Альфапедия

Управление безопасностью

редактировать

Управление безопасностью - это идентификация активов организации (включая людей, здания, машины, системы и информационные активы ), за которыми следует разработка, документирование и внедрение набор политик и процедур по защите активов.

Организация использует такие процедуры управления безопасностью для классификации информации, оценки угроз, оценки рисков и анализа рисков для выявления угроз, категоризации активов., и оценивать уязвимости системы.

Содержание
  • 1 Предотвращение потерь
  • 2 Управление рисками безопасности
    • 2.1 Типы рисков
      • 2.1.1 Внешние
      • 2.1.2 Внутренние
    • 2.2 Варианты рисков
      • 2.2.1 Избежание риска
      • 2.2.2 Снижение риска
      • 2.2.3 Распределение риска
      • 2.2.4 Передача риска
      • 2.2.5 Принятие риска
  • 3 Реализация политики безопасности
    • 3.1 Обнаружение вторжений
    • 3.2 Контроль доступа
    • 3.3 Физическая безопасность
    • 3.4 Процедуры
  • 4 См. Также
  • 5 Ссылки
  • 6 Дополнительная литература
Предотвращение потерь

Предотвращение потерь сосредотачивается на том, что является критически важными активами и как они собираются их защищать. Ключевым компонентом предотвращения потерь является оценка потенциальных угроз для успешного достижения цели. Это должно включать в себя потенциальные возможности, которые способствуют развитию объекта (зачем рисковать, если нет положительной стороны?). Уравновешивание вероятности и воздействия определяет и внедряет меры по минимизации или устранению этих угроз.

Управление рисками безопасности

Управление рисками безопасности применяет принципы управления рисками к управлению угрозами безопасности. Он состоит из выявления угроз (или причин риска), оценки эффективности существующих средств контроля для противодействия этим угрозам, определения последствий (последствий) рисков, определения приоритетности рисков путем оценки вероятности и воздействия, классификации типа риска и выбора соответствующий вариант риска или реакция на риск. В 2016 году в Нидерландах был разработан универсальный стандарт управления рисками. В 2017 году он был обновлен и получил название: Стандарт универсальных систем управления безопасностью 2017.

Типы рисков

Внешний

  • Стратегический: конкуренция и потребительский спрос.
  • Оперативный: Нормативные акты, поставщики и контракты.
  • Финансы: иностранная валюта и кредит.
  • Опасность: стихийные бедствия, кибернетические и внешние преступные действия.
  • Соответствие: новые нормативные или юридические требования вводятся или изменяются существующие, подвергая организацию риску несоответствия, если не будут приняты меры для обеспечения соответствия.

Внутренний

  • Стратегический: НИОКР.
  • Эксплуатационный: Системы и процессы ( HR, Payroll).
  • Финансы: ликвидность и денежный поток.
  • Опасность: безопасность; сотрудников и оборудования.
  • Соответствие: конкретные или потенциальные изменения в системах, процессах, поставщиках и т. д. организации могут привести к несоблюдению правовых или нормативных требований.

Варианты рисков

Предотвращение риска

В первую очередь следует рассмотреть возможность устранения существования криминальной возможности или предотвращения создания такой возможности. Когда в результате этого действия не создаются дополнительные соображения или факторы, которые могут создать больший риск. Например, удаление всего денежного потока из торговой точки розничной торговли исключит возможность кражи денег, но также лишит возможности вести бизнес.

Снижение риска

При избежании или устранении криминальной возможности, противоречащей способности вести бизнес, следующим шагом является снижение вероятности потенциальных убытков до самого низкого уровня, совместимого с функцией бизнеса.. В приведенном выше примере применение снижения риска может привести к тому, что у предприятия будет достаточно наличных денег только для однодневной операции.

Распределение риска

Активы, которые остаются незащищенными после применения сокращения и предотвращения, являются объектами распределения риска. Это концепция, которая ограничивает потери или потенциальные потери, подвергая преступника вероятности обнаружения и задержания до совершения преступления за счет применения освещения по периметру, зарешеченных окон и систем обнаружения вторжений. Идея состоит в том, чтобы сократить время, отведенное ворам для кражи активов и скрытого побега.

Передача риска

Двумя основными методами передачи риска являются страхование активов или повышение цен для покрытия убытков в случае преступного деяния. Вообще говоря, когда первые три шага выполнены правильно, стоимость переноса рисков намного ниже.

Принятие риска

Все оставшиеся риски должны просто приниматься на себя бизнесом в рамках ведения бизнеса. В эти принятые убытки включены франшизы, которые были произведены в рамках страхового покрытия.

Реализации политики безопасности

Обнаружение вторжений

Контроль доступа

Физическая безопасность

Процедуры

См. Также
Ссылки
Дополнительная литература
  • BBC NEWS | В глубине. BBC News - На главную. Интернет. 18 марта 2011 г. <http://news.bbc.co.uk/2/shared/spl/hi/guides/456900/456993/html/ >.
  • Дэниел Раттнер. «Стратегия предотвращения потерь и управления рисками». Управление безопасностью. Северо-Восточный университет, Бостон. 5 марта 2010 г. Лекция.
  • Дэниел Раттнер. "Рискованные оценки." Управление безопасностью. Северо-Восточный университет, Бостон. 15 марта 2010 г. Лекция.
  • Даниэль Раттнер. «Внутренние и внешние угрозы». Управление безопасностью. Северо-Восточный университет, Бостон. 8 апреля. 2010. Лекция.
  • Руководство по защите активов и безопасности, POA Publishing LLC, 2003 г., стр. 358
  • Управление рисками ISO 31000 - Принципы и рекомендации, 2009 г., стр. 7
  • Universal Security Стандарт систем управления 2017 - Требования и руководство по использованию, 2017, стр. 50
  • Обучение управлению безопасностью и Обучение TSCM

.

Последняя правка сделана 2021-06-07 08:35:22
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте