top of page

XIX Ежегодная онлайн-конференция

"Комплексная безопасность бизнеса и противодействие хищениям"

16-17 октября 20224г. провели XIX Ежегодную онлайн-конференцию  «Комплексная безопасность бизнеса и противодействие хищениям».

В рамках двухдневной конференции выступили более 20 экспертов из ведущих российских и международных компаний.

Аудитория слушателей включала в состав руководителей и специалистов департаментов экономической и информационной безопасности, служб внутреннего контроля, аудита и управления рисками, юридических отделов организаций, экспертов и представителей частного бизнеса.

На конференции  обменялись опытом и обсудили наиболее актуальные темы защиты современного бизнеса.

Ключевые темы конференции:

  • Современные тенденции в развитии систем обеспечения безопасности бизнеса.

  • Социальная инженерия и искусственный интеллект (ИИ) как инструменты мошенничества.

  • Использование ИИ для генерации отчётов и проведения аналитических процедур.

  • Обеспечение информационной безопасности как одна из функций СБ.

  • Раннее выявление хищений на основе оценки рисков.

  • Роль СЭБ в обеспечении непрерывности бизнеса в современных условиях.

  • Наиболее эффективные аналитические методы выявления аномалий в хозяйственных операциях.     

  • Проведение внутренних расследований: основные правила и ошибки.

  • Организация СЭБ: как отчитаться о работе и обосновать бюджет.

  • Взаимодействие СЭБ с другими контрольными подразделениями: распределение зон ответственности.

  • Корпоративная культура: основа безопасности бизнеса.

  • Как собирать цифровые доказательства при внутреннем расследовании.

Участники конференции получили электронные сертификаты CPE (непрерывное профессиональное образование).

БОНУСЫ:

  • Бесплатное участие в вебинарах объединения специалистов по безопасности бизнеса до конференции и полгода после конференции.

 

Некоторые отзывы участников

«Интересно. Полезно. По делу.»

«Огромное спасибо организаторам и лекторам за такую замечательную конференцию!»

«Бомбическая конференция!)) Спасибо всем – организаторам, спикерам, участникам! Было круто!)) Интересно и полезно!»

«Каждая минута была полезна.»

Спикеры

«Много важных и актуальных тем раскрыто, интересный опыт и компетенции участников.»

«Очень хорошо и по делу!»

«Первый день интересный, во втором вторая половина»

«Отлично, познавательно.»

%D0%9C%D0%B0%D1%80%D1%82%D1%8B%D0%BD%D0%

Сергей Мартынов

Президент национального объединения специалистов по безопасности бизнеса.

Организация контрольной функции в крупной компании.

Обобщаем лучший опыт организации контрольных функций в крупной компании – «с нуля». Чтобы не учиться на своих ошибках.

  • С чего начинать.

  • Бюджет, персонал, направления работы.

  • Специализация или универсальность?

  • Обучение: учить или не учить? Дилемма «выучится-уйдёт»

  • Первый год – неизбежные проблемы и решения.

  • План работы. Соотношение консультативной и контрольной работы. Резерв внеочередных работ. Оценка рисков при планировании.

  • Тенденции – сокращение численности, повышение качества.

  • Оценка работы персонала и КПЭ. Учёт рабочего времени. Мотивация.

%D0%93%D1%80%D1%83%D0%BD%D1%82%D0%BE%D0%

Антон Грунтов

Директор по безопасности группы компаний Eqvanta

 

Как собирать цифровые доказательства при внутреннем расследовании.
Современные хищения, как правило,  оставляют цифровые следы, которые требуется фиксировать с целью дальнейшего доказывания. Не всегда понятно где такие следы могут быть сосредоточены и как производить их сбор, как использовать в ходе легализации информации и дальнейшей реализации материалов проверки. Своим опытом сбора цифровых доказательств на практических кейсах поделится Грунтов Антон Викторович (CFE, MBA IT), директор по безопасности группы компаний Eqvanta, председатель комитета по безопасности СРО «МиР», эксперт национальной ассоциации специалистов по расследованию хищений (BSP).

