Category: Events

Профессиональное проведение интервью при расследовании

Профессиональное проведение интервью при расследовании

На картинке выше – программа тренинга “Профессиональное проведение интервью при внутреннем расследовании” (только основные вопросы). Поучиться этому будет полезно не только сотрудникам СБ, но и внутренним аудиторам и всем другим профессиям, кто проводит интервью, стремясь выявить ложь собеседника и узнать то, что ваш собеседник хочет скрыть.

Несмотря на бурное развитие технических средств подслушивания и подглядывания, интернета вещей, больших данных, самым важным источником информации остаются люди. Люди – это маленькие компьютеры, которые всё видят, перерабатывают информацию, запоминают её, даже не всегда понимая её смысл. В Вашей организации, может быть, работают тысячи таких биологических устройств для сбора информации, и информация в их головах – уникальна, хотя не всегда точная и полная. Это в полной мере Big Data – со всеми достоинствами и недостатками, только хранятся данные в специфичной среде – головах персонала. И с этими Big Data тоже надо уметь работать.

Есть ещё один плюс по сравнению с информационными системами: защита доступа к информации в головах людей весьма архаична, последние 30000 лет не апгрейдилась и легко взламывается средствами социальной инженерии. Если уметь ими пользоваться. К тому же психофизиологические особенности конструкции позволяют легко выявлять, когда собеседник вам лжёт или пытается что-то скрыть. Если тоже уметь.

Будем подробно говорить об этом два дня, с выполнением упражнений. Интересно наблюдать, как проясняется сознание и способность выявлять ложь у слушателей за два дня. Ни один другой наш тренинг не даёт таких очевидных результатов. Видимо, это потому, что интуитивно, на уровне подсознания, у всех нас уже есть такие способности, и чтобы взлететь, достаточно маленького пинка.

Внимание: Тренинг проводится только в корпоративном формате! Но если заказчик соглашается, возможна “подсадка” сторонних слушателей. Так что держите связь!

Есть вопросы – пишите на адрес: info@acfe-rus.org В теме сообщения укажите “Профессиональное проведение интервью”

Advertisements
Мы все с нетерпением ждём!

Мы все с нетерпением ждём!

Осталось только 29 дней!

Ещё можно успеть записаться и принять участие в нашей ежегодной конференции по противодействию мошенничеству в бизнесе! Она состоится 10-11 октября в Москве, при поддержке Института внутренних аудиторов России, компании Интерфакс и ряда других уважаемых и полезных для нашей профессии компаний.

Мы проводим нашу конференцию в 12-ый раз (прописью: двенадцатый год подряд) и каждый раз стремимся её сделать ещё лучше. Хотя иногда кажется, что мы уже далеко впереди других конференций. Что у нас такого особенного, отличного от других:

–      мы приглашаем докладчиками только практикующих много лет профессионалов, которым есть что сказать таким же, как вы, профессионалам. Рассказы про COSO и три линии обороны – приводят к полной дисквалификации и освистыванию из зала. Наши докладчики съели много собак в своей узкой профессиональной области и теперь готовы поделиться рецептами, как их готовить. Они не сильно умеют складно говорить, но содержание их рассказа стоит послушать. Поэтому одно из правил нашей конференции – «в пианиста не стрелять»;

–      мы не приглашаем в докладчики профессиональных балаболов на темы типа «как управлять своим временем» или «как дружить со всеми и удачно выйти замуж».

–      мы не приглашаем «знаковых фигур» – типа отставных ичаров гугла или замзам депутата(министра) – сказать они интересного ничего не скажут, а публика тем временем, почему-то, засыпает. А в кулуарах потом всё заплёвано. Только докладчики «от сохи», своими мозолистыми ручками доведшие до обвинительного приговора сотни дел.

–      мы раздаём всем участникам пультики для интерактивного голосования, и каждый докладчик задаёт вопросы и получает ответы от зала; получается иногда очень интересно и неожиданно. К тому же полезно знать, что думают по тому или иному вопросу (анонимно) 150 профессионалов, собравшихся в зале!

