Цели, задачи, методы, субъекты обеспечения ИБ ч2

Содержание

Слайд 2

Внутренние субъекты на страже ИБ
служба экономической безопасности (или безопасности) и ее сотрудники;
финансовая

Внутренние субъекты на страже ИБ служба экономической безопасности (или безопасности) и ее
служба в целом и ее сотрудники;
экономическая служба в целом и ее сотрудники;
юридическая служба в целом и ее сотрудники;
кадровая служба в целом и ее сотрудники;
бухгалтерская служба в целом и ее сотрудники;
служба автоматизации производственных процессов в целом и ее сотрудники;
архивная служба и ее сотрудники;
служба внутреннего аудита в целом и ее сотрудники и т.д.

Слайд 3

Служба экономической безопасности

анализ возможных противоправных и незаконных действий по отношению к

Служба экономической безопасности анализ возможных противоправных и незаконных действий по отношению к
предприятию со стороны внешних субъектов;
установление фактов недобросовестной конкуренции, совершенных другими компаниями, а также неправомерного использования интеллектуальной собственности предприятия, в том числе его товарного знака;
выявление и расследование фактов нарушения режима охраны коммерческой тайны компании;
сбор информации о контрагентах предприятия и выявление среди них ненадежных партнеров;
участие в обеспечении технико-технологической безопасности предприятия в рамках компетенций службы безопасности, в том числе защита технологических новшеств;
оперативная работа с персоналом, предотвращение негативных воздействий на интеллектуальный потенциал компании и трудовые отношения на предприятии;
защита внутренней информации, в том числе коммерческой, конфиденциальной, персональных данных, организационной;
информационно-аналитическая деятельность с внешними объектами и различными источниками информации, а также контроль защиты информационной системы предприятия;
предупреждение противоправных и незаконных действий со стороны внутренних субъектов предприятия;
проработка юридических вопросов в сфере безопасности компании;
решение вопросов, касающихся физической безопасности и режима на предприятии; консультирование и разработка рекомендаций для руководства компании по обеспечению экономической безопасности предприятия.

Слайд 4

Финансовая служба

Управление денежными потоками (казначейская функция) и управление оборотным капиталом.
Обработка финансовых транзакций
Подготовка

Финансовая служба Управление денежными потоками (казначейская функция) и управление оборотным капиталом. Обработка
корпоративной отчетности (бухгалтерской, налоговой, управленческой, статистической и прочей)
Бизнес-аналитика - обеспечивает поддержку процессов, помогает организации планировать и оптимизировать операции, выявлять и развивать новые возможности
Бюджетирование и контроль результатов деятельности бизнеса, разработка финансовых моделей
Управление расходами и операционной эффективностью
Выявление наиболее ресурсоемких бизнес-процессов и анализ возможностей передачи их на аутсорсинг

Слайд 5

Экономическая служба

Экономический анализ бизнес-процессов
Управление денежными средствами
Внутренний аудит операций
Финансовый контроль договоров
Управленческий учет и

Экономическая служба Экономический анализ бизнес-процессов Управление денежными средствами Внутренний аудит операций Финансовый
отчетность
Планирование бюджетов
Управление заемными средствами

Слайд 6

Юридическая служба

Обеспечение законности в деятельности организации, защита ее прав и интересов
Обеспечение правовыми

Юридическая служба Обеспечение законности в деятельности организации, защита ее прав и интересов
средствами сохранности имущества, поддержание и развитие правовой культуры организации
Глобальное обеспечение законности в компании

Слайд 7

Кадровая служба

Выявление потребностей организации в новых сотрудниках
Поиск необходимых кадров и прием их

Кадровая служба Выявление потребностей организации в новых сотрудниках Поиск необходимых кадров и
в штат
Ведение штатного расписания
Ведение, хранение, внесение записей, а также выдача трудовых книжек
Оформление локальных правовых актов
Повышение квалификации сотрудников
Ведение воинского учета в организации
Ведение документооборота в кадровой сфере
Контроль дисциплины
Ведение регистрации отпусков, создание графиков, утверждение и оформление отпусков согласно нормативно-правовым нормам
Включение программ мотивации сотрудников
Осуществление аттестации сотрудников штата
Осуществление профессиональной оценки работников, создание и подготовка программы карьерного роста

Слайд 8

Бухгалтерская служба

Непрерывное ведение бухгалтерского учета, фиксирование всех хозяйственных операций, происходящих на предприятии

Бухгалтерская служба Непрерывное ведение бухгалтерского учета, фиксирование всех хозяйственных операций, происходящих на
и хозяйственных процессов. Данная функция является основной и обеспечивает необходимой информацией внутренних и внешних пользователей.
Осуществление контроля за сохранностью имущества предприятия, за своевременным проведением инвентаризации, за соблюдением сроков предоставления отчетности, за правильным ведением расчетов и т.д.
Организация документооборота и обмена учетной информацией между подразделениями организации.
Систематический анализ учетной информации для обеспечения финансовой устойчивости предприятия.

