Рубрика: Events

Доложу я вам…

Доложу я вам…

на нашей ежегодной конференции по противодействию хищениям, которая 10-11 октября пройдет в Москве. Кстати, 13-й год подряд.

В этом году мы планируем провести в день перед конференцией (9 октября) четырехчасовой семинар, на котором рассмотрим только одну тему, но подробно. Возможно, что это будет расширенный вариант моего доклада.  Проведём опрос, какая тема будет выбрана – ту и поставим.

Хочу рассказать на конференции про те новые явления, которые обозначились как серьёзные факторы безопасности бизнеса в 2018 году и будут усиливаться в будущем.

К ним относятся:

Тема номер 1: Управление информационным пространством в компании.

Мы приходим к пониманию, что информационное пространство не менее важно для безопасности бизнеса, чем физическая окружающая среда. Поэтому явно назрела необходимость и неизбежность рассматривать явления в информационном пространстве как связанные между собой. Корпоративная культура явно связана с рисками утечек информации, а уязвимость информации компании зависит и от защиты персональных данных сотрудников. Например, рассмотрение ИБ (информационной безопасности) как самодостаточной дисциплины, связанной только с техническими и программными средствами защиты, не даёт результата.  Поэтому расскажу, как связаны между собой и влияют друг на друга все компоненты информационного пространства, и почему их надо рассматривать все вместе.

Тема номер 2:  Защита персональных данных: война в киберпространстве.

Кто владеет персональными данными, тот манипулирует поведением людей. Вас подписывают на рекламные рассылки, которые вы не заказывали; в броузере вам показывают рекламу, ориентируясь на ваш пол, национальность, место проживания; поисковые машины выдают вам только те результаты поиска, которые позволят сформировать ваше мнение и убеждения в нужном кому-то направлении. Телевидение утрачивает своё влияние, и понимая это, государства начали борьбу за персональные данные своих граждан. Как это происходит, как влияет на наш бизнес и к чему надо быть готовым в ближайшем будущем?

Тема номер 3: Управление личной информационной безопасностью.

С развитием технологий грань между личной и корпоративной информационной безопасностью становится всё более размытой. Пишите про новые разработки вашей компании своему другу в мессенджере? Фотографируете улицу и что на ней находится? Устанавливаете интернет-банк на смартфон?  Купили «умный» пылесос или телевизор? Вы становитесь источником информации для тех, кто хотел вы получить доступ к коммерческой тайне вашей компании. Как это делается? Как используется социальная инженерия для манипуляции вашими действиями и желаниями?

Тема номер 4: GDPR – защита и уязвимости персональных данных.

В мае начинает исполняться закон о защите персональных данных ЕС – GDPR. Он предназначен ограничить распространение ваших персональных данных неопределённому кругу лиц. Как GDPR защищает персональные данные, какие у него есть уязвимости, и будут ли его исполнять американские операторы данных, например, Фэйсбук, или разработчики устройств интернета вещей?

Тема номер 5: Безопасность критической инфраструктуры в случае международных конфликтов.

Сегодня мало кто задумывается о том, что в случае конфликта между Россией и США ваши роутеры Cisco в один момент превратятся в тыкву, а прекрасные компьютеры с Windows 10 – в серых мышей (см. сказку по Золушку). Насколько ваша инфраструктура готова к автономной работе без подключения к интернет? Какие основные меры надо принять, чтобы обеспечить непрерывность вашего бизнеса?

Тема номер 6: Блокчейн: перспективы применения в обеспечении безопасности бизнеса.

Блокчейн – это структура данных для обработки и хранения информации об операциях, которая в некоторой мере обеспечивает гарантии от подделки этих данных. Может ли блокчейн технология применяться для обеспечения безопасности бизнеса? Чего это будет стоит? Нужно ли это делать, и если нужно, то в каких случаях?

Тема номер 7: Основные направления повышения эффективности внутреннего контроля в 2019-2020 годах.

Выживает тот бизнес, который сможет обеспечить минимальные расходы на производство продукта. А на внутренний контроль, например, тратится в среднем 30% от общей суммы расходов на содержание персонала. Как перейти от выявления фактических потерь к их профилактике на основе оценки рисков и интеллидженс? Как унифицировать и удешевить разработку контрольных процедур? Как использовать технологии интернета вещей во внутреннем контроле?

