💰 Финансы для нефинансистов!
Наш давний партнер CFO Club, сообщество профессиональных финансовых директоров, объявил набор на обучающий курс «Финансы для топ-менеджеров и собственников».
☝️ Со своей стороны наш Клуб рекомендует эту программу для всех, кто работает с корпоративной безопасностью и рисками. Она будет интересна юристам и комплаенс-офицерам, службам безопасности, а также внутренним аудиторам и ревизорам (если они без финансового «бэкграунда»).
Почему?
🚩 Потому, что любые риски имеют значение и ими можно управлять только тогда, когда они «оцифрованы» в деньги!
🚩 Служебные расследования и проверки – это всегда (!) работа с финансовой документацией и отчетностью, которую надо уметь «читать» и «понимать».
🚩 В основе любых корпоративных стратегий – всегда деньги!
Наш давний партнер CFO Club, сообщество профессиональных финансовых директоров, объявил набор на обучающий курс «Финансы для топ-менеджеров и собственников».
☝️ Со своей стороны наш Клуб рекомендует эту программу для всех, кто работает с корпоративной безопасностью и рисками. Она будет интересна юристам и комплаенс-офицерам, службам безопасности, а также внутренним аудиторам и ревизорам (если они без финансового «бэкграунда»).
Почему?
🚩 Потому, что любые риски имеют значение и ими можно управлять только тогда, когда они «оцифрованы» в деньги!
🚩 Служебные расследования и проверки – это всегда (!) работа с финансовой документацией и отчетностью, которую надо уметь «читать» и «понимать».
🚩 В основе любых корпоративных стратегий – всегда деньги!
Финансовый директор курс
Финансы для топ-менеджеров и собственников
Курс Финансы для топ-менеджеров и собственников Преподаватель Наталия Гуринович руководитель Клуба финансовых директоров, 28 лет опыта в финансовом менеджменте на позиции CFO и в консалтинге. 2 уровня обучения*: Базовый 1500 byn Стратегический 1500 byn *Переход…
👍3
⭕️ Дайджест Клуба: май 2023
5 материалов, которые вы могли пропустить
🔥 Гвоздь месяца – матрица «Модель-стратегия корпоративной безопасности», которая призвана вдохновить вас создать собственные стратегии. Скачивайте, адаптируйте, защищайте ценность практик безопасности и управления рисками!
👑 Как запороть служебное расследование, проверку, мониторинг или ревизию. 5 гарантированных способов! Покажите на что вы способны!
💬 Безопасность компании: лояльность персонала и «оправдание» по треугольнику Кресси. Основано на реальных событиях! Прочтите жаркие комментарии к посту, не пожалеете.
💊 Прокачайте контроль! Проверенные временем и практикой подходы по оценке операций и контролю за ними.
🔭 Методы сбора информации о специалистах, их лояльности и т.п. с помощью ресурса HH.RU от члена нашего Экспертного совета Фарида Джафарова.
🎉 Кроме этого, приветствуйте - новый партнер нашей Ассоциации – Международная ассоциация корпоративной безопасности и приветствуем нового члена Экспертного совета нашей Ассоциации – Сергея Матвеева (Россия).
⬅️ Дайджест 5 материалов Клуба за апрель 2023 тут.
#дайджест
5 материалов, которые вы могли пропустить
🔥 Гвоздь месяца – матрица «Модель-стратегия корпоративной безопасности», которая призвана вдохновить вас создать собственные стратегии. Скачивайте, адаптируйте, защищайте ценность практик безопасности и управления рисками!
👑 Как запороть служебное расследование, проверку, мониторинг или ревизию. 5 гарантированных способов! Покажите на что вы способны!
💬 Безопасность компании: лояльность персонала и «оправдание» по треугольнику Кресси. Основано на реальных событиях! Прочтите жаркие комментарии к посту, не пожалеете.
💊 Прокачайте контроль! Проверенные временем и практикой подходы по оценке операций и контролю за ними.
🔭 Методы сбора информации о специалистах, их лояльности и т.п. с помощью ресурса HH.RU от члена нашего Экспертного совета Фарида Джафарова.
🎉 Кроме этого, приветствуйте - новый партнер нашей Ассоциации – Международная ассоциация корпоративной безопасности и приветствуем нового члена Экспертного совета нашей Ассоциации – Сергея Матвеева (Россия).
⬅️ Дайджест 5 материалов Клуба за апрель 2023 тут.
#дайджест
Telegram
Клуб корпоративной безопасности
🔴 Модель-стратегия корпоративной безопасности.
Друзья! Мы подготовили one-page (на одной странице) матрицу, которая призвана вдохновить 🌈 вас создать собственные корпоративные стратегии по безопасности бизнеса. Вы также можете ознакомиться с нашими краткими…
Друзья! Мы подготовили one-page (на одной странице) матрицу, которая призвана вдохновить 🌈 вас создать собственные корпоративные стратегии по безопасности бизнеса. Вы также можете ознакомиться с нашими краткими…
🔥7👍1
📊 KPI-мошенники – угроза стратегической устойчивости!
💥 Скандал! New York Times пишет о массовых увольнениях и огромном штрафе для самого большого по рыночной капитализации банка США - Wells Fargo. Причина в многолетней практике манипуляцией системой поощрений (kpi), где оценка эффективности сотрудников, их премии и повышение зарплаты зависели от вновь выпущенных кредитных карт. Работники банка «тайно», без ведома своих текущих клиентов, открывали им дополнительные счета и оформляли на них кредитные карты. Затем организовывали «технический» перевод на этот счет небольшой суммы денег (с текущего уже открытого ранее счета клиента). Получалось "техническое" соблюдение условий kpi. А затем, спустя некоторое время, сотрудники банка возвращали эту сумму обратно на счет клиента и тихо закрывали "дублирующий" счет. ☝️ Очевидно, такая система была выгодна всем по цепочке ⛓: от рядовых менеджеров, до их руководителей, которые создавали "бодрые" отчеты о «росте» бизнеса 💸.
🆘 Фрод с kpi одна из серьезных угроз для бизнеса, с которым я сталкивался, потому что вопрос не только в «необоснованных» выплатах работникам (т.е. финансовых потерях), но и в искажении отчетности, манипуляции данными и создании «ложной» картины бизнеса ☠️.
📌 Вот три моих совета
🧬 HR должен «глубже погружаться» в ДНК системы поощрений (особенно в коммерческих подразделениях, где «бонусы», как правило, имеют самую большую долю от общих выплат), а не отдавать все на «откуп» менеджерам. HR обычно «боятся» это делать т.к. не понимают бизнес и пытаются «самоустранится» ⚠️.
📊 Обращайте внимание на динамику данных, от которых зависит начисление «бонусов», и особенно на базу расчета ❗️. Часто исходные данные и предпосылки меняются с течением времени, чем пользуются «инженеры» kpi.
🎩 Смотрите на стратегию! Часто уже на этапе моделирования бизнес-планов намеренно «занижаются» ⬇️ амбиции и цели, чтобы "гарантированно" обеспечить выплату «экстра»-бонусов. Для этого менеджеры намеренно скрывают или искажают информацию о конъюнктуре и рисках.