Фото для резюме после обрезки_edited.png

Анастасия Евдокимова

Руководитель КРУ, Холдинг Дом.

Виды антипаттернов со стороны топ-менеджмента по отношению к СБ.

Варламов_edited.png

Алексей Варламов

Начальник отдела по противодействию коррупции, организации подведомственной Министерству промышленности и торговли Российской Федерации.

Круглый стол. "Раннее выявление хищений на основе оценки рисков и проведение внутренних расследований".

Деревня Дорога

Вадим Белозеров

Эксперт Центра Развития Комплаенс Контроля.

Социальная инженерия и искусственный интеллект (ИИ) как инструменты мошенничества.

1. Введение в социальную инженерию и ИИ:

   - Определение социальной инженерии: манипуляция людьми для получения конфиденциальной информации.

   - Краткий обзор ИИ: технологии, которые позволяют машинам имитировать человеческие когнитивные процессы.

 

2. Традиционные методы социальной инженерии:

   - Фишинг и спам-атаки.

   - Претекстинг: создание ложного сценария для обмана жертвы.

   - Бэйтинг: использование привлекательных приманок для получения информации.

3. Роль ИИ в модернизации мошеннических схем:

   - Автоматизация и масштабируемость фишинг-атак с помощью ИИ.

   - Использование чат-ботов для взаимодействия с жертвами в реальном времени.

   - Генерация реалистичных поддельных сообщений и голосовых звонков с помощью ИИ.

4. Техники ИИ, используемые в мошенничестве:

   - Машинное обучение для анализа и предсказания поведения жертвы.

   - Нейронные сети для создания поддельных изображений и видео (Deepfake).

   - Обработка естественного языка (NLP) для написания убедительных текстов.

5. Примеры успешных атак с использованием ИИ:

   - Фишинг с использованием персонализированных сообщений, сгенерированных ИИ.

   - Deepfake-аудио и видео для имитации голоса и внешности известных лиц.

   - Атаки на социальные сети с использованием фальшивых аккаунтов, управляемых ИИ.

6. Социальные и экономические последствия:

   - Ущерб для репутации и финансовые потери компаний.

   - Влияние на частных лиц: кража личных данных и финансовые потери.

   - Усиление недоверия к цифровым коммуникациям.

7. Защита от социальной инженерии и ИИ-атак:

   - Образование и повышение осведомленности сотрудников и частных лиц.

   - Использование современных технологий защиты (антивирусы, фильтры спама).

   - Многофакторная аутентификация и регулярные проверки безопасности.

8. Будущее социальной инженерии и ИИ в мошенничестве:

   - Развитие технологий и их использование мошенниками.

   - Новые методы защиты и необходимость постоянного обновления безопасности.

   - Важность международного сотрудничества в борьбе с цифровыми преступлениями.

9. Заключение:

   - Необходимость интеграции человеческого фактора и технологий для эффективной защиты.

   - Постоянное обучение и адаптация к новым угрозам.

   - Роль законодательных инициатив в регулировании использования ИИ и защите данных.

Елена Юлова - 130_edited.png

Елена Юлова

Руководитель Московской коллегии адвокатов «Юлова и партнеры».
 

Проведение внутренних расследований: основные правила и ошибки.

В выступлении адвоката Юлова Елены, сооснователя Forensic Alliance, "Локальные нормативные акты как контур информационной и экономической безопасности" рассматривается не только тема внутренней проверки как меры предупреждения инцидентов в компании -  поднимаются важные вопросы правового контура безопасности бизнеса, содержание полномочий и ответственности, защиты интересов и ресурсов работодателя, прав и обязанностей работника, а также юридическое оформление средств контроля  работодателя.

Основное внимание уделяется правам и обязанностям как работодателя, так и работника, включая вопросы трудового договора, должностных инструкций, системы локальных нормативных актов. 

Обсуждается право работодателя распоряжаться информацией, юридическое оформления  "служебного" и "частного", юридическая защита коммерческой и служебной тайны, а также виды правонарушений и ответственности в данной области.

Выступление  Елены Юловой является важным ресурсом для понимания нормативного поля информационной безопасности и устанавливает важные принципы работы в данной сфере для обеспечения защиты информационной и экономической защиты бизнеса в совокупности с  соблюдением требований законодательства.