Конечно, за полчаса доклада рассказать все эти интересные темы невозможно, даже в самых общих чертах. Дня за два управиться можно, пожалуй. Поэтому для тех, кто соберётся участвовать в конференции, проведу предварительно несколько вебинаров, на которых расскажу про каждую тему отдельно, поподробнее.

Подробнее программа конференции: www.acfe-rus.com

 

Увидимся на вебинаре!

Увидимся на вебинаре!

Трудящиеся со всех стран мира спрашивают меня, где можно что-то почитать по темам моих публикаций о внутреннем контроле, рисках, информационной безопасности и т.д. Так вот, по многочисленным просьбам этих самых трудящихся мы проводим вебинары, которые состоятся в ближайшее время. И самое главное, что они пригодны для реального повышения квалификации в области безопасности бизнеса.

10 апреля 2018 г. «Разработка контрольных процедур и снижение стоимости внутреннего контроля». Проводит Екатерина Болотова, руководитель департамента оценки регуляторных рисков Экспертного института социальных исследований.

В программе:

  • Контрольные процедуры — это мероприятия, действия, правила?
  • Как посчитать затраты на внутренний контроль? (из чего они состоят, где взять данные и надо ли вообще считать эти затраты).
  • В чем заключается эффективность внутреннего контроля?
  • Каких результатов стоит ожидать и каких не стоит от внедрения внутреннего контроля?
  • Почему и кто решил, что раньше внутреннего контроля в организации не было?
  • Современные тенденции и перспективы внутреннего контроля.
  • Почему так сложно провести границы между внутренним контролем, внутренним аудитом, безопасностью? и надо ли ее проводить?

16 апреля 2018 г. «Интеграция подразделений экономической и информационной безопасности. Создание единого центра мониторинга». Проводит Антон Грунтов, директор по безопасности группы компаний «Eqvanta».

В программе:

  • Необходимость интеграции ЭБ и ИБ.
  • Опыт результативности совместной работы.
  • Единый центр мониторинга как ядро обмена информацией о событиях в сфере безопасности.

Кстати, за участие начисляется 1 час профессионального повышения квалификации (CPE) с выдачей красивого сертификата ACFE (признаётся в всём мире).

Подробнее на нашем сайте: www.acfe-rus.com

Или по мэйлу: info@acfe-rus.org

Они обязательно выживут

Они обязательно выживут

Я полностью согласен с тем,  что все консультанты — дерьмо собачье.

Они ни черта не разбираются в вашем бизнесе,  потому как не далее как вчера закончили институт. И поэтому они вообще ни в чем не разбираются.

Они выучили десятка два заграничных слов и теперь втыкают их — где надо, и где не надо.

Им некогда заниматься вашим горящим проектом,  потому что у них всегда есть ещё с десяток таких же, горящих ярче вашего.

Любой их проект заканчивается рекомендацией заключить с ними новый договор на  сумму в пять раз большую,  чем только что оконченный.

Меня смутило только одно наблюдение из нашей жизни.

Когда мы проводим публичные тренинги или конференции —  этим консультантам нет равных по искусству использования скидок. Они всегда присылают заявку на следующий день после размещения рекламы и используют все скидки, которые только можно поручить. За раннюю оплату,  например. — А за группу даёте скидку? — Тогда мы пришлём группу.  За оплату по оферте,  и так далее,  и тому подобное.  В результате они покупают участие по цене, которая (как минимум) в два раза ниже  той,  которую ровно за то же самое платят большие и уважаемые компании.

И тут я понял,  что эти мерзкие, ненавидимые консультанты обязательно выживут в любой кризис…

Лирические мысли по поводу:

У нас в октябре будет классная конференция по противодействию мошенничеству — уже 14-ая по счёту. То есть, мы её проводим 14 лет подряд. Столько не живут — конференции. Если вы найдёте конференцию, которая каждый год проводится уже 14 лет — напишите. Мы вам подарим подарок. Большой.

Так вот, до 1 марта у нас была скидка 50%. Консультанты, эти гады, все уже зарегистрировались и нанесли нам этим непоправимый материальный ущерб. Сейчас — до 31 марта — у нас скидка 30%.