Слайд 9

Служба автоматизации

Внедрение новейших достижений науки и техники в области автоматизации. Подготовка технических

Служба автоматизации Внедрение новейших достижений науки и техники в области автоматизации. Подготовка
заданий с технико-экономическим обоснованием на создание средств автоматизации и обоснованием разрабатываемых конструкций.
Составление перспективных и годовых планов автоматизации производственных процессов, соответствующих разделов технического развития производства, разработка предложений по реконструкции и техническому перевооружению предприятия, формирование предложений в перспективные планы НИОКР.
Внедрение импортозамещающих средств автоматизации, повышающих надёжность эксплуатации и ведущих к удешевлению выпускаемой продукции.
Организация работ по реконструкции систем контроля, управления и защиты, средств автоматизации объектов
Поддержание в исправном состоянии вычислительной техники, оборудования локально-вычислительных сетей
Обеспечение внедрения новой вычислительной техники, типовых и стандартных программных средств.
Обслуживание программного обеспечения и оборудования локально- вычислительных сетей.
Оказание практической помощи подразделениям в составлении эксплуатационных инструкций и обеспечении ими рабочих мест
Контроль за обеспечением подразделений общегосударственной и отраслевой нормативно-технической документацией по эксплуатации средств автоматизации и контрольно-измерительных приборов, в том числе электронно-вычислительных машин, противопожарной и охранной автоматики, средств технологической связи и др.

Слайд 10

Служба внутреннего аудита

контроль за различными сферами деятельности, влияющими на эффективность компании
выявление злоупотреблений

Служба внутреннего аудита контроль за различными сферами деятельности, влияющими на эффективность компании
и недочетов
предупреждение вероятных рисков

Слайд 11

Архивная служба

Ведение списков организаций и структурных подразделений организаций - источников комплектования архива
Принятие

Архивная служба Ведение списков организаций и структурных подразделений организаций - источников комплектования
документов структурных подразделений организации и организаций - источников комплектования архива
Учет и обеспечение сохранности принятых в архив документов
Создание и поддержание в актуальном состоянии научно-справочного аппарата
Организация информационного обслуживания руководителей и структурных подразделений организации, осуществление использования документов по запросам организаций и частных лиц, в том числе социально-правовым запросам граждан, учет и анализ использования
Проверка правильности формирования и оформления дел в структурных подразделениях организаций и других организациях - источниках комплектования
Организация работы по составлению номенклатуры дел организации
Методическая и практическая помощь структурным подразделениям в работе с документами
Участие в разработке нормативных и методических документов по архивному делу и документационному обеспечению управления;
Участие в проведении мероприятий по повышению квалификации работников архива и службы документационного обеспечения управления, в том числе в организациях - источниках комплектования архива

Слайд 12

Внутренние нарушители

Подкупленный или шантажируемый работник
Обиженный работник
Халатный работник
Внедренный работник
Сам злоумышленник, посредством связей в

Внутренние нарушители Подкупленный или шантажируемый работник Обиженный работник Халатный работник Внедренный работник
организации или после проникновения в организацию
Внутренний нарушитель – самый опасный нарушитель для организации

Слайд 13

Подкупленный или шантажируемый работник

Работника организации могут подкупить деньгами, обещанием преференций, должности, будущих

Подкупленный или шантажируемый работник Работника организации могут подкупить деньгами, обещанием преференций, должности,
благ.
В таком случае он пренебрежет интересами организации и предоставит злоумышленнику возможность самому провести атаку либо выполнит все указания
Шантажируемый работник будет действовать аналогичным образом под страхом разглашения неблаговидной информации о нем или причинения ущерба его близким.

Слайд 14

Обиженный работник

Обиженный работник представляет серьезную угрозу для любой организации.
Несправедливая зарплата, отсутствие повышения

Обиженный работник Обиженный работник представляет серьезную угрозу для любой организации. Несправедливая зарплата,
в должности, конфликты с коллективом или руководством, пренебрежительное отношение руководства, чрезмерная нагрузка, неравное распределение нагрузки, скверный характер могут стать поводами для работника затаить обиду и попытаться отомстить – навредить как самой организации, так и ее отдельным работникам

Слайд 15

Халатный работник

Халатный, легкомысленный работник, как правило, не имеет злого умысла, но своими

Халатный работник Халатный, легкомысленный работник, как правило, не имеет злого умысла, но
действиями, вольно или невольно, может нанести ущерб организации.
Такие работники склонны игнорировать меры предосторожности в своей работе, они посещают сомнительные сайты, не глядя открывают вложения в почте, могут без рассуждений вставить случайный носитель информации в свой рабочий компьютер или обсуждать частные дела организации в каких-либо публичных местах.
Халатного работника несложно использовать втемную, в таком случае он будет совершать действия, продиктованные злоумышленником, не особо задумываясь об их эффете

Слайд 16

Внедренный работник

Внедренный работник исполняет волю того, кто его внедрил в организацию, проявляя

Внедренный работник Внедренный работник исполняет волю того, кто его внедрил в организацию,
при этом некоторую инициативу.
Он может преследовать и личные цели.
В любом случае, он находится в сговоре со злоумышленником.
Имя файла: Цели,-задачи,-методы,-субъекты-обеспечения-ИБ-ч2.pptx
Количество просмотров: 27
Количество скачиваний: 0