Мухаметшин_edited.png

Рустам Мухаметшин

Руководитель направления Форензик ООО «Специальные технологии контроля».

Практика внедрения цифрового предприятия с целью контроля безопасности активов.

  • Внедрение и использование видеоаналитики, практическая польза в целях безопасности.

  • Энергоменеджмент, телеметрия и геомониторинг.

  • Цифровое предприятие как инструмент онлайн мониторинга залогов.

Масюк Никита_edited.png

Никита Масюк

Независимый директор, эксперт по внутреннему аудиту и контролю.

Построение и оценка системы внутреннего технического контроля.

Система внутреннего технического контроля - многоуровневая система технического контроля, основанная на корпоративных отношениях бизнеса, устанавливающая порядок взаимодействия, разделение функций технического контроля и технического надзора, распределение функций и ответственности между структурными подразделениями компании и его филиалами в соответствии с концепцией «Трёх линий» внутреннего контроля COSO и IIA.

13_edited_edited.png

Игорь Хобта

Член совета Национального объединения специалистов по безопасности бизнеса.

Антикоррупционные риски и конфликт интересов: от теории к практике.

Понятие коррупции и конфликта интересов, их законодательное закрепление;

Неоднозначность коррупции и конфликта интересов;

Противоречие закону о персональных данных;

Направления автоматизации;

Антикоррупционные мероприятия;

Профилактика коррупционных рисков и конфликта интересов;

Результаты опроса по коррупционным рискам и конфликту интересов.

Хмыров_edited_edited.png

Сергей Хмыров

Член совета Национального объединения специалистов по безопасности бизнеса

Специфика работы СБ при использовании в компании трудовых мигрантов.

Статистические данные использования трудовых мигрантов в РФ.
Факторы, оказывающие влияние на миграционные потоки.
Риски при использовании мигрантов.
Факторы и особенности при использовании мигрантов.
Специфика работы СБ на основе принципа "кнута и пряника" при использовании в компании трудовых мигрантов.

Соломахин Роман_edited_edited.png

Роман Соломахин

Экс-руководитель отдела безопасности Русагро (мясное бизнес-направление). 

Митигация рисков в сфере животноводства.

  • Принцип функционирования и структура свиноводческого бизнеса.

  • Биобезопасность - религия свиноводства.

  • Ключевые многолетние проблемы.

  • Противодействие хищениям.

  • Новые угрозы, выявление уязвимостей.

  • Работа в условиях СВО.

  • Корректировка бизнес-процессов.

Олейник Максим_edited.png

Максим Олейник

Руководитель департамента экономической безопасности, АО "МХК "ЕвроХим".

Автоматизация контролей, как инструмент управления рисками.

  • С чего начинается цифровизация?

  • Как встроить необходимые контроли в бизнес-процессы и какими они должны быть?

  • Какими технологиями обеспечивать контроли?

  • Что такое "цифровой двойник процесса"?

  • Как построить модель безопасности "от процесса"

Самсонов фото_edited.png

Илья Самсонов

Независимый эксперт в области непрерывности бизнеса и восстановления после аварий.

Корпоративная культура: основа безопасности бизнеса.

С развитием технологий меняются угрозы, а глобальные перемены в мире заставляют нас внимательно относиться к безопасности нашего бизнеса.
Безопасность бизнеса - это не только современные технические средства защиты, это не только специалисты, защищающие наши активы, это не только внутренние правила, процедуры и инструкции. Безопасность бизнеса - это и сотрудники , уровень профессионализма и широта кругозора которых важны для стабильности компании и её развития.
Корпоративная культура - это официальные и неофициальные правила поведения, которым сотрудники следуют в рамках выполнения своей работы. В рамках доклада предлагается рассмотреть преимущества использования корпоративной культуры компании в качестве базиса бизнеса, устойчивого к внешним неблагоприятным условиям и угрозам.

Земцов А_edited.png

Анатолий Земцов

Управляющий партнер, DFCenter.

Искусственный интеллект в форензике и компьютерно-технической
экспертизе: перспективы, ограничения и риски.