☎️ П.с. безусловно в Wells Fargo была система, позволяющая сообщить о нарушениях и мошенничествах "Сообщи о мошенничестве" (с ней можно познакомиться по ссылке). Но на нее, видимо, никто не писал ... или писал, но что дальше было с такими сообщениями...
#kpi #fraud #фрод
💥 Скандал! New York Times пишет о массовых увольнениях и огромном штрафе для самого большого по рыночной капитализации банка США - Wells Fargo. Причина в многолетней практике манипуляцией системой поощрений (kpi), где оценка эффективности сотрудников, их премии и повышение зарплаты зависели от вновь выпущенных кредитных карт. Работники банка «тайно», без ведома своих текущих клиентов, открывали им дополнительные счета и оформляли на них кредитные карты. Затем организовывали «технический» перевод на этот счет небольшой суммы денег (с текущего уже открытого ранее счета клиента). Получалось "техническое" соблюдение условий kpi. А затем, спустя некоторое время, сотрудники банка возвращали эту сумму обратно на счет клиента и тихо закрывали "дублирующий" счет. ☝️ Очевидно, такая система была выгодна всем по цепочке ⛓: от рядовых менеджеров, до их руководителей, которые создавали "бодрые" отчеты о «росте» бизнеса 💸.
🆘 Фрод с kpi одна из серьезных угроз для бизнеса, с которым я сталкивался, потому что вопрос не только в «необоснованных» выплатах работникам (т.е. финансовых потерях), но и в искажении отчетности, манипуляции данными и создании «ложной» картины бизнеса ☠️.
📌 Вот три моих совета
🧬 HR должен «глубже погружаться» в ДНК системы поощрений (особенно в коммерческих подразделениях, где «бонусы», как правило, имеют самую большую долю от общих выплат), а не отдавать все на «откуп» менеджерам. HR обычно «боятся» это делать т.к. не понимают бизнес и пытаются «самоустранится» ⚠️.
📊 Обращайте внимание на динамику данных, от которых зависит начисление «бонусов», и особенно на базу расчета ❗️. Часто исходные данные и предпосылки меняются с течением времени, чем пользуются «инженеры» kpi.
🎩 Смотрите на стратегию! Часто уже на этапе моделирования бизнес-планов намеренно «занижаются» ⬇️ амбиции и цели, чтобы "гарантированно" обеспечить выплату «экстра»-бонусов. Для этого менеджеры намеренно скрывают или искажают информацию о конъюнктуре и рисках.
☎️ П.с. безусловно в Wells Fargo была система, позволяющая сообщить о нарушениях и мошенничествах "Сообщи о мошенничестве" (с ней можно познакомиться по ссылке). Но на нее, видимо, никто не писал ... или писал, но что дальше было с такими сообщениями...
#kpi #fraud #фрод
👍10
Информационная безопасность. Какие дилеммы, вопросы и риски информационной безопасности СЕЙЧАС ВАЖНЫ для бизнеса? Будем признательны за ваши комментарии, советы и рекомендации сообществу (в т.ч. отразятся на Форуме Клуба).
Anonymous Poll
29%
Стратегия ИБ компании и вообще нужна ли она
23%
Как сформировать ожидания от IT поддержки в области ИБ
54%
Распределение зон ответственности по специфическим направлениям: ком. тайна, мошенничества и т.п.)
20%
Какие kpi отражают эффективность ИБ
23%
Какие kpi отражают эффективность ИБ
34%
Оценка рисков ИБ: нужна ли она
26%
Создает ли текущая ситуация уникальные вызовы в области информационной безопасности
37%
Какова роль ИБ в области автоматизации и бизнес-процессах
20%
Какова роль ИБ в области аналитики и работы с большими данными
3%
Ваш вариант (комментарии)
Клуб корпоративной безопасности pinned «⭕️ Дайджест Клуба: май 2023 5 материалов, которые вы могли пропустить 🔥 Гвоздь месяца – матрица «Модель-стратегия корпоративной безопасности», которая призвана вдохновить вас создать собственные стратегии. Скачивайте, адаптируйте, защищайте ценность практик…»
🎥 Стрим: KPI / эффективность СБ
Друзья, рекомендуем вам посмотреть стрим наших партнеров ICSA – Международной ассоциации корпоративной безопасности.
⭐️ Приглашенный гость - Алексей Швецкий, стаж в СБ – 21 год, руководитель подразделений по экономической безопасности крупных предприятий РФ. Стрим проведен нашим другом, Владимиром Качановым, экспертом в области корпоративной безопасности, лидером сообщества «СБ Про Бизнес».
На стриме коллеги обсудили:
🔹 KPI функции безопасности бизнеса
🔹 Потери, возникающие при маркетинговых активностях бизнеса
🔹 Потери в "стройке"
🔹 Какие потери СБ не видит и почему?
🔹 Как перестроить функцию СБ ?
🔹 Эффективные подходы в работе СБ
Смотреть видео тут:
Дзен 👈
YouTube 👈
VK 👈
Набирайтесь лучших практик!
#стрим
Друзья, рекомендуем вам посмотреть стрим наших партнеров ICSA – Международной ассоциации корпоративной безопасности.
⭐️ Приглашенный гость - Алексей Швецкий, стаж в СБ – 21 год, руководитель подразделений по экономической безопасности крупных предприятий РФ. Стрим проведен нашим другом, Владимиром Качановым, экспертом в области корпоративной безопасности, лидером сообщества «СБ Про Бизнес».
На стриме коллеги обсудили:
🔹 KPI функции безопасности бизнеса
🔹 Потери, возникающие при маркетинговых активностях бизнеса
🔹 Потери в "стройке"
🔹 Какие потери СБ не видит и почему?
🔹 Как перестроить функцию СБ ?
🔹 Эффективные подходы в работе СБ
Смотреть видео тут:
Дзен 👈
YouTube 👈
VK 👈
Набирайтесь лучших практик!
#стрим
Дзен | Видео
Потери при маркетинговых активностях и строительных работах | СБ Про Бизнес | Дзен
Видео автора «СБ Про Бизнес» в Дзене 🎦: Пообщались с Алексеем Швецким членом ICSA (International Corporate Security Association) на очень болезненную тему - KPI в функции безопасности бизнеса.
🔥7👍2
✈️ 🔥 Новость: Boeing – презренная компания?
📌 Как известно, эксплуатация самолетов Lion Air Boeing 737 MAX была приостановлена из-за серии катастроф. «Всплывшие» документы и расследование показало, что компания была в курсе проблем с безопасностью, однако из-за амбиций вывести «флагман» на рынок для конкуренции с Airbus такие риски были проигнорированы. В результате сотни пассажиров погибли. В итоге компания столкнулась с штрафом 200 млн $, к концу 2019 года Boeing 737 утратил статус самого продаваемого самолёта, который удерживал 55 лет, семьи погибших подали более 100 исков против Boeing. Кроме отставки топ-менеджмента на бывшего главу компании возложили штраф в 1 млн. $ и началось уголовное расследование ФБР и Министерства Юстиции США 🇺🇸.
