Management de securitate - Security management

Managementul securității este identificarea activelor unei organizații (inclusiv persoane, clădiri, mașini, sisteme și active informaționale ), urmată de dezvoltarea, documentarea și implementarea politicilor și procedurilor de protejare a activelor.

O organizație folosește astfel de proceduri de gestionare a securității pentru clasificarea informațiilor , evaluarea amenințărilor, evaluarea riscurilor și analiza riscurilor pentru a identifica amenințările, a clasifica activele și a evalua vulnerabilitățile sistemului.

Prevenirea pierderii

Prevenirea pierderilor se concentrează asupra activelor critice ale cuiva și asupra modului în care acestea le vor proteja. O componentă cheie a prevenirii pierderilor este evaluarea potențialelor amenințări la atingerea cu succes a obiectivului. Aceasta trebuie să includă potențialele oportunități care promovează obiectul (de ce să-ți asumi riscul, cu excepția cazului în care există un avantaj?) Echilibrul probabilității și impactului determină și implementează măsuri pentru minimizarea sau eliminarea acestor amenințări.

Managementul riscului de securitate

Gestionarea riscurilor de securitate aplică principiile gestionării riscurilor la gestionarea amenințărilor la adresa securității. Acesta constă în identificarea amenințărilor (sau cauzelor de risc), evaluarea eficacității controalelor existente pentru a face față acelor amenințări, determinarea consecințelor riscurilor, prioritizarea riscurilor prin evaluarea probabilității și impactului, clasificarea tipului de risc și selectarea unui opțiunea de risc adecvată sau răspunsul la risc. În 2016, în Olanda a fost dezvoltat un standard universal pentru gestionarea riscurilor. În 2017, a fost actualizat și denumit: Universal Security Management Systems Standard 2017.

Tipuri de riscuri

Extern

  • Strategic: concurență și cererea clienților.
  • Operațional: reglementări, furnizori și contract.
  • Financiar: valutar și credit.
  • Pericol: dezastre naturale, cibernetice și fapte penale externe.
  • Conformitate: sunt introduse noi cerințe de reglementare sau legale sau se modifică cele existente, expunând organizația la un risc de neconformitate dacă nu se iau măsuri pentru a asigura conformitatea.

Intern

  • Strategic: C&D.
  • Operațional: sisteme și procese (H&R, salarizare).
  • Financiar: lichiditate și flux de numerar.
  • Pericol: Siguranță și securitate; angajați și echipamente.
  • Conformitate: Modificările concrete sau potențiale ale sistemelor, proceselor, furnizorilor etc. ale unei organizații pot crea expunerea la o neconformitate legală sau reglementară.

Opțiuni de risc

Evitarea riscurilor

Prima alegere care trebuie luată în considerare este posibilitatea de a elimina existența unei oportunități criminale sau de a evita crearea unei astfel de oportunități. Atunci când nu sunt create considerații sau factori suplimentari ca urmare a acestei acțiuni care ar crea un risc mai mare. De exemplu, eliminarea întregului flux de numerar dintr-un punct de vânzare cu amănuntul ar elimina posibilitatea de a fura banii, dar ar elimina și capacitatea de a desfășura afaceri.

Reducerea riscului

Atunci când se evită sau se elimină oportunitatea criminală conflictele cu capacitatea de a desfășura activități, următorul pas este reducerea oportunității de pierdere potențială la nivelul cel mai scăzut, în concordanță cu funcția afacerii. În exemplul de mai sus, aplicarea reducerii riscurilor ar putea avea ca rezultat ca întreprinderea să păstreze doar suficient numerar la îndemână pentru o zi de funcționare.

Răspândirea riscului

Activele care rămân expuse după aplicarea reducerii și evitării fac obiectul răspândirii riscurilor. Acesta este conceptul care limitează pierderile sau pierderile potențiale prin expunerea făptuitorului la probabilitatea de detectare și reținere înainte de desăvârșirea infracțiunii prin aplicarea iluminatului perimetral, a ferestrelor cu bare și a sistemelor de detectare a intruziunilor. Ideea este de a reduce timpul disponibil pentru hoți pentru a fura bunuri și a scăpa fără teamă.

Transfer de risc

Cele două metode principale de realizare a transferului de risc sunt asigurarea activelor sau creșterea prețurilor pentru a acoperi pierderea în cazul unei fapte penale. În general, atunci când primii trei pași au fost aplicați corect, costul transferului riscurilor este mult mai mic.

Acceptarea riscului

Toate riscurile rămase trebuie pur și simplu asumate de companie ca parte a activității. Cu aceste pierderi acceptate sunt incluse deductibile, care au fost făcute ca parte a acoperirii de asigurare.

Implementarea politicii de securitate

Detectarea intruziunilor

Controlul accesului

Siguranță fizică

Proceduri

Vezi si

Referințe

Lecturi suplimentare

  • ȘTIRI BBC | În adâncime. BBC News - Acasă. Web. 18 martie 2011. < http://news.bbc.co.uk/2/shared/spl/hi/guides/456900/456993/html/ >.
  • Rattner, Daniel. „Strategia de prevenire a pierderilor și de gestionare a riscurilor”. Management de securitate. Universitatea Northeastern, Boston. 5 martie 2010. Prelegere.
  • Rattner, Daniel. "Evaluări ale riscurilor." Management de securitate. Universitatea Northeastern, Boston. 15 martie 2010. Prelegere.
  • Rattner, Daniel. „Amenințări interne și externe”. Management de securitate. Universitatea Northeastern, Boston. 8 aprilie. 2010. Prelegere.
  • Manual de protecție a activelor și securitate, POA Publishing LLC, 2003, p. 358
  • ISO 31000 Managementul riscurilor - Principii și orientări, 2009, p. 7
  • Universal Security Management Systems Standard 2017 - Cerințe și îndrumări pentru utilizare, 2017, p. 50
  • Instruire în managementul securității și instruire TSCM