–      мы запрещаем доклады рекламного содержания: каждый доклад должен содержать конкретный кейс из жизни и конкретные рекомендации по решению актуальной проблемы, не прибегая к покупке патентованной пилюли.

–      мы всегда обсуждаем на конференции не только то, что было вчера, а и то, где мы будем завтра в нашей профессии. На этой конференции в повестке дня: – технологии интернета вещей, большие данные и интеллидженс во внутреннем контроле.

–      Много времени отведено на дискуссии – но без перехода в драку. Наши участники уважают друг друга, но готовы отстаивать свои точки зрения. И, как я заметил, многие знакомятся и потом дружат семьями и компаниями. Вообще, мы слегка боимся превратиться в место случки рекрутеров и профессионалов в области безопасности бизнеса.

–      Мы смеёмся над собой, своими проблемами и поэтому легко их решаем. Это настроение нашей конференции – фирменный стиль.

–      И ещё мы любим своих постоянных участников, и любим индивидуально каждого.

Вот поэтому мы прожили 12 (прописью: двенадцать) лет!

До встречи на конференции!

Контакты: info@acfe-rus.orgwww.acfe-rus.com

З.Ы.

Кто хочет увидеть меня пораньше – приезжайте в Базель (есть такой город в Швейцарии), на конференцию Европейского института внутренних аудиторов, 21-22 сентября. Буду рассказывать, как космические корабли бороздят просторы внутреннего контроля.

Или в Сочи, на конференцию Российского ИВА, 5-6 октября. То же самое, но в профиль.

 

О текущем моменте

О текущем моменте

Так любили называть свои статьи большевики. Он действительно момент, и текущий. Даже слишком текущий, как справа на этой картинке.

Интернет вещей (The Internet of Things) появился несколько лет назад как некий термин, описывающий всякие утилитарные вещи, подключенные к интернет и самостоятельно обменивающиеся информацией. Но никого это особенно не беспокоило, кроме профессиональных параноиков типа меня.

А тем временем, в подвале, большевики печатали газету Искра все эти микроконтроллеры, сенсоры и сервоприводы становились всё миниатюрнее и миниатюрнее, и когда по цене сравнялись с ценой глотка питьевой воды, тираж их выпуска составил десятки миллиардов штук в год. И – вот беда – каждая из этих маленьких штучек куда-то встроена и что-то делает.

Времена, когда самый младший член семьи работал пультом дистанционного управления, прошли. Изобрели инфракрасный пульт, и жизнь начала налаживаться. Нажал кнопочку – включил кондиционер, нажал другую – запер автомашину или выключил свет в доме.

На следующей стадии эволюции окружающих нас вещей появилась возможность программировать их поведение – например, задать время включения кофеварки или последовательность режимов микроволновки.

Следующее поколение вещей стало управляться через интернет, а значит – хоть из другой страны. Здесь уже шизофреники и параноики забеспокоились. А что, если кто-то, кое-где и у нас порой? Возьмёт и выключит отопление в вашем доме в 30-градусный мороз. Как оказалось, это не так уж и сложно, с учётом того, что интернет вещей разрабатывался по упрощенной схеме – никаких стандартов защиты, обязательных к соблюдению, не было. Каждый разработчик чудил в меру своей испорченности. Наступил легкий хаос и замешательство. Но не везде. Только среди специалистов по ИБ. И было это года три назад.

И вот подрастает следующее поколение вещей. В обстановке правового вакуума и беспредела со стороны разработчиков. И что же умеет это поколение?

Вот теперь – о “текущем моменте”, о котором твердили большевики:)

Кроме перечисленного выше (управляться через интернет дистанционно и выполнять разные сложные команды) оно, как оказывается, имеет кучу нужных и не очень нужных датчиков, с которых собирает информацию о том и сём вокруг себя, и отправляет её куда-то там (а может быть, и куда надо тоже). Тут давеча прославилась фирма Самсунг со своим смарт-ТВ. Телевизор слушает всё, что говорится в комнате, и отправляет эти данные третьей стороне для “выделения из потока речи команд управления телевизором”. Только для этого, и ни для чего другого, нужно посылать всё, что вы говорите, куда-то там (кому – не раскрывается). Не могу представить себе идиота, который в это поверит.