Я вот вас спрашиваю, из чистого любопытства — почему так получается, что всегда крупные компании регистрируются в последний день, с постоплатой, но по цене в два раза выше базовой?   То есть, заметьте, консультанты платят за участие в 4 (прописью — в четыре) раза меньше. Фима, я просто стонаю за эффективность нашего бизнеса.

Профессиональное проведение интервью при расследовании

Профессиональное проведение интервью при расследовании

На картинке выше — программа тренинга «Профессиональное проведение интервью при внутреннем расследовании» (только основные вопросы). Поучиться этому будет полезно не только сотрудникам СБ, но и внутренним аудиторам и всем другим профессиям, кто проводит интервью, стремясь выявить ложь собеседника и узнать то, что ваш собеседник хочет скрыть.

Несмотря на бурное развитие технических средств подслушивания и подглядывания, интернета вещей, больших данных, самым важным источником информации остаются люди. Люди — это маленькие компьютеры, которые всё видят, перерабатывают информацию, запоминают её, даже не всегда понимая её смысл. В Вашей организации, может быть, работают тысячи таких биологических устройств для сбора информации, и информация в их головах — уникальна, хотя не всегда точная и полная. Это в полной мере Big Data — со всеми достоинствами и недостатками, только хранятся данные в специфичной среде — головах персонала. И с этими Big Data тоже надо уметь работать.

Есть ещё один плюс по сравнению с информационными системами: защита доступа к информации в головах людей весьма архаична, последние 30000 лет не апгрейдилась и легко взламывается средствами социальной инженерии. Если уметь ими пользоваться. К тому же психофизиологические особенности конструкции позволяют легко выявлять, когда собеседник вам лжёт или пытается что-то скрыть. Если тоже уметь.

Будем подробно говорить об этом два дня, с выполнением упражнений. Интересно наблюдать, как проясняется сознание и способность выявлять ложь у слушателей за два дня. Ни один другой наш тренинг не даёт таких очевидных результатов. Видимо, это потому, что интуитивно, на уровне подсознания, у всех нас уже есть такие способности, и чтобы взлететь, достаточно маленького пинка.

Внимание: Тренинг проводится только в корпоративном формате! Но если заказчик соглашается, возможна «подсадка» сторонних слушателей. Так что держите связь!

Есть вопросы — пишите на адрес: info@acfe-rus.org В теме сообщения укажите «Профессиональное проведение интервью»

Мы все с нетерпением ждём!

Мы все с нетерпением ждём!

Осталось только 29 дней!

Ещё можно успеть записаться и принять участие в нашей ежегодной конференции по противодействию мошенничеству в бизнесе! Она состоится 10-11 октября в Москве, при поддержке Института внутренних аудиторов России, компании Интерфакс и ряда других уважаемых и полезных для нашей профессии компаний.

Мы проводим нашу конференцию в 12-ый раз (прописью: двенадцатый год подряд) и каждый раз стремимся её сделать ещё лучше. Хотя иногда кажется, что мы уже далеко впереди других конференций. Что у нас такого особенного, отличного от других:

—      мы приглашаем докладчиками только практикующих много лет профессионалов, которым есть что сказать таким же, как вы, профессионалам. Рассказы про COSO и три линии обороны – приводят к полной дисквалификации и освистыванию из зала. Наши докладчики съели много собак в своей узкой профессиональной области и теперь готовы поделиться рецептами, как их готовить. Они не сильно умеют складно говорить, но содержание их рассказа стоит послушать. Поэтому одно из правил нашей конференции – «в пианиста не стрелять»;

—      мы не приглашаем в докладчики профессиональных балаболов на темы типа «как управлять своим временем» или «как дружить со всеми и удачно выйти замуж».

—      мы не приглашаем «знаковых фигур» — типа отставных ичаров гугла или замзам депутата(министра) — сказать они интересного ничего не скажут, а публика тем временем, почему-то, засыпает. А в кулуарах потом всё заплёвано. Только докладчики «от сохи», своими мозолистыми ручками доведшие до обвинительного приговора сотни дел.

—      мы раздаём всем участникам пультики для интерактивного голосования, и каждый докладчик задаёт вопросы и получает ответы от зала; получается иногда очень интересно и неожиданно. К тому же полезно знать, что думают по тому или иному вопросу (анонимно) 150 профессионалов, собравшихся в зале!