Бабич_edited.png

Сергей Бабич

Директор по безопасности АО "Нижфарм"

Инхаус или аутсорсинг функции безопасности в компаниях среднего и малого размера.

  • Безопасность - как широкая функция в малых и средних компаниях.

  • Достоинства и недостатки инхаус и аутсорсинга в безопасности.

  • Инхаус и аутсорсинг в безопасности - есть ли "золотая середина".

Белов Станислав_edited.png

Станислав Белов

Независимый эксперт.

Непрерывность бизнеса. Аудит операционной надежности.

  • Регуляторные требования.

  • Организация системы менеджмента непрерывности бизнеса.

  • Управление планами обеспечения непрерывности и восстановления деятельности.

  • Анализ воздействия на бизнес (BIA).

  • Целевые показатели операционной надежности.

  • Организация ИТ-инфраструктуры для обеспечения непрерывности.

Килячков_фото_edited.png

Анатолий Килячков

Старший эксперт Компании Б1.

Как обмануть ИИ.

Использование нейронных сетей позволяет существенно снизить нагрузку на комплаенс-подразделения.

Однако нейронная сеть хорошо работает только в том случае, когда её обучили на достоверной информации, иначе она не сможет выявить мошеннические сделки. В докладе рассмотрено, как злоумышленники могут испортить обучающую информацию, каким образом это можно выявить и как этому можно противодействовать. 

Миндов Дмитрий_edited.jpg

Дмитрий Миндов

Независимый эксперт.

Круглый стол. Обеспечение информационной безопасности как одна из функций СБ.

Лазарев С_edited.png

Сергей Лазарев

Заместитель генерального директора по безопасности, LITOKOL.

Эксперт круглого стола. Выступление по теме "Оценка эффективности СЭБ в материальном выражении".

фото зюскина_edited_edited.png

Наталья Зюскина

Внутренний аудитор, АО «Свердловская пригородная компания"

ФСБУ 28/2023 «Инвентаризация». Альтернативные методы проведения инвентаризации.

  • Методы проведения инвентаризации: традиционные, иные и альтернативные.

  • Отличие в способах проведения инвентаризации разных видов активов и зачем это надо знать специалистам СБ.

  • Цифровизация экономики и виды альтернативных способов проведения инвентаризации, применяемые в разных отраслях экономики.

  • Альтернативные методы – новые риски. Зоны особого внимания СБ.

Отогочев_edited_edited.png

Александр Отогочев

Независимый эксперт по финансовым расследованиям и противодействию мошенничества, член Национального объединения специалистов по безопасности бизнеса.

«Использование цифровых следов как способ раскрытия корпоративного мошенничества» (White-Collar Crimes).

Процесс расследования имеет важное значение для раскрытия незаконных действий, совершаемых в корпоративной среде, так называемыми «белыми воротничками». Это умышленные преступные деяния, совершаемые должностными лицами компаний с целью финансового обогащения. Практически всегда остаются цифровые следы от таких противоправных действий, важно понимать их виды, способы изъятия и необходимость обеспечения их легитимности.
Александр Отогочев, эксперт с более 13-летним опытом проведения расследований расскажет в своем выступлении о важности цифровых следов в процессе расследования, их видах, способах изъятия и легализации для использования в качестве доказательств.

Хавин_edited.png

Михаил Хавин

Руководитель службы информационной безопасности, Аскона.

Корпоративная культура - основа безопасности бизнеса: разница между as is и as to be.

Культура как проявление ментальности сообщества. Ментальность диктует наше поведение и менять ментальность очень тяжело. Рассматривая практические проявления ментальности, мы видим и понимаем причины текущей реакции на события в зоне информационной безопасности и непрерывности бизнеса. А сравнивая ее с тем, какова должна быть реакция для эффективного обеспечения непрерывности бизнеса, понимаем, что дорога далека и работы хватит на всех. Зажав людей регламентами, мы делаем только первый шаг: в регламентах нельзя предусмотреть всего. Для того, чтобы обороняться от разума, надо самому быть разумным и думать прежде чем делать..

bottom of page