"Организация работы с риском мошенничества во Внутреннем аудите на примере коммерческого банка". 

• Роль Внутреннего аудита при работе с риском мошенничества

• Проверки бизнес-процессов, тематические проверки противодействия мошенничеству и специальные проверки 

• Создание базы индикаторов потенциального мошенничества

• Практический эффект от внедрения комплексного подхода

• Автоматизированная обработка данных: выстраивание, примеры применения и ограничения

ПОДРОБНЕЕ

"Информационная безопасность: взгляд изнутри компании". 

Ключевые темы:

Подготовка к чрезвычайной ситуации в ИТ инфраструктуре

Бэкап и восстановление: основные ошибки и как их избежать

Работа с персоналом по противодействию социальной инженерии

Стратегия развития ИТ с учётом рисков отказа в обслуживании

Проведение расследований инцидентов в ИБ.

Судебное преследование за нанесение ущерба в области ИТ.

Восстановление ИТ после инцидента уровня "катастрофа"

Аудит ИБ: приоритезация угроз и уязвимостей

Системы мониторинга ИБ инцидентов: опыт применения

Избыточность информации - как её избежать

Оценка рисков ИБ

ИИ как имитация интеллекта. Риски применения ИИ для обеспечения устойчивости инфраструктуры

Создание системы централизованного управления информационной безопасностью

Опыт обеспечения непрерывности функционирования ИТ

ПОДРОБНЕЕ

"Оценка рисков в обеспечении безопасности бизнеса". 

• В этом году исполняется 12 лет с тех пор, как мы занимаемся темой оценкой рисков в сфере обеспечения безопасности бизнеса. Уточню, кто такие мы. Мы – это тогда (в 2012 году) Российское отделение ACFE (как оно тогда называлось), с 2022 года мы - Национальное объединение специалистов по безопасности бизнеса.

ПОДРОБНЕЕ

"Противодействие хищениям в коммерческих компаниях". 

• Почему сотрудники совершают злоупотребления? Основы теории преступлений. Типичные преступления в бизнесе.

• Комплексная система противодействия хищениям. Основные элементы и процедуры.

• «Горячая линия» для информирования сотрудниками. Правила, которые нужно соблюдать для эффективной работы горячей линии.

ПОДРОБНЕЕ

"Противодействие социальной инженерии". 

• Мы научим вас распознавать попытки манипулирования вами и им противодействовать. 

• Курс рассчитан на всех сотрудников компании, которые могут стать объектом информационных атак со стороны третьих лиц.

ПОДРОБНЕЕ

"Эффективность контрольных процедур и оптимизация системы внутреннего контроля". 

• История, терминология и основы теории внутреннего контроля. Блеск и нищета традиционного внутреннего контроля.

• Новое определение системы внутреннего контроля и её основные компоненты.

• Составляющие элементы системы внутреннего контроля.

• Роль корпоративной культуры в системе внутреннего контроля. Определение корпоративной культуры, методы её формирования и оценки.

• Ожидания: результаты наличия правильной СВК.

• Принципы оптимизации системы внутреннего контроля. Снижение затрат на внедрение, сопровождение и аудит СВК

ПОДРОБНЕЕ

"Использование технологий больших данных (Big Data) и интеллидженс во внутреннем аудите". 

Почему:

Великая технологическая революция интернета вещей (IoT) приводит к радикальному изменению принципов и правил внутреннего контроля. Каким станет внутренний аудит и внутренний контроль в ближайшие пять лет? Как освоить новые технологии и новый уровень эффективности внутреннего контроля?

​

Зачем:

Чтобы изменить своё понимание внутреннего контроля и внутреннего аудита, увидеть новые пути и способы повышения эффективности бизнеса.

Для кого: Для тех аудиторов и контролёров, кто видит изменения в технологической среде и понимает, что все они требуют от нас знать и уметь нечто, что ещё не написано в стандартах внутреннего аудита и книгах по внутреннему контролю.

ПОДРОБНЕЕ