Структура службы безопасности организации: Структура службы безопасности предприятия схема

Структура службы безопасности предприятия — Энциклопедия по экономике

Примерная организационная структура службы безопасности предприятия представлена на рис. 2.  [c.551]

Рис. 2. Организационная структура службы безопасности предприятия

Структура службы безопасности предприятия.  [c.472]

Нами предлагается усовершенствованная с позиций комплексного и системного подходов структура службы безопасности предприятия в условиях конкуренции (рис. 13.2).  [c.478]

Рис. 13.2. Структура службы безопасности предприятия

Структура, численность и состав службы безопасности предприятия определяются реальными потребностями предприятия и степенью конфиденциальности его информации. В зависимости от масштабов предприятия деятельность по обеспечению его безопасности, включая защиту информации, может быть реализована в пределах от абонементного обслуживания силами специального центра безопасности до полномасштабной постоянной службы безопасности.  [c.111]

При построении системы безопасности предприятия должны соблюдаться принципы законности, комплексности, своевременности, активности, универсальности, непрерывности, целенаправленности, конкретности, надежности и эффективности. Работа службы безопасности предприятия должна учитывать необходимость обеспечения взаимной ответственности персонала и руководства, соблюдение баланса интересов личности и предприятия, организации тесного взаимодействия с государственными структурами безопасности.  [c.547]

Например, в практике автотранспортных предприятий при расчете штатов служащих используется действующая в отрасли система нормативных и методических документов нормативы численности различных категорий служащих, типовые структуры и штаты служащих, нормативы насыщенности специалистами с высшим и средним образованием, квалификационные характеристики должностей служащих, положение о службе безопасности движения положение, структура и штаты специализированных медицинских служб типовые проекты организации труда работников экономических служб, а также подразделений материально-технического снабжения, комплектования и подготовки кадров.  [c.205]

Структура службы экономической безопасности предприятия.  [c.472]

Рис. 13.4. Структура службы экономической безопасности предприятия в условиях конкуренции

Раскройте структуру службы экономической безопасности предприятия (СЭБ).  [c.490]

Госсовет КНР в 1988 г. утвердил Положение о коммерческих службах безопасности, не входящих в структуры государственных правоохранительных органов. Коммерческие службы безопасности являются хозрасчетными организациями и выполняют определенный вид работ и услуг согласно контрактам, заключаемым с предприятиями.  [c.19]

Для управления персоналом на промышленных предприятиях создаются специальные службы управления кадрами в виде специальных отделов (или управлений). Однако в традиционной организационной структуре управления отделы кадров не являются ни методическими, ни координирующими центрами кадровой работы. Они, как правило, структурно разобщены с другими подразделениями, выполняющими те или иные функции управления персоналом.

В традиционно сложившихся организационных структурах управления наряду с отделом кадров существуют отделы подготовки кадров и военизированной охраны, которые находятся в ведении заместителя директора по кадрам, а также отделы труда и техники безопасности, охраны окружающей среды, которые находятся в подчинении у главного инженера жилищно-коммунальный отдел, отдел социально-бытового обеспечения, отдел социологических исследований и другие подразделения, находящиеся в подчинении у заместителя директора по социальным вопросам и быту.  [c.30]

Механизм защиты коммерческой тайны предприятия должен предусматривать взаимную ответственность персонала и руководства за сохранность фирменных секретов, соблюдение баланса интересов предприятия в целом и каждого конкретного сотрудника, организацию взаимодействия соответствующих внутрифирменных служб с государственными структурами безопасности.  [c.572]

Логическую структуру предприятия замыкают отделы, которые обслуживают все подразделения хозяйства юридический отдел, отделы главного механика, главного энергетика, транспортный отдел, отдел кадров, отдел автоматизации системы управления, службы связи, безопасности, материально-технического снабжения и комплектации, инженерно-технический центр, административно-хозяйственный отдел и подразделение социального блока (см. рис.1, рис. 2).  [c.23]

К принципам рационализации структур и процессов организации службы экономической безопасности (СЭБ) предприятия относятся следующие.  [c.475]