🔥 И вот свежая новость – охранная, авиационная и строительная компания Wilson Aerospace предъявила Boeing федеральный иск. Кроме обвинений конфликт интересен крайней «эмоциональностью»:
▪️ компания Boeing названа «презренной» (beyond despicable)
▪️ ее обвиняют в "наглой краже" и неправомерном использовании интеллектуальной собственности
▪️ заявляется о вине компании в неполадках на Международной космической станции и создании угрозы для жизни астронавтов
▪️ указывается на многолетнее мошенничество для получения прибыли
📣 Например, Wilson Aerospace сообщает, что в период 2014-2016 компания Boeing заключила с ней контракт на предоставление решения для безопасного крепления двигателей к системе космического запуска, ракете, которая будет использоваться НАСА для отправки людей на Луну. Но, по словам Wilson Aerospace, после предоставления конструкции уникального динамометрического ключа Boeing расторгла контракт и выпустила собственные версии, которые «критически не соответствовали ни качеству, ни производительности». Использование «несовместимых» инструментов, вызвало или способствовало опасным инцидентам, которые задержали запуск ракеты. При этом, Wilson Aerospace заявляет о том, что Boeing применяет практики по уничтожению значимой информации и сокрытии данных.
✈️ Безусловно Boeing все отрицает, указывает на множественные «неточности» и готовиться "энергично" защищаться.
Исходная статья тут.
#этика #культура #фрод #fraud
📌 Как известно, эксплуатация самолетов Lion Air Boeing 737 MAX была приостановлена из-за серии катастроф. «Всплывшие» документы и расследование показало, что компания была в курсе проблем с безопасностью, однако из-за амбиций вывести «флагман» на рынок для конкуренции с Airbus такие риски были проигнорированы. В результате сотни пассажиров погибли. В итоге компания столкнулась с штрафом 200 млн $, к концу 2019 года Boeing 737 утратил статус самого продаваемого самолёта, который удерживал 55 лет, семьи погибших подали более 100 исков против Boeing. Кроме отставки топ-менеджмента на бывшего главу компании возложили штраф в 1 млн. $ и началось уголовное расследование ФБР и Министерства Юстиции США 🇺🇸.
🔥 И вот свежая новость – охранная, авиационная и строительная компания Wilson Aerospace предъявила Boeing федеральный иск. Кроме обвинений конфликт интересен крайней «эмоциональностью»:
▪️ компания Boeing названа «презренной» (beyond despicable)
▪️ ее обвиняют в "наглой краже" и неправомерном использовании интеллектуальной собственности
▪️ заявляется о вине компании в неполадках на Международной космической станции и создании угрозы для жизни астронавтов
▪️ указывается на многолетнее мошенничество для получения прибыли
📣 Например, Wilson Aerospace сообщает, что в период 2014-2016 компания Boeing заключила с ней контракт на предоставление решения для безопасного крепления двигателей к системе космического запуска, ракете, которая будет использоваться НАСА для отправки людей на Луну. Но, по словам Wilson Aerospace, после предоставления конструкции уникального динамометрического ключа Boeing расторгла контракт и выпустила собственные версии, которые «критически не соответствовали ни качеству, ни производительности». Использование «несовместимых» инструментов, вызвало или способствовало опасным инцидентам, которые задержали запуск ракеты. При этом, Wilson Aerospace заявляет о том, что Boeing применяет практики по уничтожению значимой информации и сокрытии данных.
✈️ Безусловно Boeing все отрицает, указывает на множественные «неточности» и готовиться "энергично" защищаться.
Исходная статья тут.
#этика #культура #фрод #fraud
Sky News
Boeing sued for alleged fraud, theft of tool designs and leaking fluid
Wilson Aerospace, a security, aviation and construction company, is suing Boeing over a wide range of claims - calling the firm "beyond despicable". Boeing claims the lawsuit is "rife with inaccuracies".
🔥5👍2
💰 Если долг оказался вдруг…
Мог бы спеть 🎼 Владимир Высоцкий
☠️ В наших широтах под кризисной ситуацией суровые менеджеры обычно понимают техногенные катастрофы,предынфарктное предбанкротное состояние компании, ну или, на худой конец, когда бумага в принтере закончится или когда в компанию нагрянули с «визитом» хмурые парни в масках с погонами на крепких плечах 🥷🏻.
❓ А может ли задолженность расцениваться как кризисная ситуация? В подавляющем большинстве случаев работа даже с очень крупной задолженностью в компаниях осуществляется в «стандартном» режиме, по регламенту:
долго упрашиваем ➡️ пишем претензию ➡️ опять долго упрашиваем ➡️ сильно удивляемся месту, в котором оказалась компания.
☝️ Между тем я всегда рекомендую включать в положение о работе с долгами (обычно это положение о претензионно-исковой работе или кредитная политика) финансовый порог, после которого компания «включает» 🕹 правила антикризисного управления (т.н. anti-crisis management), когда игнорируется "стандартный" подход. Такими "экстра-мероприятиями могут в том числе быть:
▪️ создание антикризисной команды (т.н. КАУ)
▪️ экстра-оценка/проверка должника
▪️ привлечение "внешнего" консультанта
▪️ оценка корпоративных рисков и др.
▪️Не лишним будет и инициация проверки или, даже, служебного расследования.
📌 Такой подход позволяет не только адекватно реагировать на угрозы, но и снижает вероятность манипуляций, сокрытия реального положения дел заинтересованными лицами (например, сотрудниками отдела продаж ради получения бонусов, продвижения и т.п.), а также выявить и предотвратить угрозы по другим "точкам" бизнеса.
🧮 Как правило, расчет такого порога должен опираться на взвешенные и допустимые лимиты и исходить из влияния на стратегические цели. В таком случае, даже небольшие долги, но при значительном количестве должников, также могут признаваться кризисной ситуацией после определенного порога общей суммы просроченной задолженности.
Хороших выходных, чин-чин 🍻
Мог бы спеть 🎼 Владимир Высоцкий
☠️ В наших широтах под кризисной ситуацией суровые менеджеры обычно понимают техногенные катастрофы,
❓ А может ли задолженность расцениваться как кризисная ситуация? В подавляющем большинстве случаев работа даже с очень крупной задолженностью в компаниях осуществляется в «стандартном» режиме, по регламенту:
долго упрашиваем ➡️ пишем претензию ➡️ опять долго упрашиваем ➡️ сильно удивляемся месту, в котором оказалась компания.
☝️ Между тем я всегда рекомендую включать в положение о работе с долгами (обычно это положение о претензионно-исковой работе или кредитная политика) финансовый порог, после которого компания «включает» 🕹 правила антикризисного управления (т.н. anti-crisis management), когда игнорируется "стандартный" подход. Такими "экстра-мероприятиями могут в том числе быть:
▪️ создание антикризисной команды (т.н. КАУ)
▪️ экстра-оценка/проверка должника
▪️ привлечение "внешнего" консультанта
▪️ оценка корпоративных рисков и др.
▪️Не лишним будет и инициация проверки или, даже, служебного расследования.
📌 Такой подход позволяет не только адекватно реагировать на угрозы, но и снижает вероятность манипуляций, сокрытия реального положения дел заинтересованными лицами (например, сотрудниками отдела продаж ради получения бонусов, продвижения и т.п.), а также выявить и предотвратить угрозы по другим "точкам" бизнеса.
🧮 Как правило, расчет такого порога должен опираться на взвешенные и допустимые лимиты и исходить из влияния на стратегические цели. В таком случае, даже небольшие долги, но при значительном количестве должников, также могут признаваться кризисной ситуацией после определенного порога общей суммы просроченной задолженности.
