легко освоить новую для себя информацию.
Курс построен на основе оригинальных методик и более чем 20-летнего опыта применения в области повышения квалификации сотрудников крупнейших Российских компаний.
Регистрация: https://www.acfe-rus.com/corporateeducation

Как посчитать пользу от информационной безопасности?
Найти способ подсчёта пользы от ИБ - всё равно, что изготовить философский камень. После этого любые проблемы получения золота (бюджета на ИБ) решаются на счёт раз.
Известная логическая головоломка: если у нас ничего в компании за год не случилось: базы клиентов не утекли, шифровыльщик не зашифровал – это как? Служба ИБ хорошо работает (медаль им и премию) или просто так сложилось, что никакому хакеру мы не попались по дороге?
Много поколений безопасников добывали сей философский камень, но так и не добыли. Кстати, вебинары на эту тему (типа «как оценить работу СБ») – наиболее популярны в нашей библиотеке. Статистика не врёт.
Предлагаю Вам принять участие в вебинаре "Как посчитать пользу от ИБ и увязать с нею инвестиции в кибербезопасность". Всеволод Шабад расскажет, как добыть сей философский камень с наименьшими затратами. Уверен, будет очень интересно.
Когда и где: 15 декабря 2021г., 15:00. В интернетах. Регистрация: https://www.acfe-rus.com/informationsecurityefficiencyassessment

Вебинар «Непрерывность бизнеса» от Российского отделения ACFE
Совсем скоро, 22.12.2021. В интернетах.
Непрерывность бизнеса быстро становится одной из самых актуальных тем в обеспечении безопасности бизнеса. По мере развития всяких разных ситуаций вида «катастрофа», в которых бизнес оказывается всё чаще и чаще. Эпидемии, санкции, кризисы в экономике, природные катаклизмы, отказы программного обеспечения, кибератаки заставляют нас задуматься над вопросом: - А что делать, если? Как сохранить бизнес и выйти с минимальными потерями из такой ситуации?
Вот этому нас учит такая штука, как обеспечение непрерывности бизнеса. Не, конечно можно не задумываться, а решать проблему по мере её возникновения. Тоже выход. Только другой ценой и через другое отверстие.
Пора вникать в обеспечение непрерывности бизнеса? Тогда ещё успеете зарегистрироваться на вебинар «Непрерывность бизнеса - Что? Зачем? Как?», который проведёт Илья Самсонов.
Регистрация: https://bit.ly/3dXZK0Y

Совсем скоро (9-10 февраля) - наша ежегодная конференция "Информационная безопасность - взгляд изнутри компании". Последние три слова в названии - ключевые. Это то, что делает её уникальной. Отличной. От других.

Индустрия информационной безопасности - это биг фарма наших дней. Широкий выбор "волшебных таблеток" и "универсальных вакцин" с нулевым эффектом на ИБ. Кто внедрял, тот знает. А у нас Вам расскажут то, о чём Вы смутно подозревали, но стеснялись спросить.

Обмен опытом между практиками, и никакой рекламы никаких таблеток.

Допуск на конференцию без сертификатов о вакцинации, PCR-тестов и QR кодов. Зато с выдачей сертификата CPE. И вообще теплая компания и откровенные разговоры о главном - ИБ.

https://bit.ly/3FtC0xx

Дорогие друзья! Приглашаем Вас на вебинар
«Автоматизация выявления критичных операций в компании. Оповещение КРО»
Он состоится совсем скоро - 3 февраля 2022г.
Докладчик: Константин Парамонов.
Вы уже знакомы с Константином по его блестящему выступлению на нашей ежегодной конференции.
Его материалы всегда содержательны и актуальны. А тема автоматизации контроля – вообще будущее безопасности бизнеса. И нам повезло, что Константин работает в компании, которая серьёзно занимается этой темой. Но не буду забегать вперед, увидимся на вебинаре.
Регистрируйтесь сегодня, времени осталось совсем мало.
https://www.acfe-rus.com/criticaloperations

Дорогие друзья. Предлагаю Вам свою оценку ситуации вокруг Украины. Она не понравится никому - ни красным, ни белым, ни желто-синим. Но истина находится обычно не там, куда нас, как овец, загоняет пропаганда. https://bit.ly/3407qOU

Один отдельно взятый президент за один день закончил эпидемию коронавируса. Больше никто не вспоминает ни про вакцины, ни про QR коды - во всем мире
Ему надо дать нобелевскую премию за победу над коронавирусом:)

