shapka2 2

:

Аудит существующих систем безопасности

audit3        audit2          audit

Современный мир характеризуется чрезвычайно высоким темпом жизни, а современный бизнес чрезвычайно высокими темпами изменения ситуации. А вместе с изменением ситуации, как правило, меняются угрозы и риски, связанные с ведением бизнеса. Для борьбы с угрозами и рисками бизнес создает и развивает службы безопасности, которые, как это не парадоксально, являются в компаниях самым костным и инертным механизмом. 

audit4
 Большинство существующих служб безопасности чаще всего реагируют на появившуюся угрозу после ее реализации. Это как извечное соревнования меча и щита. Появился новый меч, начинаем дорабатывать существующий щит, но уже после того, как новый меч проделал в старом щите дыру.Некоторые сотрудники служб безопасности чаще всего готовятся к уже минувшим сражениям, так как используют для подготовки знания и опыт, полученные в результате анализа уже прошедших событий. И, зачастую, они абсолютно не готовы к отражению новых угроз и предотвращению новых рисков. Преступники же, изучая прошлые попытки, анализируют и существующие средства защиты, и стараются каждый раз придумать что-то новое. Что-то неучтенное существующими системами безопасности. 

Помимо внешних угроз сотрудникам служб безопасности приходится бороться и с внутренними угрозами. Практика показывает, что иногда в числе подобных угроз оказывается тот самый бизнес, который служба безопасности вроде как должна защищать и оберегать. Как такое может быть? Очень просто. Например, на предприятии сменили технологию производства, забыв предупредить об этом службу безопасности. А в новой технологии, к примеру, применяется питьевой спирт, которого в старой технологии не было. Службу безопасности в известность не поставили – вроде бы, какое им дело до производства закупок. В результате не был организован должный контроль за спиртом, кто-то из сотрудников предприятия добрался до заветной емкости, злоупотребил, результатом чего стал несчастный случай на производстве. Это вполне реальная история, произошедшая не так давно в довольно известной компании. Еще один пример. В компании произошла модернизация компьютерной сети. Модернизацию не согласовали со службой безопасности компании. В результате сеть получилась современной, быстрой, продвинутой и… дырявой. В компании началась утечка конфиденциальной информации, убытки составили впечатляющую сумму с большим количеством нолей. Расследование, конечно, выявило и дыры в системе сетевой безопасности, и сотрудников компании, ставших причиной утечки. Но все это выявилось постфактум, а к сумме непосредственного ущерба от утечек информации добавилась сумма на экспертизу сети и ее доработку. Неправильность подобного подхода очевидна. Инструмент, позволяющий службе безопасности стараться работать на опережение, существует уже давно и называется “аудит систем безопасности”. Вот только, как показывает практика, если в бизнесе проведение аудиторских проверок - явление вполне естественное, более того, часто регулируемое законодательно, то в системах подразделениях безопасности от слова аудит чаще всего шарахаются как черт от ладана. Это не значит, что безопасники стараются жить бесконтрольно. Проверки, как плановые, так и внеплановые, в службах безопасности - явление весьма распространенное, учения проводятся, ведется строгий учет, в том числе, и выявленных недостатков. Но аудит - это не только проверка того, что есть, не только механизм контроля. В первую очередь, это механизм, позволяющий последовательно улучшать деятельность организации, в нашем случае - службы охраны.  Никакое улучшение в системе безопасности невозможно без проведения оценки угроз и рисков.  Аудиты - процедура не только обязательная, но и полезная. Внутренние аудиты позволяют своевременно выявлять новые угрозы и риски, постоянно улучшать и совершенствовать работу служб и подразделений безопасности. Аудиты второй стороны, позволяют повысить безопасность сделок и минимизировать риск возможных Если собственник бизнеса заинтересован в создании действительно работающей системы безопасности, если эта заинтересованность воплощена в четко сформулированные политики компании, если собственник осознает необходимость осуществления ощутимых затрат на обеспечение должного уровня безопасности, в этом случае, даже при наличие каких-либо уязвимостей существующей системы, можно быть уверенным: к безопасности тут относятся серьезно, а недостатки системы - явление временное. Если же этого базового фундамента нет, то дальнейшие разговоры на тему безопасности бессмысленны, компании можно только посочувствовать, а о налаживании партнерских отношениях с такой компанией - десять раз подумать. Изменения при ведении современного бизнеса зачастую бывают стремительными и глобальными. Не менее стремительно меняются угрозы и риски. И для их успешной минимизации нужно применять все доступные инструменты, в том числе, и аудиты по безопасности. 

Вы уже предприняли ряд действий, направленных на обеспечение безопасности Вашего предприятия, бизнеса или жилища, но всё ещё не уверены, что всё работает как надо? Тогда Вы обратились по адресу! Потому что именно наши специалисты смогут беспристрастно и адекватно оценить существующую систему охраны и помогут оптимизировать силы и средства для эффективной схемы охраны.

Закажите услугу на сайте и получите скидку 15%

.