ул. Райымбека, д. 348, оф. 900
(727) 3-909-200, 3-909-220, 3-909-230
ул. Иманбаевой, д. 5а, оф. 301
(7172) 97-43-81, 97-43-77, 97-43-88

Ближайшие курсы

через 18 дней
5 дней (40 академ. часов)
Астана
Записаться
на подходящую для вас дату

Что включено в курс?

  • Длительность обучения в очном формате составляет 8 академических часов в день (1 академический час равен 45 минутам); учебные курсы состоят из теоретических лекций и практических занятий, проводимых под руководством инструктора, а также самостоятельных работ слушателей.
  • Каждый слушатель обеспечивается индивидуальным рабочим местом, оборудованным персональным компьютером; характеристики компьютеров соответствуют определённому в теме курса программному обеспечению и требованиям к данному курсу.
  • Классы оснащены мультимедийной аппаратурой (проектор и экран), маркерной доской (черной или белой).
  • В учебных классах обеспечивается доступ в интернет.
  • Занятия проводят сертифицированные инструкторы, имеющие высокую квалификацию и большой опыт преподавания.
  • Каждому слушателю выдается в постоянное пользование пакет, содержащий: учебно-методическое пособие, дополнительные раздаточные материалы, инструкции, презентации, канцелярские принадлежности. Количество пакетов соответствует количеству слушателей курса.
  • Во время перерывов слушатели обеспечены трехразовым питанием: полноценный горячий обед в ресторане или кафе и два кофе-брейка.
  • По окончании курса каждому слушателю выдаются сертификаты установленного образца, предварительно согласованные с заказчиком.

[ИБ304]
NEW! Система Управления Антикоррупционными мероприятиями. ИСО 37001

Продолжительность курса: 5 дней (40 академ. часов)

Аннотация

В 2016 году Международная Организация по Стандартизации ИСО выпускает новый стандарт из «семейства систем управления» - ИСО 37001 «Система управления антикоррупционными мероприятиями».

Коррупция значительно замедляет общее развитие бизнеса во многих странах и секторах экономики. Систематическое взяточничество снижает темпы экономического роста и выступает препятствием для инвестиционных потоков. Оно стимулирует рост бедности и социального неравенства. И, что самое главное, коррупцию очень трудно искоренить.

Стандарт ИСО 37001 предназначен для упрощения решения этой серьезной задачи путем использования международного опыта в области антикоррупционных инициатив. Стандарт описывает «Систему Управления Антикоррупционными мероприятиями» (СУАК), определяет общую организацию, направления планирования, использование оценки рисков, оценки эффективности, контроля улучшений и т.д. в контексте борьбы со взяточничеством. Он применим для любых организаций независимо от их размера, формы собственности и области деятельности.

Настоящий курс  предназначен для представления концепции антикоррупционных мероприятий, выявления преимуществ использования СУАК, пояснения ключевых требования стандарта ИСО 37001 и возможностей его использования в РК, освещения основных этапов разработки, внедрения и сопровождения СУАК.

Аудитория

Курс предназначен для лиц, которые отвечают за управление антикоррупционными мероприятиями, соблюдении в компании норм корпоративной этики, корпоративное управление, риски и обеспечение соответствие, системы управления, человеческие ресурсы, закуп, а также лиц, кто управляет бизнес-партнерами или выбирает их, особенно при работе в условиях высоких рисков взяточничества.

В число рекомендуемых должностей входят: руководители высшего и среднего звена, HR-менеджеры, юристы, риск-менеджеры и менеджеры по обеспечению соответствия, менеджеры по закупу, группы расследования внутренних нарушений, внутренние аудиторы, а также иные, которым требуется повысить уровень своей компетенции в области антикоррупционных мероприятий.

Предварительная подготовка

Фиксированных требований к предварительной подготовке слушателей нет. Однако приветствуется опыт управленческой деятельности, работы с системами управления ИСО, в подразделениях контроля, аудита и/или риск-менеджмента.

Форма проведения

Занятия курса проводятся в аудиторной форме путем сочетания лекций, практических занятий в группах и живого обсуждения. Для практических занятий не менее 60% учебного времени.

Контроль усвоения слушателями материала курса проводится с помощью ряда промежуточных и финального тестирований.

Результаты курса

По окончании настоящего курса слушатели смогут:

·         оценить текущие риски взяточничества в своей организации

·         помочь бизнесу осознать ключевые понятия  и выгоды применения СУАК

·         разработать и реализовать в своей организации проект по внедрению СУАК с использованием цикла PDCA

·         определить и реализовать процессы поддержания функционирования и непрерывного улучшения СУАК

Программа курса

Часть 1. ВВЕДЕНИЕ В УПРАВЛЕНИЕ АНТИКОРРУПЦИОННЫМИ МЕРОПРИЯТИЯМИ

·         «происхождение» стандарта ИСО 37001

История и условия возникновения Стандарта. Понятие коррупции, ее виды и проблемы борьбы.