Дорогие друзья! Мы проводим 23 марта вебинар: "Распределение Бенфорда: практика применения в аудите".
Всем будет точно интересно!
Во-первых, аналитика – это настоящее и будущее в выявлении хищений и прочих аномалий в бизнес-процессах.
Во-вторых, эти ребята – Зверев и Никифоров – глубоко занимаются этой темой уже много лет (спасибо Росатому) и, несомненно, самые лучшие специалисты по ней – и не только в России.
В программе вебинара:
- Как формируются экспертные выборки и что такое нестандартное поведение элементов совокупности.
- Как аудитору, применяющему распределение Бенфорда для анализа числовых данных, получить статистически значимый результат.
- Пользовательские ограничения метода.
- Математические ограничения метода.
- Как интерпретировать результат применения распределения Бенфорда к «живым» совокупностям финансово-экономических данных и почему не соответствие ему этих данных является признаком мошенничества.
Я вместе с вами очень жду этого вебинара!
Регистрация – по ссылке: https://www.acfe-rus.com/benfordinaudit

«Есть ли жизнь на Марсе,
нет ли жизни на Марсе, науке неизвестно» А вот можно ли интегрировать СБ и ИБ и как это сделать, обсудят известные эксперты в этих двух областях. По секрету скажу, что эксперименты по скрещиванию СБ и ИБ в ряде случаев оказались удачны, и гибриды вполне жизнеспособны.
Как сделать так же, и какие типичные ошибки не совершить и препятствия преодолеть, расскажем на нашем круглом столе 19.04.2022 в 15:00 мск.
Регистрация и условия участия: https://www.acfe-rus.com/integrationsbandib

Проведение внутренних расследований. Тренинг.
Национальное объединение специалистов по безопасности бизнеса
Примерно 07-10 июня 2022 года на бескрайних просторах интернета, то есть онлайн.
Вообще мы все тренинги проводим только в корпоративном формате. По раду причин. Но иногда бывают исключения. И вот – одно из них.
Добро пожаловать — только один раз в год, по традиции, проводим общедоступный тренинг по проведению внутренних расследований. Тренинг является авторским и уникальным. Материалы постоянно совершенствуется и обновляются.
Кому тренинг будет интересен и почему.
Прежде всего, расследование — это выявление неочевидной и скрываемой информации. В аудиторской проверке задачей аудитора является исследовать контрольные процедуры, как их понимают и выполняют сотрудники. А сотрудники совсем не стремятся чистосердечно рассказывать о своих недоработках, лени и воровстве. Некоторые даже пытаются скрыть их от проверяющего. Внутреннему аудитору неплохо бы знать, как проводить расследования и как получить необходимую информацию от людей без скандала и лишнего эмоционального напряжения.
Опытные сотрудники службы безопасности (СЭБ) знают, как проводить расследования. Но в коммерческие компании специалисты, как правило, приходят из органов и могут немного растеряться. Ведь методы проведения расследований в гос. структурах совсем другие, и порой неприменимые в коммерческой организации. На тренинге поговорим о способах проведения внутренних расследований в рамках закона.
Специалисты других профессий (финансисты, HR и др.) тоже интересуются, как без применения технических средств добывать правду из собеседника. На тренинге они смогут расширить кругозор, получить информацию, которые помогут и в работе, и в личной жизни.
Темы тренинга:
- Цели и предмет внутреннего расследования;
- Основное из классического права, что должен знать любой специалист, проводящий расследование
- Тонкости уголовного и процессуального права РФ в расследовании преступлений в коммерческих организациях
- С чего начинать расследование? Версия или факты? Исходная информация для расследования
- Цикл расследования. Основные этапы расследования. Результаты расследования. Окончание расследования. Практические примеры
- Сбор информации vs аналитическая работа
- Интеллидженс и внутренние расследования. Определение интеллидженс. Сходство и различие между интеллидженс и расследованием.

