Управление безопасности

Эта статья включает в себя список общих ссылок , но в ней не хватает достаточно соответствующих встроенных цитат . Пожалуйста, помогите улучшить эту статью, введя более точные цитаты. ( Август 2011 ) ( узнайте, как и когда удалить это сообщение )

Управление безопасностью организации - это идентификация активов IE, включая людей, здания, машины, системы и информационные активы , за которыми следует разработка, документация и реализация политик и процедур защиты активов.

Организация использует такие процедуры управления безопасностью для классификации информации , оценки угроз, оценки рисков и анализа рисков для выявления угроз, классификации активов и уязвимостей системы. ^{[ 1 ]}

Профилактика потерь фокусируется на том, что такое критические активы и как они будут защищать их. Ключевым компонентом предотвращения потерь является оценка потенциальных угроз для успешного достижения цели. Это должно включать потенциальные возможности, которые дополняют объект (зачем риск, если нет потенциала потенциала баланса? ^{[ 2 ]}

Эта статья требует дополнительных цитат для проверки . Пожалуйста, помогите улучшить эту статью , добавив цитаты в надежные источники . Материал невозможных может быть оспорен и удален. Найдите источники:   «Управление безопасности» - Новости   · Газеты   · Книги   · Ученый   · JSTOR ( март 2024 г. ) ( узнайте, как и когда удалить это сообщение )

Управление рисками безопасности применяет принципы управления рисками к управлению угрозами безопасности. Он состоит из выявления угроз (или причин риска), оценки эффективности существующих контролей, чтобы столкнуться с этими угрозами, определение последствий рисков, определяя приоритеты рисков, оценивая вероятность и влияние, классифицируя тип риска и выбирая соответствующий вариант риска или ответ на риск. В 2016 году в Нидерландах был разработан универсальный стандарт для управления рисками. В 2017 году он был обновлен и назван: Universal Security Management Systems Standard 2017.

• Стратегическое: конкуренция и потребительский спрос.
• Оперативно: правила, поставщики и контракт.
• Финансовый: FX и кредит.
• Опасность: стихийные бедствия, кибер и внешние преступные действия.
• Соответствие: вводятся новые нормативные или юридические требования, или существующие изменены, что подвергает организации риску несоблюдения, если меры не будут приняты для обеспечения соответствия.

• Стратегическое: НИОКР.
• Оперативно: системы и процессы (H & R, заработная плата).
• Финансовый: ликвидность и денежный поток.
• Опасность: безопасность и безопасность; сотрудники и оборудование.
• Соответствие: конкретные или потенциальные изменения в системах, процессах, поставщиках, поставщиках и т. Д. Организации могут создать воздействие на юридическое или нормативное несоблюдение.

Первым выбором, который следует рассмотреть, является возможность устранения существования уголовных возможностей или избежать создания такой возможности. Когда дополнительные соображения или факторы не создаются в результате этого действия, что создало бы больший риск. Например, удаление всего денежного потока из розничной торговой точки зрения устранит возможность кражи денег, но это также устранит способность вести бизнес.

Избегая или устранение уголовных возможностей конфликтует с способностью вести бизнес, следующим шагом является снижение возможности потенциальной потери до самого низкого уровня, соответствующего функции бизнеса. В приведенном выше примере применение снижения риска может привести к тому, что бизнес сохранит только достаточно денег на работу на один день.

Активы, которые остаются выставленными после применения сокращения и избегания, являются предметами распространения риска. Это концепция, которая ограничивает потерю или потенциальные потери, подвергая преступления вероятности обнаружения и задержания до завершения преступления посредством применения освещения периметра, оконных окон и систем обнаружения вторжений . Идея состоит в том, чтобы сократить время, доступное для воров, чтобы украсть активы и сбежать без опасений.

Два основных метода выполнения передачи риска заключаются в том, чтобы обеспечить активы или повысить цены, чтобы покрыть убытки в случае преступного акта. Вообще говоря, когда первые три шага были должным образом применены, стоимость передачи рисков намного ниже.

Все оставшиеся риски должны просто предположить бизнес в рамках бизнеса. В эти принятые убытки включены франшизы, которые были сделаны как часть страхового покрытия.

• Сигнализация .

• Замки , простые или сложные, такие как биометрическая аутентификация и блокировки ключей .

• Экологические элементы (Ex. Горы, деревья и т. Д.).
• Баррикада .
• Охранники (вооруженные или безоружные) с беспроводными устройствами связи (например, двустороннее радио ).
• Освещение безопасности (прожектор и т. Д.).
• Камеры безопасности.
• Детекторы движения.
• IBNS Контейнеры за наличные в транзите.

• Координация с правоохранительными органами .
• Управление мошенничеством .
• Управление рисками.
• Cpted.
• Анализ риска.
• Смягчение риска.
• Планирование непредвиденных обстоятельств.

• BBC News | В глубине. BBC News - Home. Веб - 18 марта 2011 г. < http://news.bbc.co.uk/2/shared/spl/hi/guides/456900/456993/html/ >.
• Раттнер, Даниэль. «Стратегия предотвращения потерь и управление рисками». Управление безопасности. Северо -восточный университет, Бостон. 5 марта 2010 г. Лекция.
• Раттнер, Даниэль. «Оценки риска». Управление безопасности. Северо -восточный университет, Бостон. 15 марта 2010 г. Лекция.
• Раттнер, Даниэль. «Внутренние и внешние угрозы». Управление безопасности. Северо -восточный университет, Бостон. 8 апреля. 2010. Лекция.
• Справочник по управлению защитой активов и безопасности, POA Publishing LLC, 2003, с. 358
• ISO 31000 Управление рисками - принципы и руководящие принципы, 2009, с. 7
• Универсальные системы управления безопасности Стандарт 2017 - Требования и руководство для использования, 2017, с. 50
• Обучение управлению безопасности и обучение TSCM

• Эта статья включает в себя материал общественного достояния из Федеральный стандарт 1037c . Администрация общих услуг . Архивировано из оригинала 22 января 2022 года (в поддержку MIL-STD-188 ).