Бизнес-разведка для обеспечения управленческих решений

Цель: обучение руководителей и специалистов организационным, правовым и практическим вопросам информационно-аналитической деятельности; освоение слушателями профессиональных компетенций, связанных с принятием эффективных управленческих решений; приобретение навыков использования различных форм и методов информационно-поисковой и информационно-аналитической работы.

Формы проведения обучения: лекции, практические занятия, деловые игры и тренинги.

Категория слушателей: руководители различного уровня, сотрудники служб экономической и информационной безопасности предприятий и организаций.

  • День 1
  • День 2
  • День 3

10:00 – 10:10 Организационное собрание

10:10 – 10:40 Презентация слушателей

10:40 – 12:00 Общая характеристика процессов принятия решений (лекция)

Основные понятия и определения, используемые при описании процессов приятия решений (люди и их роли в процессе принятия решений, цели, альтернативы, критерии, оценки по критериям, этапы принятия решения, типовые задачи принятия решений). Информационные аспекты принятия решений (роль информации в управлении, основные характеристики информации, необходимая и достаточная информация, информация на разных уровнях управления). Принятие решений в различных условиях (управление в разомкнутых системах, управление в системах с обратной связью, условия внешней среды, принятие решений в условиях определенности, принятие решений в условиях риска, принятие решений в условиях неопределенности, принятие решений в конфликтных ситуациях).

12:10 – 12:20 Перерыв

12:20 – 13:40 Общая характеристика процессов принятия решений (лекция, продолжение)

Индивидуальные и групповые решения. Влияние социальных факторов на процесс принятия групповых решений (социальная фасилитация, социальная леность, социальное сравнение, конформизм, влияние меньшинства, увеличение риска в групповых решениях, разделение ответственности, роль лидеров, сдвиг риска, групповое мышление, проблемы качества групповых решений, групповая поляризация). Схема психической регуляции процесса принятия решения. Индивидуальные различия в принятии решений. Диагностика качеств личности, значимых для процессов принятия решений.

13:40 – 15:00 Обед

15:00 – 17:00 Деловая игра «Принятие решений в ситуации неопределенности»

Выявление особенностей принятия индивидуальных и коллективных решений в ситуации неопределенности. Анализ и классификация ошибок участников/групп участников. Выявление сложившейся ролевой структуры. Демонстрация взаимосвязи различных направлений организационной деятельности (в т.ч. и связанной с обеспечением информационной безопасности). Выявление лидеров и оценка их вклада в организацию совместной деятельности.

10:00 – 11:20 Основы теории разведывательной информации (лекция)

Понятийный аппарат теории разведывательной информации. Характеристики разведывательной информации. Требования, предъявляемые к разведывательной информации. Преобразование разрозненных фактов в информационный продукт (цепочка данные – информация – знания). Планирование информационно-аналитической деятельности. Оценка потребности в разведывательной информации, определение приоритетов и ресурсных ограничений, постановка задачи, реализация, контроль исполнения – разведывательный цикл.

11:20 – 11:30 Перерыв

11:30 – 12:50 Формы и методы информационно-аналитической деятельности (лекция)

Информационное поле хозяйствующего субъекта. Открытые источники. Источники ограниченного доступа. Источники конфиденциальной и секретной информации. Аудит внутренних информационных ресурсов и возможностей хозяйствующего субъекта (сведения, имеющиеся во внутренних базах и банках данных, связи работников и т.д.). Использование государственных информационных ресурсов. Росстат, Федеральная налоговая служба, Министерство экономического развития РФ, Министерство иностранных дел РФ, Министерство внутренних дел РФ, Министерство юстиции РФ, суды и т.д. Использование негосударственных информационных ресурсов. Торгово-промышленная палата, российские и иностранные консалтинговые структуры, аудиторские компании, рейтинговые агентства, кредитные бюро. Аналитическая разведка средствами Интернета. Роль человеческого фактора в процессах сбора и обработки информации. Создание собственных баз и банков данных. Краткая характеристика имеющихся программных продуктов. Концепция структуры и разграничения полномочий в поддержании актуальности информационных массивов хозяйствующего субъекта. Методология работы с открытыми источниками информации. Схема Кента. Метод окон. Событийно-временная матрица. Контент-анализ. Интент-анализ.

12:50 – 14:30 Обед

14:30 – 15:50 Активные мероприятия: информационно-психологическое воздействие (лекция)

История вопроса. Краткий историко-практический экскурс. Дезинформация. Определение, цели, задачи, средства. Оперативно-тактическое планирование противодействия активным мероприятиям.