·         объекты защиты и угрозы

Защищаемые активы, угроз, уязвимостей

·         риски АК и стратегии их обработки

Понятие, подходы и стратегии управления рисками. Факторы, определяющие риск

·         комплексность и системность при  управлении АК

Применение принципов комплексности и системности на практике.

·         процессный подход в управлении ИБ

«Семейство» стандартов ИСО по системам управления. Понятие процессного подхода. История его использования и тенденции. Цикл PDCA

·         использование цикла PDCA в Стандарте

Соответствие разделов Стандарта циклу PDCA. Его структура и возможность интеграции с иными стандартами «семейства систем управления» ИСО

 

Часть 2. Разработка и внедрение Системы Управления Антикоррупционными мероприятиями

·         Определение контекста организации

Определение границ СУАК. Область действия, понимание потребностей заинтересованных сторон, оценка антикоррупционных рисков. Учет антикоррупционного законодательства РК.

·         Лидерство

Антикоррупционная политика. Организационная структура и распределение ролей СУАК.

·         Планирование и поддержка

Выбор стратегий и обработка антикоррупционных рисков. Выбор средств управления АК. Необходимые ресурсы, работа с персоналом, коммуникации.

·         Завершение внедрения СУАК

Документация СУАК. Критерии оценки средств управления АК.

 

Часть 3. Сопровождение и улучшение СУАК

·         Поддержание функционирования СУАК

Обострение проблем. Обработка событий и инцидентов СУАК (случаев взяточничества, создания условий для них). Финансовые и нефинансовые средства управления.

·         Оценка исполнения и улучшение СУAК

Аудит, анализ со стороны руководства. Мониторинг, измерения, анализ и оценивание. Формулирование несоответствий. Коррекция и корректирующие действия.

·         Сертификация СУИБ

Выгоды сертификации, ее основные этапы и длительность. Участники процесса сертификации.

·          «Экзамен»

Оценка уровня усвоения слушателями материалов курса.

 

Другие курсы

БКС БКС. Безопасность компьютерных сетей  
ИБ200 Обеспечение безопасности облачных вычислений  
ИБ201 Информационная безопасность Web-приложений 1 октября
ИБ202 NEW!!! Управление рисками информационной безопасности. ИСО 27005. 3 сентября
ИБ203 Аудит информационной безопасности. ИСО 27001 6 сентября
ИБ204 NEW!!! Тестирование на проникновение хакера и анализ безопасности  
ИБ205 NEW!!! Расследование хакерских инцидентов 22 октября
ИБ206 Периметровая защита 8 октября
ИБ207 Защита инфраструктуры сетей 15 октября
ИБ208 Предотвращение и расследование киберпреступлений 20 августа
ИБ300 Cистема управления информационной безопасностью. СТ РК ISO/IEC 27001-2015. Подготовка к аттестации ИС.  
ИБ300(1) NEW!!! Cистема управления информационной безопасностью. СТ РК ISO/IEC 27001-2015. Подготовка к испытаниям ИС на соответствие требованиям ИБ  
ИБ301 Система управления информационной безопасностью. ИСО/МЭК 27001. 3 сентября
ИБ302 Система управления рисками. ИСО 31000  
ИБ303 Система управления непрерывностью бизнеса. ИСО 22301. 6 сентября, 27 августа
ИБ304 NEW! Система Управления Антикоррупционными мероприятиями. ИСО 37001 3 сентября
ИБ305 NEW!!! Управление инцидентами информационной безопасности. ИСО/МЭК 27035. 3 сентября
ИБ306 NEW!!! Организация конфиденциального делопроизводства 13 сентября
ИБ307 NEW!!! Руководитель службы информационной безопасности и защиты от хакерских атак 24 сентября
ИБ308 NEW!!! Кибербезопасность, стандарт ISO/IEC 27032:2012. Реализация концепции кибербезопасности в Казахстане  
ИБ309 NEW!!! Кибербезопасность, международный стандарт ISO/IEC 27032:2012 Информационные технологии. Методы обеспечения безопасности. Наставления по кибербезопасности 22 августа
ИБ310 NEW!!! Вопросы Кибербезопасности. План мероприятий по реализации Концепции кибербезопасности ("Киберщит Казахстана") до 2022 года 27 августа
РКИ Расследование компьютерных инцидентов