Портал по безопасности.
Проекты систем безопасности Типовые решения систем безопасности Чертежи и схемы подключений

Присоединяйтесь к нам в соц. сетях:


Главная Статьи Статьи по информационной безопасности
Корпоративная безопасность: От контролирующего органа к ...
Мобильная версия
Вход в личный кабинет
Регистрация, нас уже 4979
 - События которые нельзя пропустить
  • Вся информация в один клик beta

Корпоративная безопасность: От контролирующего органа к эффективному архитектору бизнеса (1602)

Опубликовано: 13 Апреля 2013

Вторая ежегодная конференция «Корпоративная безопасность: От контролирующего органа к эффективному архитектору бизнеса» прошла с 28 февраля по 1 марта в московском отеле «Марриотт–Тверская». Главной темой мероприятия стало формирование нового образа директора по безопасности. Сегодня ожидания многих топ-менеджеров и владельцев бизнеса все чаще связаны с функциональным переходом департамента безопасности от контролирующего органа к эффективному архитектору бизнеса, принимающему активное участие в разработке стратегических решений и определении ориентиров дальнейшего развития.
В числе рассмотренных на мероприятии тем были такие, как противодействие коррупции, риск-ориентированный подход в контроле закупочной деятельности, особенности проверок поставщиков и покупателей в условиях применения требований международных антикоррупционных актов, опыт построения эффективных автоматизированных моделей выявления мошенничества в торговле, роль риск-менеджмента в системе экономической безопасности организации, роль департамента безопасности в процессе слияний и поглощений, инструменты службы безопасности, используемые для проведения служебных проверок и расследований, и многие другие.
Не могли участники обойти стороной такую популярную в последнее время тему, как рост числа электронных преступлений и атаки через каналы дистанционного банковского обслуживания (ДБО) – пластиковые карты, системы интернет-банкинга, колл-центры. В своем докладе, посвященном данной проблеме, менеджер отдела расследований ЗАО КБ «Ситибанк» Михаил Кутузов отметил, что 99% атак производятся на клиентские компьютеры, а потому пользователям необходимо постоянно помнить о правилах безопасности: осуществлять операции только через официальные сайты банков, не пользоваться услугами ДБО в местах, где Интернет является общедоступным (например в интернет-кафе), защищать свои устройства антивирусными программами и своевременно обновлять антивирусные базы данных.
Эксперт также перечислил основные меры, которые банки принимают для противодействия скиммингу: совершенствование технических средств защиты банкоматов, переход на чипованные карты, мониторинг срабатывания датчиков, видеомониторинг, мониторинг подозрительных операций. Был дан ряд полезных рекомендаций и для клиентов финансовых организаций, например не использовать незнакомые банкоматы, расположенные в затемненных, немноголюдных местах, удобных для деятельности мошенников, набирать PIN-код быстро, заученными движениями и желательно несколькими пальцами, прикрывая клавиатуру свободной рукой, сумочкой или кошельком.
В деловой программе конференции с докладом «Опыт построения эффективных автоматизированных систем выявления мошенничества в торговле» выступил руководитель направления fraud management & revenue assurance компании «Инфосистемы Джет» Алексей Сизов. По результатам исследований 95,5% потери выручки на предприятии происходит вследствие действий мошенников. Подобные преступления специалисты разделяют на внутренние (т.е. реализуемые сотрудниками, агентами или дилерами), клиентские и мошенничества третьих лиц. Основными причинами успешной деятельности преступников являются уязвимости в технологиях, процессах и контролях.
К типичным примерам мошенничества можно отнести сговор с представителями подразделений управления ценами и обработки безналичной оплаты, оформление товаров / услуг / договоров по поддельным документам, использование ошибок ПО и административных привилегий, использование активов компании в личных целях.
Докладчиком были рассмотрены следующие методы борьбы с мошенничеством на предприятии:
• предупредительные (проверки сотрудников, разделения прав и полномочий);
• заградительные (двойной контроль критичных операций, идентификация и аутентификация сотрудников);
• компенсационные (административные расследования, службы взысканий);
• оперативные (видеонаблюдение, охрана и пр.; системы fraud-мониторинга).
Подводя итоги своего выступления, А. Сизов назвал плюсы использования автоматизированных решений для борьбы с корпоративными мошенничествами. Прежде всего, это наличие единого информационного ресурса контроля рисков, открытого и прозрачного инструмента для подразделений безопасности, автоматизированных механизмов реагирования и контроля эффективности ключевых задач.
Актуальная тема конфликта интересов сотрудников контрольных подразделений при проведении специальных проверок была затронута директором департамента по контрольно-ревизионной работе ОК РУСАЛ Р.А. Богаутдиновым. Приведя различные определения понятия «конфликт интересов», докладчик отметил, что, будучи широко распространенным, оно прежде всего связано с рассогласованием личных интересов работника и интересов компании / сообщества. Представитель ОК РУСАЛ привел несколько практических примеров конфликта интересов.
Подводя итоги конференции, участники отметили усложнение бизнес-среды, появление новых видов угроз и необходимость разработки действенных инструментов и решений для успешной работы корпорации. В качестве итоговой сессии лидирующие компании провели отраслевой анализ основных рисков безопасности и выработали рекомендации по их преодолению.
Источник: Журнал "Безопасность: информационное обозрение", №7-2013
Подписаться на публикацию новых статей.

Комментарии
- Комментариев нет -

Оставить свой комментарий



Дополнительно

Категории

Скачать последний проект
Система пожаротушения складов сахара на основе модульной ТРВ

Система пожаротушения строится на оборудовании НВП Болид. Входящая в систему пожарная сигнализации...
Скачать проект (5,81 Мб)
Самые читаемые новости этого месяца
Отзывы об использовании сигнализации EXPRESS GSM (26402 / 141)
НПО Сибирский Арсенал объявили о том, что теперь каждый желающий может оставить отзыв об их...
Компания АЛПРО представляет оборудование и программное обеспечение для автоматизации парковок бренда АП-ПРО (209 / 130)
Компания АЛПРО расширяет спектр поставляемой продукции и предлагает вниманию своих заказчиков...
Macroscop в 2016: технологические итоги (164 / 114)
В 2016 году компания Macroscop выпустила две новые версии основного ПО, первую версию нового...
Хорошая ли идея - установка фальшивых камер? (167 / 113)
Присутствие камер видеонаблюдения часто заставляет отказаться преступника от его неприглядных...
Основные факторы при разработке систем видеонаблюдения (201 / 104)
Профессиональное проектирование и монтаж системы видеонаблюдения является ключевым фактором ее...
  • Портал по безопасности
  • Транспортная безопасность
  • Пожарная безопасность
  • Пожарные машины
  • Пож.ру
© 2006—2017   ООО «Гермион»

При использовании материалов с сайта,
активная ссылка на портал обязательна.
Выбрать кнопку для своего сайта.

тел. (960) 510-55-00