Митрофанов Александр

Перспективы хорошие. Тем более, что не только в крупных компаниях в наличии уже такие службы, но и готовятся кадры. Например, в Академии им. Плеханова. КР сильно пересекается с комплаенс, ибо KYC это оно и есть. Кроме того, если уж боссы бизнеса боятся словосочетания КР (а такое часто бывает), то комплаенс подразделение является отличным оперативным прикрытием для КР.

+

А смысл? Когда под анализом сейчас понимают рисование красивых картинок на основе данных из эксела. И заказчик это с удовольствием лопает.

У Леши Мыльникова в СайтСпутнике изменения. Он переводчик встроил.

Абсолютно верное заключение, и это связано не только с компаниями, занимающимися конкурентной разведкой или информационными услугами, но и для других отраслей. Мало помалу комплаенс процедуры становятся более важными, чем старая добрая система безопасности и охраны. Вернее сказать, системы безопасности все больше превращаются в коплаенс и внутренний контроль. А дью-дилидженс или KYC стал неотъемлемой частью бизнеса.

А чего смеяться, в Управлении КГБ по Москве и МО был специальный отдел, который занимался НЛО и прочими паранормальными явлениями. Разогнали его примерно в 85 году.

А кто мешает "своим" стать? "Ищите, да обрящете..."

Я в своем посте пример аутсорсера предлагал. А уж по поводу цены сами смотрите, что вам по карману. И по рискам. Нам-то не вдомек. Чем вы занимаетесь, какие услуги хотите?

Так-то да, но это задача заказчика, как прикрыть. Варианты есть. Не много, но есть.

Как это нет? 44ФЗ Статья 85. Особенности проведения закрытого конкурса, закрытого конкурса с ограниченным участием, закрытого двухэтапного конкурса.

Время идет, а ничего не меняется. Старая поговорка: "Хотят за копейку канарейку, и чтоб не ела, а только пела." И потом удивляются, - "ой у нас проблемы с безопасностью.!

Могу также рассказать, как НЕ НАДО подбирать сотрудника. Однажды меня пригласили "проконсультировать" руководство компании, "которая имела проблемы с утечкой клиентской базы". Когда руководитель рассказал мне об обстоятельствах произошедшего, то стало понятно, что это было связано с одним из топ-менеджеров, которого недавно уволили за нелояльность. Меня попросили "проконсультировать, как можно организовать кадровую работу и создать пакет положений, политик, правил и инструкций, чтобы таких случаев впредь не было", причем "сделать это БЕСПЛАТНО", а в дальнейшем "возможно взять меня в штат" для организации СБ. Тут я понял, что организовать профилактику кадровых угроз при подобных воззрениях руководства компании просто не реально и вежливо отказался от такого "заманчивого предложения".

Все зависит от регулярности работы и объемов. Если имеется поток контрагентов, да еще необходимость контроля, плюс политика компании требует тендерных процедур, то нужен свой (или свои работники), при этом на них можно возложить и задачи внутренней безопасности и профилактики угроз безопасности, поскольку внешние источники угроз (контрагенты) максимальный ущерб наносят при коррумпированных связях с инсайдерами. Если работа не настолько напряженная, можно пойти на аутсорсинг, такое сейчас есть. Например, группа компаний безопасности "МИГ" предоставляет аутсорсинговых "начальников СБ" плюс охранные, технические и информационные услуги для небольших компаний, которым свою СБ не потянуть. Если еще меньше угроз, то можно свести работу к аутсорсинговому "консультанту", с которым решать вопросы по их возникновению. В последнем случае, естественно, о профилактике говорить не стоит. Все зависит от вашего бизнеса и карты рисков и угроз, которым подвержен ваш бизнес.

в 2014 году собираются потратить на кибербезопасность и кибератаки более 1,2 миллиарда долларов, что примерно на 30% больше суммы, выделенной годом ранее. https://d-russia.ru/kiberkomandovanie-ssha-prosit-uvelichit-byudzhet-do-bolee-500-mln.html 16-17 годы https://ria.ru/20170524/1494938952.html 18 год Примерно можно посмотреть динамику

Бюджеты на исследования: https://russian.rt.com/world/article/766866-ssha-pentagon-internet-vliyanie