Хороших выходных, чин-чин 🍻
👍7
📀 Samsung vs. 400 сравнительно честных способов отъема денег
Рубрика «наши чемпионы»
🔔 Blumberg сообщает о задержании бывшего высокопоставленного менеджера Samsung, которого подозревают в незаконном похищении конфиденциальных данных компании, на основании которых он планировал построить микроэлектронное производство в китайском Сиане. Выкрадены были планы зданий, процессы производств, чертежи, одним словом все, что бы позволило построить «клон» аналогичного производства Samsung 🏭.
Бывший топ-менеджер получил $357 млн от китайских инвесторов и на эти деньги начал работу над «пробными продуктами» на фабрике в китайском Чэнду, которую (по мнению обвинения) построили с учётом украденных у Samsung данных.
🆘 Прокуратура отметила, что масштабы преступления несравнимы с предыдущими утечками. Обычно люди переманивали ключевых сотрудников и применяли методы обратного проектирования, чтобы скопировать, например, ПО. «Если бы завод всё-таки "воссоздали" и начали массово выпускать на нём продукцию схожего качества, это бы нанесло непоправимый ущерб корейской полупроводниковой отрасли», считает сторона обвинения.
☝️ Напоминаем, что законодательство позволяет «жамкнуть» (с помощью уголовного кодекса) недобросовестных работников за:
▪️ коммерческий шпионаж
▪️ разглашение коммерческой тайны
▪️ коммерческий подкуп
▪️ несанкционированный доступ и неправомерное завладение компьютерной информацией
+ к этому могут быть добавлены "прелести" уголовного наказания за мошенничество, причинение ущерба, злоупотребление полномочиями и т.п.
Рубрика «наши чемпионы»
🔔 Blumberg сообщает о задержании бывшего высокопоставленного менеджера Samsung, которого подозревают в незаконном похищении конфиденциальных данных компании, на основании которых он планировал построить микроэлектронное производство в китайском Сиане. Выкрадены были планы зданий, процессы производств, чертежи, одним словом все, что бы позволило построить «клон» аналогичного производства Samsung 🏭.
Бывший топ-менеджер получил $357 млн от китайских инвесторов и на эти деньги начал работу над «пробными продуктами» на фабрике в китайском Чэнду, которую (по мнению обвинения) построили с учётом украденных у Samsung данных.
🆘 Прокуратура отметила, что масштабы преступления несравнимы с предыдущими утечками. Обычно люди переманивали ключевых сотрудников и применяли методы обратного проектирования, чтобы скопировать, например, ПО. «Если бы завод всё-таки "воссоздали" и начали массово выпускать на нём продукцию схожего качества, это бы нанесло непоправимый ущерб корейской полупроводниковой отрасли», считает сторона обвинения.
☝️ Напоминаем, что законодательство позволяет «жамкнуть» (с помощью уголовного кодекса) недобросовестных работников за:
▪️ коммерческий шпионаж
▪️ разглашение коммерческой тайны
▪️ коммерческий подкуп
▪️ несанкционированный доступ и неправомерное завладение компьютерной информацией
+ к этому могут быть добавлены "прелести" уголовного наказания за мошенничество, причинение ущерба, злоупотребление полномочиями и т.п.
Bloomberg.com
Ex-Samsung Exec Accused of Stealing Designs to Make Copycat Chip Plant in China
A former Samsung Electronics Co. executive allegedly stole blueprints and designs to try and replicate an entire semiconductor plant in China, Korean prosecutors said, outlining a stunningly ambitious attempt to set up world-class chipmaking capabilities…
👍5🔥3
🏴☠️ Кибервымогатели
Рубрика «новая реальность»
☝️ Еще несколько лет назад ведущие эксперты указывали на киберугрозу – как на ключевую в современном мире. Уже сейчас компании сталкиваются не только с блокировкой своих систем и вымогательством за предоставление к ним доступа. Мошенники шантажируют обнародованием переписок, коммерческих секретов и т.п.
📌 Такие преступления почти всегда очень особенны с точки зрения официальных расследований. В них всегда множество иностранных элементов, всегда встают дилеммы юрисдикций, вовлечения правоохранительных органов из других стран.
⚠️ Кибервымогательство почти всегда соответствует всем признакам кризисной ситуации и требует адекватной реакции по принципам антикризисного управления (anti–crisis management). Что важно при этом понимать:
🔸 У кибервымогателей на первоначальном этапе всегда преимущество! Они изучили «жертву», понимают «болевые точки» и перспективу «оплаты» (сколько «жертва» готова заплатить).
🔸 У кибервымогателей уже есть опыт «ведения таких дел», а у «жертвы» обычно нет.
✅ Главный совет. Есть правило – с террористами и вымогателями не стоит вести переговоров. Однако, анализ огромного количества инцидентов указывает, что в случае кибервымогательства такие переговоры вести - правильная тактика. Как это делать:
▪️ Соблюдайте вежливость. Просто? Да. Важно – очень. Все исследования показывают, что вежливая форма общения приводила к лучшим результатам, чем наоборот.
▪️ Просите время. Вас будут торопить, но почти всегда будут готовы предоставить дополнительное время. А оно вам – крайне важно.
▪️ Меньше сейчас, больше – позже. Кибервымогатели тоже люди и достаточно часто готовы принять такие правила выплат.
▪️ Соберите серьезные доказательства невозможности крупных выплат. Кибервымогатели – это всегда образованные и высокоинтеллектуальные преступники. Не пытайтесь их «развести липовыми» доводами, но «разумные» объяснения они принимают.
▪️ Скрывайте «страховку». Если вы застрахованы от таких кибер-угроз – всегда скрывайте это. Иначе ваши переговоры могут «перегреться» требованиями.
🔜 Продолжение следует
#антикризисное_управление #кризис #crisis #кибербезопасность
Рубрика «новая реальность»
☝️ Еще несколько лет назад ведущие эксперты указывали на киберугрозу – как на ключевую в современном мире. Уже сейчас компании сталкиваются не только с блокировкой своих систем и вымогательством за предоставление к ним доступа. Мошенники шантажируют обнародованием переписок, коммерческих секретов и т.п.
📌 Такие преступления почти всегда очень особенны с точки зрения официальных расследований. В них всегда множество иностранных элементов, всегда встают дилеммы юрисдикций, вовлечения правоохранительных органов из других стран.
⚠️ Кибервымогательство почти всегда соответствует всем признакам кризисной ситуации и требует адекватной реакции по принципам антикризисного управления (anti–crisis management). Что важно при этом понимать:
🔸 У кибервымогателей на первоначальном этапе всегда преимущество! Они изучили «жертву», понимают «болевые точки» и перспективу «оплаты» (сколько «жертва» готова заплатить).
🔸 У кибервымогателей уже есть опыт «ведения таких дел», а у «жертвы» обычно нет.
✅ Главный совет. Есть правило – с террористами и вымогателями не стоит вести переговоров. Однако, анализ огромного количества инцидентов указывает, что в случае кибервымогательства такие переговоры вести - правильная тактика. Как это делать:
▪️ Соблюдайте вежливость. Просто? Да. Важно – очень. Все исследования показывают, что вежливая форма общения приводила к лучшим результатам, чем наоборот.