Службу мониторинга по предприятию целесообразно создавать для выполнения следующих функций определения номенклатуры показателей, подлежащих учету и контролю, периодичности их регистрации и передачи диагностики показателей, характеризующих параметры экономической безопасности и других подразделений предприятия во внешней среде и внутренней структуре подготовки предварительных предложений по ликвидации диспропорций в системе экономической безопасности. Эта информация передается в информационно-аналитическую службу предприятия для формирования комплексной системы функционирования предприятия, в которой экономическая безопасность является одним из разделов.  [c.481]

Учебный Центр ПРЕСТИЖ в соответствии с Лицензиями Министерства обра-ювания РФ А 328877 Рег.№ 153 и Б 986054 Per. № 240 осуществляет в Москве а по заявкам фирм — и в регионах) все виды подготовки, переподготовки и повы-иения квалификации охранников, включая руководящий состав охранных предприятий и служб безопасности, а также преподавательского и руководящего состава /чебных заведений, осуществляющих подготовку кадров охранных структур.

 [c.217]

Должен знать постановления, распоряжения, приказы вышестоящих органов, методические, нормативные и другие руководящие материалы по организации ремонта оборудования, зданий, сооружений профиль, специализацию и особенности структуры предприятия, перспективы его развития основы технологии производства продукции предприятия организацию ремонтной службы на предприятии порядок и методы планирования-работы оборудования и производства ремонтных работ Единую систему планово-предупредительного ремонта и рациональной эксплуатации технологического оборудования производственные мощности, технические характеристики, конструктивные особенности, назначение и режимы работы оборудования предприятия, правила его эксплуатации методы монтажа и ремонта оборудования организацию и технологию ремонтных работ порядок составления ведомостей дефектов, паспортов, альбомов чертежей запасных частей, инструкций по эксплуатации оборудования и другой технической документации правила приема и сдачи Ъборудо-вания после ремонта требования научной,, организации труда при эксплуатации, ремонте и модернизации-оборудования и ремонтной оснастки передовой отечественный и зарубежный опыт ремонтного обслуживания предприятия формы и методы организации социалистического соревнования основы экономики, организации производства, труда и управления основы трудового законодательства правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.

 [c.28]

МЕНЕДЖЕР ПО ПЕРСОНАЛУ — специалист, обладающий знаниями в области управления персоналом в организационном, управленческом, правовом, учетно-документационном, педагогическом, соц.-бытовом, психологическом, социологическом аспектах. М. по п. осуществляет весь цикл работ с персоналом от изучения рынка труда и найма персонала до ухода на пенсию и увольнения. М. по п. разрабатывает стратегию управления персоналом, кадровую политику и планирование кадровой работы обеспечивает кадрами рабочих и специалистов требуемой квалификации, необходимого уровня и направленности подготовки анализирует кадровый погенциал, прогнозирует и определяет потребность в рабочих кадрах и специалистах, проводит маркетинг персонала поддерживает деловые связи со службами занятости планирует организацию и контроль подготовки, переподготовки и повышения квалификации рабочих кадров, специалистов и руководителей комплектует руководящими, рабочими кадрами и специалистами организацию с учетом перспектив ее развития изучает профессиональные деловые и личностные качества работников с целью рационального их использования создает условия для наиболее полного использования и планомерного роста работников, планирование карьеры участвует в разработке организационной структуры, штатного расписания организации и предложений по расстановке специалистов организует учет и движение персонала изучает причины текучести персонала и разрабатывает меры по ее снижению управляет занятостью персонала оформляет прием, перевод и увольнения работников участвует в разработке и внедрении планов соц.

развития предприятия занимается профориентационной работой формирует трудовой коллектив (групповые и личностные взаимоотношения, морально-психологический климат, единство методов и умений в достижении конечной цели, личная и коллективная заинтересованность) организует профессиональную и соц.-психологичекую трудовую адаптацию молодых специалистов с высшим и средним специальным образованием на предприятии, организует работу по их закреплению и использованию по оценке, формированию резерва, аттестации кадров, по применению практической социологии в формировании и воспитании трудового коллектива, по диагностике соц. ситуаций разрабатываег и применяет.современные методы управления персоналом использует компьютерную технику при обработке периодической отчетности и анализе выполнения планов по кадровой работе применяет законы о труде, решает правовые вопросы в трудовых отношениях управляет соц. и производственными конфликтами и стрессами участвует в обеспечении психофизиологии, эргономике и,эстетике труда, в обеспечении безопасных условий труда, экон. и информационной безопасности организует работу с увольняющимися работниками.  [c.432]

