Управление безопасностью - это идентификация активов организации (включая людей, здания, машины, системы и информационные активы ), за которыми следует разработка, документирование и внедрение набор политик и процедур по защите активов.
Организация использует такие процедуры управления безопасностью для классификации информации, оценки угроз, оценки рисков и анализа рисков для выявления угроз, категоризации активов., и оценивать уязвимости системы.
Предотвращение потерь сосредотачивается на том, что является критически важными активами и как они собираются их защищать. Ключевым компонентом предотвращения потерь является оценка потенциальных угроз для успешного достижения цели. Это должно включать в себя потенциальные возможности, которые способствуют развитию объекта (зачем рисковать, если нет положительной стороны?). Уравновешивание вероятности и воздействия определяет и внедряет меры по минимизации или устранению этих угроз.
Управление рисками безопасности применяет принципы управления рисками к управлению угрозами безопасности. Он состоит из выявления угроз (или причин риска), оценки эффективности существующих средств контроля для противодействия этим угрозам, определения последствий (последствий) рисков, определения приоритетности рисков путем оценки вероятности и воздействия, классификации типа риска и выбора соответствующий вариант риска или реакция на риск. В 2016 году в Нидерландах был разработан универсальный стандарт управления рисками. В 2017 году он был обновлен и получил название: Стандарт универсальных систем управления безопасностью 2017.
В первую очередь следует рассмотреть возможность устранения существования криминальной возможности или предотвращения создания такой возможности. Когда в результате этого действия не создаются дополнительные соображения или факторы, которые могут создать больший риск. Например, удаление всего денежного потока из торговой точки розничной торговли исключит возможность кражи денег, но также лишит возможности вести бизнес.
При избежании или устранении криминальной возможности, противоречащей способности вести бизнес, следующим шагом является снижение вероятности потенциальных убытков до самого низкого уровня, совместимого с функцией бизнеса.. В приведенном выше примере применение снижения риска может привести к тому, что у предприятия будет достаточно наличных денег только для однодневной операции.
Активы, которые остаются незащищенными после применения сокращения и предотвращения, являются объектами распределения риска. Это концепция, которая ограничивает потери или потенциальные потери, подвергая преступника вероятности обнаружения и задержания до совершения преступления за счет применения освещения по периметру, зарешеченных окон и систем обнаружения вторжений. Идея состоит в том, чтобы сократить время, отведенное ворам для кражи активов и скрытого побега.
Двумя основными методами передачи риска являются страхование активов или повышение цен для покрытия убытков в случае преступного деяния. Вообще говоря, когда первые три шага выполнены правильно, стоимость переноса рисков намного ниже.
Все оставшиеся риски должны просто приниматься на себя бизнесом в рамках ведения бизнеса. В эти принятые убытки включены франшизы, которые были произведены в рамках страхового покрытия.
.