▪️ Просите время. Вас будут торопить, но почти всегда будут готовы предоставить дополнительное время. А оно вам – крайне важно.
▪️ Меньше сейчас, больше – позже. Кибервымогатели тоже люди и достаточно часто готовы принять такие правила выплат.
▪️ Соберите серьезные доказательства невозможности крупных выплат. Кибервымогатели – это всегда образованные и высокоинтеллектуальные преступники. Не пытайтесь их «развести липовыми» доводами, но «разумные» объяснения они принимают.
▪️ Скрывайте «страховку». Если вы застрахованы от таких кибер-угроз – всегда скрывайте это. Иначе ваши переговоры могут «перегреться» требованиями.
🔜 Продолжение следует
#антикризисное_управление #кризис #crisis #кибербезопасность
👍5🔥3👻2
💰 Коммерческий подкуп работников крупных торговых сетей Беларуси.
📣 Следственный комитет Беларуси сообщает о завершении расследования в отношении специалистов контроля качества товаров двух крупнейших в Беларуси торговых сетей (не называются, но мы можем догадаться о ком речь). По версии следствия указанные лица осуществляли приемку товаров ненадлежащего качества, намеренно завышая оценку внешнего вида и занижая показатели гнили и легкой некондиции. В ряде источников сообщается о «раскаявшихся» поставщиках, которые «хором» и написали явки с повинной.
💬 Позволю себе ряд комментариев.
🔻 Подобные «явки» могут быть банальным результатом проработки таких поставщиков по другим направлениям, а информация о взятках могла быть получена "по-ходу". Возможно – это не последнее дело о котором мы слышим.
🔻 С другой стороны, следствие говорит о том, что подобная «практика» осуществлялась полтора года. Это значит, что и службы безопасности этих сетей (которые я знаю не понаслышке и уверен в их отличной квалификации) вполне могли и самостоятельно идентифицировать признаки злоупотреблений (по аномалиям списания и падения продаж).
🔻 Коррупция в сетях не является чем-то неожиданным. За долю полки отдельные компании готовы пойти на нечестные методы бизнеса. Однако специфика такова, что подобные преступления могут иметь и более широкую квалификацию, особенно в области антимонопольного комплаенса (добросовестной конкуренции), поскольку почти всегда связаны с получением необоснованных преимуществ для отдельных поставщиков.
🔻 И конечно, подобные практики наносят прямой репутационный ущерб самим сетям, которые вынуждены восстанавливать доверие покупателей.
🔻 Такие «практики» обычно сопровождаются и другими нарушениями, которые неизбежны в случае «тесного» сотрудничества представителей торговой сети и поставщика, например: оплаты раннее оговоренных сроков, предоставление складских «мощностей» для хранение товара поставщика под видом закупки и т.п.
📣 Следственный комитет Беларуси сообщает о завершении расследования в отношении специалистов контроля качества товаров двух крупнейших в Беларуси торговых сетей (не называются, но мы можем догадаться о ком речь). По версии следствия указанные лица осуществляли приемку товаров ненадлежащего качества, намеренно завышая оценку внешнего вида и занижая показатели гнили и легкой некондиции. В ряде источников сообщается о «раскаявшихся» поставщиках, которые «хором» и написали явки с повинной.
💬 Позволю себе ряд комментариев.
🔻 Подобные «явки» могут быть банальным результатом проработки таких поставщиков по другим направлениям, а информация о взятках могла быть получена "по-ходу". Возможно – это не последнее дело о котором мы слышим.
🔻 С другой стороны, следствие говорит о том, что подобная «практика» осуществлялась полтора года. Это значит, что и службы безопасности этих сетей (которые я знаю не понаслышке и уверен в их отличной квалификации) вполне могли и самостоятельно идентифицировать признаки злоупотреблений (по аномалиям списания и падения продаж).
🔻 Коррупция в сетях не является чем-то неожиданным. За долю полки отдельные компании готовы пойти на нечестные методы бизнеса. Однако специфика такова, что подобные преступления могут иметь и более широкую квалификацию, особенно в области антимонопольного комплаенса (добросовестной конкуренции), поскольку почти всегда связаны с получением необоснованных преимуществ для отдельных поставщиков.
🔻 И конечно, подобные практики наносят прямой репутационный ущерб самим сетям, которые вынуждены восстанавливать доверие покупателей.
🔻 Такие «практики» обычно сопровождаются и другими нарушениями, которые неизбежны в случае «тесного» сотрудничества представителей торговой сети и поставщика, например: оплаты раннее оговоренных сроков, предоставление складских «мощностей» для хранение товара поставщика под видом закупки и т.п.
👍10🔥1
🏴☠️ Кибервымогатели: как выбирают жертву.
Продолжение (о том как вести переговоры с кибервымогателями тут)
☝️ Правильная идентификация источника / причин инцидента поможет принять правильные тактические решения в случае атаки.
☠️ Нелояльный персонал. Работники, затаившие обиду на свою компанию / руководителя могут быть прекрасными «наводчиками». Не обязательно в том, как технически обойти систему защиты. Например, в части других «уязвимостей» компании (чувствительных мест) или сориентировать по потенциальной финансовой выгоде от шантажа. И вообще – нелояльные сотрудники это всегда риск.
🚧 Состояние защиты. Часто злоумышленники просто проводят масштабное сканирование сетей в поисках «уязвимой» компании (вот такой маркетинг). В таком случае шантаж может быть не таким уж финансово «обременительным». Злоумышленники фактически наткнулись на «быструю» возможность и будут, скорее всего, относительно «разумными» в своих требования, а переговоры не будут сложными.
🎯 Целенаправленная атака. Хьюстон, у нас проблемы по-настоящему. Вы имеете дело с:
- настоящими профессионалами, которые умеют делать то что делают
- мотивированными на конкретный результат киберпреступниками
- хорошо подготовленными специалистами, знающими о вашей компании достаточно, чтоб держать вас в «тонусе» и понимающие «пределы» ваших возможностей
- преступниками, которые «умеют держать удар» и предприняли максимальные меры для того, чтоб избежать ответственности
🏆 А вот вам кейс всемирно известной компании Acer, от которой кибервымогатели группировки REvil потребовали рекордную (публично известную для таких кейсов) сумму в 50 млн долларов США 💰. Перед публикацией финансовых результатов компании за 4й квартал 2020 злоумышленники атаковали Acer. Однако инцидент не нарушил работу производственных систем, а только затронул сеть бэк-офиса компании. Такой "наезд" не был расценен Acer как достаточно разрушительный и в итоге переговоры зашли в тупик, а компания обратилась в правоохранительные органы.
👁🗨 А тут мы писали о том, как начальник службы безопасности Uber был осужден за то, что организовал выплату вымогателям выкупа за взлом баз данных компании и скрыл преступление.
#антикризисное_управление #кризис #crisis #кибербезопасность
Продолжение (о том как вести переговоры с кибервымогателями тут)
☝️ Правильная идентификация источника / причин инцидента поможет принять правильные тактические решения в случае атаки.
☠️ Нелояльный персонал. Работники, затаившие обиду на свою компанию / руководителя могут быть прекрасными «наводчиками». Не обязательно в том, как технически обойти систему защиты. Например, в части других «уязвимостей» компании (чувствительных мест) или сориентировать по потенциальной финансовой выгоде от шантажа. И вообще – нелояльные сотрудники это всегда риск.
