Российское 

отделение ACFE

Тренинги и конференции для профессионалов

от ассоциации "Объединение сертифицированных специалистов по расследованию хищений"

Почему успешны 80% кибератак?

Первое фото я сделал на объекте инфраструктуры повышенной опасности. Там двери во все служебные помещения должны быть оснащены замками повышенной секретности. Вы видите, что требование выполнено. Современный замок установлен, он удовлетворяет всем требованиям регламента. Это шикарный замок стоимостью более тысячи евро. Я мечтал бы иметь такой в своём доме. Нет, в своём банке. Но вот проблема — стена и дверь, на которой установлен замок — это рамка из дощечек, обтянутая тканью.

Это самая наглядная картинка состояния системы защиты от киберугроз в вашей компании.

Я проводил аудит одной достаточно крупной компании в прошлом году. Она находится в списке Форбс. Её ИТ директор купил целый зоопарк всяких решений по ИБ. Он энтузиаст ИБ. Он покупает все новое, а чтобы получить на это деньги, пугает акционеров всякими новыми пугалками и инцидентами. И напуганные акционеры дают очередную сотню тысяч тугриков на приобретение новой защиты от новой страшилки.

Но вот что интересно. Я поговорил с ним, и после этого отправился к бухгалтерам. В отдел, который обрабатывает всякие платежи. И они мне сказали, что у них проблемы. Система DLP (они этого слова не знают, это я для ясности) не позволяет взаимодействовать с контрагентами, делать то или это. И они нашли решение. Они подкупили (применили методы социальной инженерии) сотрудника ИТ отдела, и он им рассказал, как обойти все ограничения DLP. Они использовали для этого самую красивую девочку в отделе, и пообещали ей много проблем, если она не найдёт решение общей для подразделения задачи. Она нашла решение. И не только производственных, но и своих личных. Вот что значит правильная мотивация!

Почему это произошло? Потому, что никто не настроил систему на пользователей и их потребности. Никто не научил пользователей этим всем пользоваться. ИТ директор считает, что это не его проблема. Он разослал по почте инструкции, которые написаны «на языке инопланетян». Так мне сказал главный бухгалтер. И, как оказалось в итоге, это ничья проблема.

А ничья проблема, то есть проблема, которую не хочет решать никто, быстро становится общей проблемой, то есть проблемой каждого.

А вот ещё одно фото. Тоже из реальной жизни. Вы видите сумку с ярлыком «Не выносить из самолёта». Одна деталь — фото сделано в супермаркете.

В любой компьютерной системе есть самое слабое звено — это человек. Техника совершенствуется, но системы управления человека остаются теми же самыми, что и 30000 лет назад. Те же самые инстинкты, эмоции. И мотивация поведения.

ИТ-производители всего мира тратят огромные деньги на продвижение и рекламу своих новых средств защиты от кибератак. И у нас складывается впечатление, что в постоянном обновлении инфраструктуры есть ключ к решению проблемы киберпреступности.

В итоге: — ваше мировосприятие искажено рекламой. Тренинги для персонала по социальной инженерии стоят в 100 раз дешевле, чем очередная DLP система. Поэтому их никто не рекламирует, — на них ничего не заработаешь.  Хотя они бы решили 80% проблем с информационной безопасностью вашей компании.

Ближайшие мероприятия

Вебинар

"Конфиденциальное информирование о подозреваемых нарушениях как обязательный элемент программы противодействия мошенничеству"

15 марта

система https://clickmeeting.com

- Программа противодействия мошенничества, в т.ч. программа; конфиденциального информирования о подозреваемых нарушениях “Speak Up!”
- Принципы построения программы “Speak Up!”, вопросы конфиденциальности и анонимности, отличия от классической «горячей линии»;
- Организация работы в системе регистрации и обработки полученных сообщений EthicsPoint;

и др.

Докладчик: Александра Кирсанова

Менеджер по комплаенсу и противодействию мошенничеству
HEINEKEN Russia (Fraud Prevention Manager, HEINEKEN Russia)

XIII Ежегодная конференция "Комплексная безопасность бизнеса и противодействие хищениям"

При оплате до 31 марта 2018 - скидка 30%

10-11 октября

г. Москва

В 2017 году мы провели конференцию в двенадцатый раз. Мероприятие объединило около 110 участников - руководителей и специалистов департаментов экономической и информационной безопасности, служб внутреннего контроля, аудита, управления рисками и других подразделений. Конференции постепенно переходят в новый формат - становятся постоянно действующим профессиональным сообществом. Участники встречаются с докладчиками в формате вебинаров задолго до и год после конференции, получают огромные скидки и подарки в виде бесплатного участия в наших мероприятиях.


КОРПОРАТИВНЫЕ УСЛУГИ

Мы рады предложить корпоративным партнерам разные виды услуг по вопросам защиты бизнеса. 


По согласованию

г. Москва

Корпоративные тренинги проводятся для сотрудников одной компании на территории Заказчика или на нашей территории. Теоретические материалы закрепляются практическими заданиями, которые позволяют участникам эффективно усвоить материал. Формат корпоративных тренингов определяет Заказчик.

Корпоративные вебинары - удобная форма обучения и повышения квалификации для сотрудников территориально удаленных подразделений крупных компаний.

Консультационные услуги - расскажем о методах работы и проконсультируем в ходе решения конкретных задач.


XIII Ежегодная конференция "Комплексная безопасность бизнеса и противодействие хищениям"

10-11 октября 2018 года

Мы также приступаем к формированию программы и поиску новых интересных докладчиков. Даже если у вас нет опыта выступлений, это не проблема. Мы вас научим, поможем выступить профессионально, потренируем на наших очных мероприятиях и вебинарах. Главное - иметь большой профессиональный опыт и желание им поделиться с коллегами.

Присылайте свои предложения - по темам, которые Вы хотели бы услышать от докладчиков предстоящей конференции,  предложения о своём выступлении.

Почему выбирают нас

РЕАЛЬНЫЕ РЕЗУЛЬТАТЫ

В течение нескольких лет десятки российских и зарубежных компаний воспользовались нашими услугами и продолжают сотрудничество с нами.

СЕРТИФИКАТ О ПРОХОЖДЕНИИ

Каждому участнику выдаются сертификаты международного образца о прохождении профессионального обучения (СРЕ)

в объеме фактически прослушанных часов.

КОНКУРЕНТНЫЕ ЦЕНЫ

Привлекательная система скидок, позволяющая сэкономить до 40%. Специальные условия для корпоративных клиентов.

ВЫСОКОЕ КАЧЕСТВО УСЛУГ

Материалы тщательно прорабатываются и имеют практическую направленность. Многолетний опыт работы лекторов позволяет на реальных примерах объяснять материал.

КВАЛИФИКАЦИЯ ЛЕКТОРОВ

Наличие международных сертификатов: Certified Information Systems Auditor (CISA), Certified Internal Auditor (CIA), Certified Fraud Examiner (CFE), Certification in Risk Management Assurance (CRMA) ...

РАЗНООБРАЗНЫЙ ФОРМАТ

Вебинары, рабочие сессии, консультации, тренинги и др. виды. Для каждого клиента подбирается  наиболее оптимальный и индивидуальный подход исходя из требований и ожиданий.