15:50 – 16:00 Перерыв

16:00 – 17:20 Практическое использование технических средств и возможностей Интернета для проведения информационно-аналитической работы (практическое занятие)

Использование расширенных возможностей поисковых систем в Интернете (метаязык, поиск по картинкам, средства power searching). Виды информационного поиска и их отличия друг от друга. Поиск устройств подключенных к интернету при помощи поисковой системы Shodan. Использование WHOIS-клиентов для получения регистрационных данных о владельцах доменных имён, IP-адресов и автономных систем. Ловушки для злоумышленников (honeypot’ы из офисных документов). Приемы сбора информации из открытых источников (грабберы по контактам в соцсетях, техники социальной инженерии). Использование возможностей DLP-систем для выявления фактов «прощупывания со стороны», переманивания работников, попыток выдать себя за представителя СМИ и т.д. Сбор данных об информационных потоках в организации через корпоративный wi-fi. Основы использования сетевых анализаторов (intercepter-NG, whireshark и др.). Алгоритм проверки контрагента.

10:00 – 11:20 Юридическое обеспечение информационно-аналитической деятельности (лекция)

Законодательство РФ. Конституция РФ, Законы «Об информации, информатизации и защите информации», «О частной охранной и детективной деятельности», «Об оперативно-розыскной деятельности», «О государственной тайне», «О коммерческой тайне», «О персональных данных», «О средствах массовой информации» и предъявляемые ими требования. Организация взаимодействия с правоохранительными органами. Практика судебных разбирательств по различным аспектам информационной работы. Внутренняя нормативная база хозяйствующего субъекта, регламентирующая информационно-аналитическую деятельность.

11:20 – 11:30 Перерыв

11:30 – 12:50 Создание информационного продукта (практическое занятие)

Продукт информационно-аналитической деятельности – информационный документ. Его типы, структура, наполнение. Типовые и эксклюзивные документы. Меры безопасности при его создании и использовании заказчиком. Постановка учебно-практической задачи. Исходные данные, ресурсные ограничения, сведения о желаемом результате работы. Планирование информационно-аналитической деятельности. Самостоятельное планирование слушателями процесса создания информационного документа. Групповое обсуждение и корректировка плана. Пошаговое создание документа. Самостоятельное поэтапное проведение разведывательного цикла с использованием сведений, добытых на каждом этапе. Составление карты разведывательного цикла. Оптимальное распределение ресурсов. Выявление и исследование доступных источников. Использование технических средств и организация поисковых мероприятий в сети Интернет. Подведение итогов. Разбор учебной ситуации. Выводы и рекомендации.

12:50 – 14:30 Обед

14:30 – 15:50 Проблемы кадрового обеспечения (лекция)

Кадровый «голод». Отсутствие подготовленного персонала. Риски использования в информационно-аналитической деятельности случайных лиц. Создание внутренних обучающих программ для специалистов юридических, маркетинговых, торговых и др. подразделений хозяйствующего субъекта в области информационно-аналитической деятельности для повышения квалификации информационных работников и выработки единого стандарта работы с информацией, а также обеспечения требований информационной безопасности. Недочеты в работе с работниками, допущенными к сведениям, составляющим коммерческую тайну, в том числе с уволившимися сотрудниками.

15:50 – 16:00 Перерыв

16:00 – 17:20 Круглый стол «Информационно-аналитическая деятельность на предприятиях: текущее состояние и перспективы развития»

Обсуждение перспектив внедрения и развития информационно-аналитической деятельности на хозяйствующих субъектах.

17:20 – 18:00 Торжественное вручение сертификатов участникам обучения

 

DLP от А до Я

Продолжительность: 3 дня, 21 час

Форматы обучения: лекции, анализ ситуаций (case-study), практические занятия, тренинги, круглые столы

Чему научитесь:

  • Рассчитывать возврат инвестиций в информационную безопасность.
  • Оценивать и анализировать риски ИБ, а также управлять ими.
  • Использовать DLP-системы для предотвращения инцидентов до их наступления.
  • Собирать доказательную базу для правового преследования нарушителей политик безопасности.
Подробнее о программе
 

Определение криминальных тенденций. Профайлинг на службе ИБ

Администрирование DLP-систем

 

Бизнес-разведка для обеспечения управленческих решений

Практика применения DLP-систем

Человеческий фактор в информационной безопасности