🚧 Состояние защиты. Часто злоумышленники просто проводят масштабное сканирование сетей в поисках «уязвимой» компании (вот такой маркетинг). В таком случае шантаж может быть не таким уж финансово «обременительным». Злоумышленники фактически наткнулись на «быструю» возможность и будут, скорее всего, относительно «разумными» в своих требования, а переговоры не будут сложными.
🎯 Целенаправленная атака. Хьюстон, у нас проблемы по-настоящему. Вы имеете дело с:
- настоящими профессионалами, которые умеют делать то что делают
- мотивированными на конкретный результат киберпреступниками
- хорошо подготовленными специалистами, знающими о вашей компании достаточно, чтоб держать вас в «тонусе» и понимающие «пределы» ваших возможностей
- преступниками, которые «умеют держать удар» и предприняли максимальные меры для того, чтоб избежать ответственности
🏆 А вот вам кейс всемирно известной компании Acer, от которой кибервымогатели группировки REvil потребовали рекордную (публично известную для таких кейсов) сумму в 50 млн долларов США 💰. Перед публикацией финансовых результатов компании за 4й квартал 2020 злоумышленники атаковали Acer. Однако инцидент не нарушил работу производственных систем, а только затронул сеть бэк-офиса компании. Такой "наезд" не был расценен Acer как достаточно разрушительный и в итоге переговоры зашли в тупик, а компания обратилась в правоохранительные органы.
👁🗨 А тут мы писали о том, как начальник службы безопасности Uber был осужден за то, что организовал выплату вымогателям выкупа за взлом баз данных компании и скрыл преступление.
#антикризисное_управление #кризис #crisis #кибербезопасность
👍7🔥1
🤝 Кто «про» безопасность в компании?
Как-то так повелось, что когда говорят про корпоративную безопасность почти всегда представляют специалиста службы безопасности (с опытом работы в «структурах»), мероприятия «по пробиву» или в лучшем случае досудебное «выбивание» долгов.
🌈 Наша Ассоциация безопасности бизнеса и комплаенса задумывалась именно как сообщество для всех, сообщество для СБ, юристов, HR, it, продаж, закупок и т.п.. Мы полагаем, что каждый в компании вносит свой неоценимый вклад в обеспечение стратегической устойчивости компании и безопасность бизнеса, каждая из функций – это про управление рисками, про бизнес-этику.
🧩 Это означает, что корпоративная безопасность – не про конкретных людей или подразделения, это про саму компанию и ее бизнес, про ее стратегию корпоративной безопасности, которая должна обеспечить ГАРМОНИЧНУЮ ЭКОСИСТЕМУ:
💎 Людей и компетенций
🎼 Культуры
🛠 Инструментов и инфраструктуры
⚙️ Бизнес-процессов
📌 Вот почему, когда я (или в качестве консультанта, или члена совета директоров, или управляя ревизионной комиссией компании) начинаю оценивать состояние корпоративной безопасности (не важно, на стратегическом уровне или в рамках конкретного кейса или направления) я в первую очередь смотрю не на конкретные задачи тех или иных подразделений
☝️ я оцениваю как подразделения помогают ДРУГ-ДРУГУ достигать задач и управлять рисками, изучаю какой вклад их усилия приносят в достижение стратегических задач.
🤝 Оставайтесь с нами 😊 Кто бы вы ни были – HR директор или it, юрист или сотрудник отдела контролинга, конечно СБ и комплаенс 😊 и куда же без «ключевых» продаж и маркетинга, никак без «снабженцев» (закупок), логистов, специалистов по ОТ и ИСО (СМК), производства, GRщиков и разработки продуктов, всех-всех-всех. И пусть за нами наблюдают СЕО / директора, акционеры, члены совета директоров и ревизионных комиссий.
📣 Мы будем признательны, если вы поможете нашему делу - расскажите о нашем канале "Клуб корпоративной безопасности" коллегам, начальникам и подчиненным, внесете свой экспертный вклад став членом Экспертного совета Ассоциации.
Вместе мы сильнее!
Как-то так повелось, что когда говорят про корпоративную безопасность почти всегда представляют специалиста службы безопасности (с опытом работы в «структурах»), мероприятия «по пробиву» или в лучшем случае досудебное «выбивание» долгов.
🌈 Наша Ассоциация безопасности бизнеса и комплаенса задумывалась именно как сообщество для всех, сообщество для СБ, юристов, HR, it, продаж, закупок и т.п.. Мы полагаем, что каждый в компании вносит свой неоценимый вклад в обеспечение стратегической устойчивости компании и безопасность бизнеса, каждая из функций – это про управление рисками, про бизнес-этику.
🧩 Это означает, что корпоративная безопасность – не про конкретных людей или подразделения, это про саму компанию и ее бизнес, про ее стратегию корпоративной безопасности, которая должна обеспечить ГАРМОНИЧНУЮ ЭКОСИСТЕМУ:
💎 Людей и компетенций
🎼 Культуры
🛠 Инструментов и инфраструктуры
⚙️ Бизнес-процессов
📌 Вот почему, когда я (или в качестве консультанта, или члена совета директоров, или управляя ревизионной комиссией компании) начинаю оценивать состояние корпоративной безопасности (не важно, на стратегическом уровне или в рамках конкретного кейса или направления) я в первую очередь смотрю не на конкретные задачи тех или иных подразделений
☝️ я оцениваю как подразделения помогают ДРУГ-ДРУГУ достигать задач и управлять рисками, изучаю какой вклад их усилия приносят в достижение стратегических задач.
🤝 Оставайтесь с нами 😊 Кто бы вы ни были – HR директор или it, юрист или сотрудник отдела контролинга, конечно СБ и комплаенс 😊 и куда же без «ключевых» продаж и маркетинга, никак без «снабженцев» (закупок), логистов, специалистов по ОТ и ИСО (СМК), производства, GRщиков и разработки продуктов, всех-всех-всех. И пусть за нами наблюдают СЕО / директора, акционеры, члены совета директоров и ревизионных комиссий.
📣 Мы будем признательны, если вы поможете нашему делу - расскажите о нашем канале "Клуб корпоративной безопасности" коллегам, начальникам и подчиненным, внесете свой экспертный вклад став членом Экспертного совета Ассоциации.
Вместе мы сильнее!
🔥10👍8
⤵️ «Трансляция» рисков
⚠️ Одна из типичных проблем бизнеса - когда компания оказывается «в шпагате», т.е. когда она «нагрузила» себя рисками, но никак не транслировала их на своих деловых партнеров. Например:
▪️ подрядчик принял на себя обязательства перед заказчиком, но не транслировал ряд рисков на своих субподрядчиков и наоборот
▪️ посредник не «транслировал» риски, связанные с покупателем товара (документация, уведомления и т.п.) на продавца
▪️ производитель не транслировал свою ответственность, связанную, например, с безопасностью продукта, на поставщиков комплектующих, лабораторию (проверяющих качество) или подрядчиков, обслуживающих оборудование
✅ Совет. При «вхождении» в сделку всегда оценивайте какие риски своего бизнеса вы должны «транслировать» своему контрагенту (и оцените, может ли он их «закрыть»), а также, оценивайте риски сделки, которые вы можете «транслировать» дальше на других контрагентов. Такой принцип может быть частью бизнес-процесса как по проверке контрагента, так и сопровождения сделки (договорная работа).