—      мы запрещаем доклады рекламного содержания: каждый доклад должен содержать конкретный кейс из жизни и конкретные рекомендации по решению актуальной проблемы, не прибегая к покупке патентованной пилюли.

—      мы всегда обсуждаем на конференции не только то, что было вчера, а и то, где мы будем завтра в нашей профессии. На этой конференции в повестке дня: – технологии интернета вещей, большие данные и интеллидженс во внутреннем контроле.

—      Много времени отведено на дискуссии – но без перехода в драку. Наши участники уважают друг друга, но готовы отстаивать свои точки зрения. И, как я заметил, многие знакомятся и потом дружат семьями и компаниями. Вообще, мы слегка боимся превратиться в место случки рекрутеров и профессионалов в области безопасности бизнеса.

—      Мы смеёмся над собой, своими проблемами и поэтому легко их решаем. Это настроение нашей конференции – фирменный стиль.

—      И ещё мы любим своих постоянных участников, и любим индивидуально каждого.

Вот поэтому мы прожили 12 (прописью: двенадцать) лет!

До встречи на конференции!

Контакты: info@acfe-rus.orgwww.acfe-rus.com

З.Ы.

Кто хочет увидеть меня пораньше — приезжайте в Базель (есть такой город в Швейцарии), на конференцию Европейского института внутренних аудиторов, 21-22 сентября. Буду рассказывать, как космические корабли бороздят просторы внутреннего контроля.

Или в Сочи, на конференцию Российского ИВА, 5-6 октября. То же самое, но в профиль.

 

О текущем моменте

О текущем моменте

Так любили называть свои статьи большевики. Он действительно момент, и текущий. Даже слишком текущий, как справа на этой картинке.

Интернет вещей (The Internet of Things) появился несколько лет назад как некий термин, описывающий всякие утилитарные вещи, подключенные к интернет и самостоятельно обменивающиеся информацией. Но никого это особенно не беспокоило, кроме профессиональных параноиков типа меня.

А тем временем, в подвале, большевики печатали газету Искра все эти микроконтроллеры, сенсоры и сервоприводы становились всё миниатюрнее и миниатюрнее, и когда по цене сравнялись с ценой глотка питьевой воды, тираж их выпуска составил десятки миллиардов штук в год. И — вот беда — каждая из этих маленьких штучек куда-то встроена и что-то делает.

Времена, когда самый младший член семьи работал пультом дистанционного управления, прошли. Изобрели инфракрасный пульт, и жизнь начала налаживаться. Нажал кнопочку — включил кондиционер, нажал другую — запер автомашину или выключил свет в доме.

На следующей стадии эволюции окружающих нас вещей появилась возможность программировать их поведение — например, задать время включения кофеварки или последовательность режимов микроволновки.

Следующее поколение вещей стало управляться через интернет, а значит — хоть из другой страны. Здесь уже шизофреники и параноики забеспокоились. А что, если кто-то, кое-где и у нас порой? Возьмёт и выключит отопление в вашем доме в 30-градусный мороз. Как оказалось, это не так уж и сложно, с учётом того, что интернет вещей разрабатывался по упрощенной схеме — никаких стандартов защиты, обязательных к соблюдению, не было. Каждый разработчик чудил в меру своей испорченности. Наступил легкий хаос и замешательство. Но не везде. Только среди специалистов по ИБ. И было это года три назад.

И вот подрастает следующее поколение вещей. В обстановке правового вакуума и беспредела со стороны разработчиков. И что же умеет это поколение?

Вот теперь — о «текущем моменте», о котором твердили большевики:)

Кроме перечисленного выше (управляться через интернет дистанционно и выполнять разные сложные команды) оно, как оказывается, имеет кучу нужных и не очень нужных датчиков, с которых собирает информацию о том и сём вокруг себя, и отправляет её куда-то там (а может быть, и куда надо тоже). Тут давеча прославилась фирма Самсунг со своим смарт-ТВ. Телевизор слушает всё, что говорится в комнате, и отправляет эти данные третьей стороне для «выделения из потока речи команд управления телевизором». Только для этого, и ни для чего другого, нужно посылать всё, что вы говорите, куда-то там (кому — не раскрывается). Не могу представить себе идиота, который в это поверит.