Ну и что может, скажем, система контроля расхода воды в вашем доме? А она может анализировать расход воды по литрам и часам и выяснять ваши привычки: когда вы встаёте, когда ложитесь спать, когда ужинаете, моетесь вы или нет по утрам, как часто ходите в туалет ночью и просто – когда вы обычно дома, а когда вас нет. И всю эту информацию получает некто (якобы для того, чтобы улучшить и углубить сервис). Сколько стоит эта информация для страховой компании (чтобы оценить ваше здоровье), для потенциального работодателя, для грабителя, который хочет посетить ваш дом непременно пока вас там нет?

И вот тут мы упираемся в полный правовой вакуум. Ни одно законодательство мира не запрещает вашим вещам собирать о вас самую интимную информацию и делать с ней что угодно. Достаточно где-то в сто первом пункте меню на десятом уровне вложенности спрятать опцию отключения сбора информации (до которой никто никогда не докопается), и в инструкции по эксплуатации на 599-ой странице предупредить пользователя о том, что информация собирается по умолчанию. До этой страницы инструкцию не дочитывают даже параноики.

Об этом, и даже больше я буду рассказывать 7-8 ноября на конференции ELECTRONIC EVIDENCE DIGITAL FORENSICS CYBER SECURITY. Судя по программе, будет масса интересных людей и мнений! http://www.lawtecheuropecongress.com

Встречаемся: 6th of November, 4 p.m. Primus, Place Jourdan. Отвечу на все вопросы и помогу решить некоторые проблемы:) – пишите мне заранее.

 

 

Осталось 37 дней

Осталось 37 дней

Безопасность бизнеса – она как здоровье для человека – заниматься им всегда некогда. Пока не заболело. А чтобы потом не было “мучительно больно” (это выражение классика:) – напоминаю про главное событие года в области безопасности бизнеса:

12-13 октября 2016г., в Москве пройдёт  XI Ежегодная конференция «Комплексная безопасность бизнеса и противодействие хищениям»

Кому это надо: специалистам и руководителям всех подразделений, занимающихся контролем в той или иной форме – аудит, расследования, оценка рисков, комплайенс, информационная безопасность.

В программе конференции, как обычно, БУДЕТ:

– актуальные вопросы безопасности бизнеса, изменения, произошедшие за прошедший год;

– последние новости методик, технологий, мнения экспертов о путях развития нашего направления;

– выступления лучших практиков в области внутреннего аудита, расследований, интеллидженс, информационной безопасности и искусственного интеллекта (это те, которые не говорят красиво, а говорят правильно).

– круглые столы и обсуждения со всеми участниками самых актуальных тем;

–  интерактивные опросы и голосования,

–  знакомство и обмен мнениями с другими участниками,

– 14 часов международной сертификации CPE (непрерывное профессиональное обучение),

– подарки самым активным участникам.

В программе конференции, как обычно, НЕ БУДЕТ:

– выступлений консультантов, занудливо рекламирующих свои услуги;

– выступлений свадебных генералов и чиновников, вещающих с трибуны прописные истины;

ВНИМАНИЕ:

Тех кто уже зарегистрировался для участия в конференции или уже близок к этому,  приглашаю на бесплатный вебинар, который состоится 14 сентября. На нем мы обсудим программу  конференции, а также самые актуальные вопросы, намеченные к обсуждению на ней – например, влияние IoT (интернета вещей) и BigData на жизнь нашей профессии. На конференции, как всегда, времени мало, поэтому попробуем обсудить некоторые темы заранее. Приглашу принять участие в вебинаре  докладчиков конференции с рассказом про интересный кейс из реальной жизни.

А ВОТ ТЕПЕРЬ самое интересное: употребляю своё служебное положение: всем моим активным читателям и друзьям из ЛинкедИн, которые примут участие в конференции –  подарок: презентация или вебинар на любую интересующую их тему. Для регистрации на этих условиях пишите напрямую мне (martynovsa@mac.com).  Просто люблю делать людям приятное.

З.Ы. Программа конференции – здесь:

http://www.acfe-rus.org/page.php?id=250&file=1200