#риски
⚠️ Одна из типичных проблем бизнеса - когда компания оказывается «в шпагате», т.е. когда она «нагрузила» себя рисками, но никак не транслировала их на своих деловых партнеров. Например:
▪️ подрядчик принял на себя обязательства перед заказчиком, но не транслировал ряд рисков на своих субподрядчиков и наоборот
▪️ посредник не «транслировал» риски, связанные с покупателем товара (документация, уведомления и т.п.) на продавца
▪️ производитель не транслировал свою ответственность, связанную, например, с безопасностью продукта, на поставщиков комплектующих, лабораторию (проверяющих качество) или подрядчиков, обслуживающих оборудование
✅ Совет. При «вхождении» в сделку всегда оценивайте какие риски своего бизнеса вы должны «транслировать» своему контрагенту (и оцените, может ли он их «закрыть»), а также, оценивайте риски сделки, которые вы можете «транслировать» дальше на других контрагентов. Такой принцип может быть частью бизнес-процесса как по проверке контрагента, так и сопровождения сделки (договорная работа).
#риски
👍15
🔴 Поможем разработать стратегию корпоративной безопасности и комплаенса
🔥 Прием заявок на бесплатную программу стратегической сессии
Уважаемые участники Клуба!
Наша Ассоциация безопасности бизнеса и комплаенса разработала уникальную программу стратегической сессии «Стратегия корпоративной безопасности и комплаенса» и у любой компании, которая соответствует указанным ниже критериям, есть возможность БЕСПЛАТНО получить доступ к этой программе и с нашей помощью разработать собственную стратегию корпоративной безопасности и комплаенса.
✅ Что получит отобранный участник (компания):
▪️ Kick-off установочная стратегическая сессия для команды управления в формате kick-off, где будут сформированы основные стратегические приоритеты и дорожная карта подготовки стратегии корпоративной безопасности и комплаенса.
▪️ Аналитический этап: наша Ассоциация осуществит анализ основных рисков компании (в области безопасности бизнеса и комплаенса), оценит эффективность структуры и бизнес-процессов, будут исследованы стратегия и бизнес-модель компании с точки зрения стратегической устойчивости.
▪️ Стратегическая сессия: первая версия. Компании будет представлена первая версия ее стратегии корпоративной безопасности. Задача стратегической сессии – синхронизация всех подразделений / функций компании, устранение противоречий и конфликтующих приоритетов.
▪️ Этап коррекции первой версии стратегии: подготовка стратегии для презентации команде управления.
🔴 Заключительная стратегическая сессия: презентация стратегии корпоративной безопасности и комплаенса, включая дорожную карту ее разворота.
Ожидаемый срок программы – 1 месяц.
⚠️ Выбор компании для БЕСПЛАТНОГО доступа и критерии.
🔻 До 07 июля компания, соответствующая базовым критериям, должна направить on-line заявку (переходите по ссылке)
🔻 10-14 июля: Ассоциация на основании сведений в заявке отберет 3х претендентов (3 компании), проведет интервью и направит выбранным компаниям расширенную анкету, а также подробную программу стратегической сессии
🟥 17-21 июля Ассоциация отберет компанию, которой будет предоставлен бесплатный доступ к программе
☝️ Внимание! Программа стратегической сессии направляется только в период 10-14 июля выбранным претендентам.
📌 Базовые критерии (при которых заявка рассматривается):
- Центр управления / штаб квартира располагается в г. Минск, Республика Беларусь (или команда управления готова прибыть в Минск)
- Подача заявки на программу одобрена руководителем компании и/или Советом директоров (если есть) или акционером / собственником
- Текущее количество персонала – свыше 200 человек
❓❓❓ Вопросы по предложению оставляйте в комментариях и мы на них ответим.
Первая часть ответов на вопросы - тут по ссылке
Вторая часть ответов на вопросы - тут по ссылке
☝️ Наше предложение размещается только в Клубе корпоративной безопасности. Если вы полагаете, что наша программа может быть интересна вашим деловым партнерам из других компаний вы можете переслать им наше предложение.
🔥 Прием заявок на бесплатную программу стратегической сессии
Уважаемые участники Клуба!
Наша Ассоциация безопасности бизнеса и комплаенса разработала уникальную программу стратегической сессии «Стратегия корпоративной безопасности и комплаенса» и у любой компании, которая соответствует указанным ниже критериям, есть возможность БЕСПЛАТНО получить доступ к этой программе и с нашей помощью разработать собственную стратегию корпоративной безопасности и комплаенса.
✅ Что получит отобранный участник (компания):
▪️ Kick-off установочная стратегическая сессия для команды управления в формате kick-off, где будут сформированы основные стратегические приоритеты и дорожная карта подготовки стратегии корпоративной безопасности и комплаенса.
▪️ Аналитический этап: наша Ассоциация осуществит анализ основных рисков компании (в области безопасности бизнеса и комплаенса), оценит эффективность структуры и бизнес-процессов, будут исследованы стратегия и бизнес-модель компании с точки зрения стратегической устойчивости.
▪️ Стратегическая сессия: первая версия. Компании будет представлена первая версия ее стратегии корпоративной безопасности. Задача стратегической сессии – синхронизация всех подразделений / функций компании, устранение противоречий и конфликтующих приоритетов.
▪️ Этап коррекции первой версии стратегии: подготовка стратегии для презентации команде управления.
🔴 Заключительная стратегическая сессия: презентация стратегии корпоративной безопасности и комплаенса, включая дорожную карту ее разворота.
Ожидаемый срок программы – 1 месяц.
⚠️ Выбор компании для БЕСПЛАТНОГО доступа и критерии.
🔻 До 07 июля компания, соответствующая базовым критериям, должна направить on-line заявку (переходите по ссылке)
🔻 10-14 июля: Ассоциация на основании сведений в заявке отберет 3х претендентов (3 компании), проведет интервью и направит выбранным компаниям расширенную анкету, а также подробную программу стратегической сессии
🟥 17-21 июля Ассоциация отберет компанию, которой будет предоставлен бесплатный доступ к программе
☝️ Внимание! Программа стратегической сессии направляется только в период 10-14 июля выбранным претендентам.
📌 Базовые критерии (при которых заявка рассматривается):
- Центр управления / штаб квартира располагается в г. Минск, Республика Беларусь (или команда управления готова прибыть в Минск)
- Подача заявки на программу одобрена руководителем компании и/или Советом директоров (если есть) или акционером / собственником
- Текущее количество персонала – свыше 200 человек
❓❓❓ Вопросы по предложению оставляйте в комментариях и мы на них ответим.
Первая часть ответов на вопросы - тут по ссылке
Вторая часть ответов на вопросы - тут по ссылке
☝️ Наше предложение размещается только в Клубе корпоративной безопасности. Если вы полагаете, что наша программа может быть интересна вашим деловым партнерам из других компаний вы можете переслать им наше предложение.