Ну и что может, скажем, система контроля расхода воды в вашем доме? А она может анализировать расход воды по литрам и часам и выяснять ваши привычки: когда вы встаёте, когда ложитесь спать, когда ужинаете, моетесь вы или нет по утрам, как часто ходите в туалет ночью и просто — когда вы обычно дома, а когда вас нет. И всю эту информацию получает некто (якобы для того, чтобы улучшить и углубить сервис). Сколько стоит эта информация для страховой компании (чтобы оценить ваше здоровье), для потенциального работодателя, для грабителя, который хочет посетить ваш дом непременно пока вас там нет?

И вот тут мы упираемся в полный правовой вакуум. Ни одно законодательство мира не запрещает вашим вещам собирать о вас самую интимную информацию и делать с ней что угодно. Достаточно где-то в сто первом пункте меню на десятом уровне вложенности спрятать опцию отключения сбора информации (до которой никто никогда не докопается), и в инструкции по эксплуатации на 599-ой странице предупредить пользователя о том, что информация собирается по умолчанию. До этой страницы инструкцию не дочитывают даже параноики.

Об этом, и даже больше я буду рассказывать 7-8 ноября на конференции ELECTRONIC EVIDENCE DIGITAL FORENSICS CYBER SECURITY. Судя по программе, будет масса интересных людей и мнений! http://www.lawtecheuropecongress.com

Встречаемся: 6th of November, 4 p.m. Primus, Place Jourdan. Отвечу на все вопросы и помогу решить некоторые проблемы:) — пишите мне заранее.

 

 

Осталось 37 дней

Осталось 37 дней

Безопасность бизнеса — она как здоровье для человека — заниматься им всегда некогда. Пока не заболело. А чтобы потом не было «мучительно больно» (это выражение классика:) — напоминаю про главное событие года в области безопасности бизнеса:

12-13 октября 2016г., в Москве пройдёт  XI Ежегодная конференция «Комплексная безопасность бизнеса и противодействие хищениям»

Кому это надо: специалистам и руководителям всех подразделений, занимающихся контролем в той или иной форме — аудит, расследования, оценка рисков, комплайенс, информационная безопасность.

В программе конференции, как обычно, БУДЕТ:

— актуальные вопросы безопасности бизнеса, изменения, произошедшие за прошедший год;

— последние новости методик, технологий, мнения экспертов о путях развития нашего направления;

— выступления лучших практиков в области внутреннего аудита, расследований, интеллидженс, информационной безопасности и искусственного интеллекта (это те, которые не говорят красиво, а говорят правильно).

— круглые столы и обсуждения со всеми участниками самых актуальных тем;

—  интерактивные опросы и голосования,

—  знакомство и обмен мнениями с другими участниками,

— 14 часов международной сертификации CPE (непрерывное профессиональное обучение),

— подарки самым активным участникам.

В программе конференции, как обычно, НЕ БУДЕТ:

— выступлений консультантов, занудливо рекламирующих свои услуги;

— выступлений свадебных генералов и чиновников, вещающих с трибуны прописные истины;

ВНИМАНИЕ:

Тех кто уже зарегистрировался для участия в конференции или уже близок к этому,  приглашаю на бесплатный вебинар, который состоится 14 сентября. На нем мы обсудим программу  конференции, а также самые актуальные вопросы, намеченные к обсуждению на ней — например, влияние IoT (интернета вещей) и BigData на жизнь нашей профессии. На конференции, как всегда, времени мало, поэтому попробуем обсудить некоторые темы заранее. Приглашу принять участие в вебинаре  докладчиков конференции с рассказом про интересный кейс из реальной жизни.

А ВОТ ТЕПЕРЬ самое интересное: употребляю своё служебное положение: всем моим активным читателям и друзьям из ЛинкедИн, которые примут участие в конференции —  подарок: презентация или вебинар на любую интересующую их тему. Для регистрации на этих условиях пишите напрямую мне (martynovsa@mac.com).  Просто люблю делать людям приятное.

З.Ы. Программа конференции — здесь:

http://www.acfe-rus.org/page.php?id=250&file=1200