- Сбор информации. Информация vs данные. Источники информации. OSINT, HUMINT, SIGINT… Очистка информации. Оценка качества информации. Оценка качества источника информации
- Особенности сбора и использования электронных доказательств
- Выработка версий. Откуда берутся версии? Обязательные свойства версии. Библиотека типовых способов хищений. Способ осуществления хищения. Теория мошенничества
- Доказывание версий. Доказательства и доказывание. Виды доказательств. Обоснованная уверенность. Основная ошибка следователя и как с ней бороться.
- Логика и критическое мышление при оценке версий.
Проведение интервью при расследовании:
- Интервью как источник информации при расследовании
- Задачи интервью. Виды интервью
- Схема проведения интервью
- Основные ошибки при проведении интервью.
Психофизиологические основы выявления лжи:
- Реакции автономной нервной системы
- История методов выявления лжи
- Основные правила наблюдения при выявлении лжи
- Полиграф и особенности его применения
- Самоконтроль и возможности для его преодоления. Микромимика
Правила подготовки и проведения интервью:
- Схема подготовки и проведения интервью
- Основные правила подготовки и проведения интервью
- Основные ошибки при проведении интервью.
Основные методики проведения интервью
- Обзор наиболее известных методик проведения интервью, их достоинства и недостатки
- Виды вопросов в интервью
- Типовая реакция собеседника на различные типы вопросов
Психотехники манипуляции при проведении расследования
- Основные механизмы психотехник влияния

- Эриксоновский гипноз и НЛП при коммуникациях во время расследования
- Основные приемы конструирования и анализа речи
- Выявление приёмов манипулирования в общении с собеседником
- Приемы эффективной коммуникации в условиях конфликта
Социальная инженерия (СИ):
- Определение социальной инженерии
- Основные приёмы СИ
- Использование СИ при получении информации
Демагогия как инструмент манипуляции:
- Определение демагогии
- Приёмы демагогии
- Распознавание демагогии в процессе проведения интервью.
Условия участия и расписание.
- Мы будем проводить занятия по полтора часа, начинаем в 9 утра по МСК, два раза в неделю, ориентировочно во вторник и четверг.
- Сколько будет занятий, заранее сказать сложно, но не менее 10. Всё будет зависеть от того, как мы будем двигаться в познании материала. Чтобы понять, как мы двигаемся, будем использовать опросы по результатам каждого занятия, и смотреть, насколько аудитория освоила материал.
- Участие в каждом занятии будет регистрироваться, так же, как и активное участие в обсуждении. Три лучших участника получат сертификат нашего Национального объединения специалистов по безопасности бизнеса: «Профессионал в безопасности бизнеса» или «Менеджер безопасности бизнеса».
- Все участники, принявшие участие в не менее, чем 70% занятий, получают сертификат о прохождении профессиональной подготовки по теме курса от Национального объединения специалистов по безопасности бизнеса.
- Стоимость курса – 110 тыс. рублей для одной организации. Цена включает в себя участие трех представителей от организации.
- Для участников из других стран (не из России) – действуют специальные условия. Пожалуйста, свяжитесь с нами для уточнения деталей. Мы поддерживаем русскоговорящих специалистов по всему миру.
Контакты и регистрация: info@acfe-rus.org

Национальное объединение специалистов по безопасности бизнеса
Приглашаем на интересный вебинар:
Дмитрий Иванов «Роль бизнес разведки в современных условиях санкций и ограничений»
Вебинар состоится 02 июня 2022г. в 15:00 по МСК.
В программе:
- Роль разведки в современных условиях.
- Миграция деловой разведки в смежные рыночные ниши.
Изменение структуры разведывательных запросов вследствие санкционного давления.
Интеграция деловой разведки и business intelligence.
Разведка и импортозамещение.
Ситуация в разведывательном сообществе. Влияние санкций, бегства западных компаний и культуры отмены на работу разведывательных компаний в России.
Регистрация: https://bit.ly/3LLXOXO

Национальное объединение специалистов по безопасности бизнеса
Приглашаем на интересный вебинар:
Денис Клопов "Майнинг - угрозы для компании"
Майнингом криптовалют в наши дни уже никого не удивить.

Данному явлению подвержены как небольшие компании с малой численностью персонала, так и крупные корпорации, где объём инфраструктуры превышает сотни рабочих станций.

Майнинг сам по себе сложно отнести к явным финансовым рискам или инцидентам безопасности. Здесь скорее нецелевая растрата ресурсов компании со стороны сотрудников, а также вирусы и рекламные программы, которые пользователи по неопытности устанавливают под видом ПО для майнинга.