Google Docs
Заявка на Стратегическую сессию
Заявка подается в Ассоциацию безопасности бизнеса и комплаенса в целях рассмотрения предоставления бесплатного доступа к программе "Стратегия корпоративной безопасности и комплаенса"
🔥10👍4
🔴 Стратегия корпоративной безопасности
Ответы на вопросы ❓
⬆️ Вчера мы объявили о предоставлении компаниям бесплатного доступа к программе стратегической сессии «Стратегия корпоративной безопасности и комплаенса» (см. пост выше). Сегодня отвечаем на ряд вопросов, которые получили в личных сообщениях.
❓ Включает ли программа помощь в оценке рисков?
Безусловно, оценка рисков является обязательным элементом разработки стратегии. Однако следует иметь в виду, что программа не предусматривает самостоятельную оценку коммерческих рисков. Однако, оценка коммерческих рисков (если она проведена в компании) принимается во внимание как при оценке рисков в области корпоративной безопасности, так и комплаенс рисков, а также для разработки конкретных мероприятий в рамках стратегии.
❓ Уточните по проведению стратегической сессии. Проводится ли она один раз и входят ли указанные в программе мероприятия в общую программу стратегической сессии «Стратегия корпоративной безопасности и комплаенса».
Программа стратегической сессии включает в себя проведение 3х встреч (в формате стратсессий) с командой управления компании, которые являются частью программы: установочная kick-off сессия, первая версия стратегии и заключительная сессия. Все заявленные мероприятия (аналитика и коррекция) так же входят в программу.
❓ Могут ли компании, расположенные за пределами Минска или Беларуси подать заявку на доступ к программе?
Да, могут. Однако, в таком случае выбранный претендент должен быть готов в составе команды управления прибыть в Минск, кроме этого, аналитический этап в большей степени будет проводиться дистанционно.
Ответы на вопросы ❓
⬆️ Вчера мы объявили о предоставлении компаниям бесплатного доступа к программе стратегической сессии «Стратегия корпоративной безопасности и комплаенса» (см. пост выше). Сегодня отвечаем на ряд вопросов, которые получили в личных сообщениях.
❓ Включает ли программа помощь в оценке рисков?
Безусловно, оценка рисков является обязательным элементом разработки стратегии. Однако следует иметь в виду, что программа не предусматривает самостоятельную оценку коммерческих рисков. Однако, оценка коммерческих рисков (если она проведена в компании) принимается во внимание как при оценке рисков в области корпоративной безопасности, так и комплаенс рисков, а также для разработки конкретных мероприятий в рамках стратегии.
❓ Уточните по проведению стратегической сессии. Проводится ли она один раз и входят ли указанные в программе мероприятия в общую программу стратегической сессии «Стратегия корпоративной безопасности и комплаенса».
Программа стратегической сессии включает в себя проведение 3х встреч (в формате стратсессий) с командой управления компании, которые являются частью программы: установочная kick-off сессия, первая версия стратегии и заключительная сессия. Все заявленные мероприятия (аналитика и коррекция) так же входят в программу.
❓ Могут ли компании, расположенные за пределами Минска или Беларуси подать заявку на доступ к программе?
Да, могут. Однако, в таком случае выбранный претендент должен быть готов в составе команды управления прибыть в Минск, кроме этого, аналитический этап в большей степени будет проводиться дистанционно.
👍7
☔️ Кибербезопасность: коммуникации
📌 Рекомендуем вам экспертный материал kaspersky о том, как наладить в компании коммуникации о кибербезопасности с сотрудниками. На наш взгляд, это советы в первую очередь даже не про кибербезопасность, а о кросс-функциональном сотрудничестве.
☝️ Взаимодействие функций / подразделений ради общей цели – корпоративной безопасности, это в целом один из важнейших залогов эффективной работы в любой области: управление денежным потоком и дебиторской задолженностью, в частности, развитие корпоративной культуры прозрачности и бизнес-этики и т.п. Возможно вы уже заметили, что мы всегда рекомендуем «подглядывать» за практиками в одних индустриях и областях экспертизы с целью возможной «адаптации» эффективных подходов для решения других вопросов.
Вот пять наиболее важных, по нашему мнению, тезисов из материала.
1️⃣ В основе большей части атак на организации лежат невнимательность, неосведомленность и ошибки сотрудников. При этом угрозу человеческого фактора сложнее всего устранить.
2️⃣ Один из важнейших вопросов, который надо решить - как же все-таки добиться того, чтобы сотрудники компании стали относиться к кибербезопасности серьезнее, а к словам «безопасников» — внимательнее.
3️⃣ Хорошая новость состоит в том, что вероятно у вас в компании уже есть практически все компоненты для того, чтобы наладить внутренние коммуникации об информационной безопасности. Например, представители отдела внутренних коммуникаций / PR (а если такого отдела нет, то хотя бы HR) могут выступить вашими «сообщниками» и разработать стратегию коммуникаций.
4️⃣ Не погруженные в тему ИБ сотрудники вас не обязательно понимают (и даже скорее всего нет). Разработайте инструкцию, проводите тренинги.
5️⃣ Придерживайтесь следующих принципов:
- не усложняйте
- научите как действовать самостоятельно
- рассказывайте об успехе ваших общих усилий
🎩 Вы все еще полагаете, что мы только о кибербезопасности?
Хороших выходных! 🍻
📌 Рекомендуем вам экспертный материал kaspersky о том, как наладить в компании коммуникации о кибербезопасности с сотрудниками. На наш взгляд, это советы в первую очередь даже не про кибербезопасность, а о кросс-функциональном сотрудничестве.
☝️ Взаимодействие функций / подразделений ради общей цели – корпоративной безопасности, это в целом один из важнейших залогов эффективной работы в любой области: управление денежным потоком и дебиторской задолженностью, в частности, развитие корпоративной культуры прозрачности и бизнес-этики и т.п. Возможно вы уже заметили, что мы всегда рекомендуем «подглядывать» за практиками в одних индустриях и областях экспертизы с целью возможной «адаптации» эффективных подходов для решения других вопросов.
Вот пять наиболее важных, по нашему мнению, тезисов из материала.
1️⃣ В основе большей части атак на организации лежат невнимательность, неосведомленность и ошибки сотрудников. При этом угрозу человеческого фактора сложнее всего устранить.
2️⃣ Один из важнейших вопросов, который надо решить - как же все-таки добиться того, чтобы сотрудники компании стали относиться к кибербезопасности серьезнее, а к словам «безопасников» — внимательнее.
3️⃣ Хорошая новость состоит в том, что вероятно у вас в компании уже есть практически все компоненты для того, чтобы наладить внутренние коммуникации об информационной безопасности. Например, представители отдела внутренних коммуникаций / PR (а если такого отдела нет, то хотя бы HR) могут выступить вашими «сообщниками» и разработать стратегию коммуникаций.
4️⃣ Не погруженные в тему ИБ сотрудники вас не обязательно понимают (и даже скорее всего нет). Разработайте инструкцию, проводите тренинги.
5️⃣ Придерживайтесь следующих принципов:
- не усложняйте
- научите как действовать самостоятельно
- рассказывайте об успехе ваших общих усилий
🎩 Вы все еще полагаете, что мы только о кибербезопасности?
Хороших выходных! 🍻
www.kaspersky.ru
Внутренние коммуникации о кибербезопасности
Несколько советов о том, как наладить в компании коммуникации о кибербезопасности с сотрудниками.
👍8