Как правило специалисту по безопасности сложно самостоятельно войти в процесс поиска майнеров. Ещё сложнее довести его до конца. Представленная методика обозначает основные практические шаги для службы безопасности компании, которые позволят выявить майнинговые системы.
Регистрация: https://bit.ly/3NVC50Z

Дорогие друзья, приглашаю Вас на вебинар "Горячая линия, как один из важных элементов системы комплаенс-контроля и безопасности бизнеса" 18 августа 2022г. в 09:00 по Мск.
Если говорить о всякого рода горячих линиях, тонкостях их создания, то Вадим Белозёров специалист номер 1 в этой теме. Поэтому поучаствовать в вебинаре будет полезно.
Подготовьте вопросы и задайте их докладчику. Не так часто появляется такая возможность.
Регистрация: https://www.acfe-rus.com/hotlineincompliance

Коллеги, намечается круглый стол с обсуждением KPI в ИБ. Кто хочет поделиться своим опытом?

Дорогие друзья! Через два дня, 14.09.2022, ровно в 16:00 МСК проводим вебинар "Программно-аппаратный комплекс “VERUM” (ПАК “Veurm”), как бесконтактный детектор лжи нового поколения в системе кадровой безопасности и расследовании происшествий". Давно интересуюсь темой автоматизации выявления лжи, даже сочинил как-то приборчик на эффекте Доплера и поэтому жутко интересно, чего такого нового можно придумать в области детекции лжи, да ещё бесконтактным способом. Послушаем, зададим вопросы. Как обогнал, как подрезал…😊
Ведущий вебинара - Утенков Геннадий Геннадьевич, полиграфолог с 12-летним стажем.
Участие – бесплатное, но вместимость зала не резиновая. Регистрироваться здесь: https://www.acfe-rus.com/verum

Дорогие друзья! Скоро заканчивается регистрация на нашу ежегодную конференцию "Комплексная безопасность бизнеса и противодействие хищениям", которая проводится уже в семнадцатый раз. Два дня интересных докладов, бесплатный доступ к проводимым нами вебинарам на полгода, контакты с лучшими профессионалами.
Комплексная безопасность бизнеса - это не только ценный мех, но и единственно эффективный способ снизить риски бизнеса с минимальными затратами. На конференции обменяемся опытом и обсудим наиболее актуальные темы защиты современного бизнеса:
​
- Большие данные во внутреннем контроле. Опыт и практические рекомендации.
- Использование искусственного интеллекта для решения задач, стоящих перед компаниями в области комплаенса.
- Персонал и информационная безопасность. Противодействие социальной инженерии.
- Автоматизация внутреннего контроля. Технологии интернета вещей во внутреннем контроле.
- Использование скорринг-баллов для автоматизации процедуры проверки контрагентов.
- Унификация и стандартизация контрольных процедур. Сокращение затрат на разработку и аудит.
- Оценка рисков злоупотреблений и интеллидженс при оценке эффективности внутреннего контроля.
- Как обеспечить непрерывность бизнеса в условиях экономической блокады и кибератак.
- Профилактические мероприятия для снижения рисков информационной безопасности при участившихся хакерских атаках.
Использование нейронных сетей для выявления нетипичных сделок в условиях неопределённости.
Проведение интервью при расследовании. Практические приёмы.
Аналитические методы выявления аномалий в данных управленческого учёта.
Корпоративная культура и психологическая поддержка сотрудников в период перестройки бизнеса.
Развитие профессиональных компетенций работников безопасности.
Неэффективные бизнес – процессы, как отражение конфликта интересов менеджмента компании.
Возможно, вы захотите принять участие. И выиграть один из пяти призов - бесплатное участие в одном из наших тренингов.
До встречи 12-13 октября 2022 года!
Регистрация: https://lnkd.in/dKEbtdyU

Дорогие друзья! Приглашаю вас уже послезавтра, 21.09.2022 в 16:00 Мск принять участие в вебинаре
"Результаты работы DLP-систем: надлежащее процессуальное оформление".
Тема – на стыке ИТ и права, то есть там, где тонко, и где рвётся. Как обычно. Мало поймать злоумышленника, который что-то там сливал на сторону из вашей информационной системы, нужно ещё и оформить доказательства таким образом, чтобы в суде их приняли. Культура и практика цифровых доказательств еще только начинает формироваться.
На вебинаре на примере работы DLP-систем обсудим следующие вопросы:
- Что является доказательством совершения правонарушения при срабатывании системы информационной безопасности на предприятии?
- Что является, с точки зрения права, надлежащее оформленным «цифровым» доказательством?
- Как материалы из DLP-системы трансформировать в доказательства, принимаемые судом и правоохранительными органами?
- Каково значение и порядок проведения внутренних служебных проверок в случае срабатывания систем информационной безопасности?
- Каковы минимальные требования к содержанию локальных нормативных актов организации в части использования систем информационной безопасности (в частности, DLP-систем) на примерах из судебной практики и практики Forensic Alliance.
Докладчик: Юлова Елена Геннадиевна, руководитель Московской коллегии адвокатов «Юлова и партнеры», сооснователь объединения специалистов в области экономической безопасности «Forensic Alliance», Руководитель Научно-практического Центра правового обеспечения внутрикорпоративной безопасности Московского регионального отделения Ассоциации юристов России.
Регистрация для участия в вебинаре: https://www.acfe-rus.com/dlpsystems
Как обычно, участники нашей ежегодной конференции "Комплексная безопасность бизнеса и противодействие хищениям" смогут бесплатно принять участие во всех наших вебинарах за полгода до и полгода после конференции. Еще можно успеть зарегистрироваться на конференцию: https://www.acfe-rus.com/antifraudconference2022

Ну что же, дорогие друзья, давайте соберёмся опять, 15-16 февраля 2023 года - уже в шестой раз на нашем замечательном мероприятии «Информационная безопасность – взгляд изнутри компании». Да, именно изнутри – то есть обмен мнениями специалистов по ИБ, которые волокут на себе сегодня небывалую нагрузку.
Война Запада против России, и России – за своё выживание становится всё более ожесточённой. И в первую очередь, в сфере ИТ. И специалисты по ИТ и ИБ оказались на передовой линии фронта.
Сегодня вы должны обеспечить выживание бизнеса в условиях полного отказа от обслуживания купленных ранее систем, запрета на экспорт оборудования, бесконечных DDOS атак и прочих действий врага. Да, не «партнера», а именно врага, который пойдёт на всё, чтобы уничтожить Россию как государство.
В этом мире обеспечение непрерывности бизнеса почти на 100% зависит от информационной безопасности. Есть ли у вас есть план, мистер CISO? Заготовили ли вы достаточное количество вазелина, чтобы безболезненно пережить остановку бизнеса из-за отказа ИТ систем? И есть ли другие способы предотвратить интересную ситуацию? Народ правильно говорит: на всякую хитрую… санкцию найдётся болт с левой резьбой.
Вот об этом и пошепчемся в тесном кругу. Обеспечение непрерывности бизнеса как основная функция информационной безопасности – тема нашей конференции в этом году.
Не буду раскрывать подробности раньше времени. Будет много интересного. Но мы оставляем за собой право отказать заявителю в регистрации «по результатам оценки риска» (хорошая фраза - так пишут сегодня западные банки, без всяких оснований закрывая счета россиянам). А всем остальным – добро пожаловать!
Кстати, первый месяц регистрации – социальная скидка 50% тем, кто малобюджетный, но шустрый и обаятельный.
Регистрация – здесь: https://www.acfe-rus.com/6-thinformationsecurityconference

Дорогие друзья, приглашаю Вас на бесплатный вебинар "Цифровая трансформация - необходимость или веянье моды", 15 ноября 2022г., 15:00 по Мск.

Как старый ретроград, я не знаю слов любви к так называемому прогрессу. Цифровая трансформация – она, как пиво по утрам – не только вредна, но и полезна. И в любом случае от неё никуда не денешься. Трансформируется всё что надо, и что не надо. И что совсем-совсем не надо – оно тоже трансформируется. Надеюсь, Греф уже успокоился с искусственным интеллектом для замены юристов банка.

А тем временем мы с вами на вебинаре поговорим об тех процессах в безопасности бизнеса, где цифровая трансформация точно принесёт огромную пользу.

Для начала ведущие разъяснят нам, нужна ли цифровизация безопасности бизнеса, где, когда, и в каком виде. Каждый безопасник мечтает, чтобы часть хитро-мудрых выводов и анализа взяла на себя компьютерная система. И здесь важно понимать, где это сработает, а где – не очень, то есть внедрение системы превратится в гемор с нулевым результатом. Это хорошо бы знать перед тем, как вступать на минное поле цифровизации того, что испокон веков делалось этим самыми ручками и экселем.

Докладчики: Николай Болтышев, заместитель директора департамента по развитию бизнеса, Интерфакс; Даниил Косов, директор по маркетингу, Интерфакс.

Ну, а я от себя постараюсь добавить в обсуждение немного остреньких вопросиков. Какая же свадьба без мордобоя? А может, сообща раскрутим Интерфакс на подарки участникам? Интрига гарантирована.

Регистрация: https://www.acfe-rus.com/digitaltarnsformation