Файол Анри (1841—1925) — французский инженер и организатор производства. В своем основном сочинении. .Общее и промышленное управление» (1916) определяет иерархическую структуру предприятия руководители всех отделов и цехов подчинены начальникам служб, те в свою очередь — руководству предприятия в целом. На каждом более высоком уровне права руководителя расширяются. Из шести основных функций руководителя предприятия — управленческой, технической, коммерческой, финансовой, бухгалтерской и безопасности труда — важней -. й, по Оойолу, является управленческая. — Примеч. пер.  [c.17]

2.3 Типовая структура службы безопасности организации

В случае создания полномасштабной собственной системы безопасности и защиты информации наиболее эффективной является трехуровневая структура стратегического, тактического и оперативного управления.

На уровне стратегического управления осуществляется формулирование конкретных интересов предприятия, его бизнес-процессов и критериев обеспечения их защищенности, выделение необходимого ресурсного обеспечения. Очевидно, что решение этих задач должно быть сосредоточено на уровне высшего руководства, в структуре топ-менеджмента предприятия, где происходит утверждение соответствующей концепции развития предприятия.

Тактическое управление осуществляет руководитель службы безопасности или должностное лицо, на которое возложены соответствующие обязанности, его заместители и руководители структурных подразделений. Основная задача тактического управления — формирование корпоративной нормативно-методической базы требований по обеспечению безопасности, их реализация и контроль за их выполнением.

Оперативное управление включает практическую реализацию защитных функций, в том числе эксплуатацию специализированных технических средств и проведение организационных процедур, и осуществляется как штатными, так и нештатными сотрудниками службы безопасности, выполняющими соответствующие функции наряду с основной деятельностью.

Полномасштабный комплекс обеспечения безопасности предприятия включает следующие штатные и нештатные структуры:

— совет или комиссии по различным вопросам обеспечения безопасности, возглавляемые топ-менеджментом предприятия;

— руководство службой безопасности и руководимые им консультативно-экспертные группы;

— охранное подразделение;

— инженерно-техническое подразделение;

— аналитическую группу;

— подразделение секретного делопроизводства и ведения конфиденциальных переговоров;

— подразделение противодействия технической разведке и технической защиты информации;

— подразделение администрирования информационно-управляющих систем по требованиям безопасности информации;

— подразделение оценки лояльности и благонадежности персонала, его подготовки в области обеспечения безопасности;

— подразделение аудита систем обеспечения безопасности и оценки их эффективности [4].

Типовая структура службы безопасности приведена на рисунке 1

Рисунок 1 – Примерная структура службы безопасности

Правовые основы безопасности предприятия определяют соответствующие положения Конституции Российской Федерации, Закон «О безопасности» и другие нормативные акты.

Правовая защита персонала предприятия, материальных и экономических интересов организации и их клиентов от преступных посягательств обеспечивается на основе норм Уголовного и Уголовно-процессуального кодексов, законов Российской Федерации.

Защиту имущественных и иных материальных интересов, и деловой репутации предприятия призваны обеспечивать также гражданское, арбитражное и уголовное законодательство.

Обеспечение информационной безопасности в предпринимательской среде регулируется законами Российской Федерации: «О государственной тайне», «Об информации, информатизации и защите информации», Указы Президента Российской Федерации «О защите информационно-телекоммуникационных систем и баз данных от утечки конфиденциальной информации по техническим каналам» от 08. 05.93 N 644, «О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации» от 03.04.95 N 334, «О создании Государственной технической комиссии при Президенте Российской Федерации» от 05.01.92 N 9.

При практическом решении задач обеспечения безопасности предпринимательской деятельности необходимо опираться также и на следующие правовые нормативные акты:

— постановление Правительства РСФСР от 05.12.91 N 35 «О перечне сведений, которые не могут составлять коммерческую тайну»;

— «Положение о сертификации средств защиты информации», утвержденное постановлением Правительства Российской Федерации от 26.06.95 N 608 «О сертификации средств защиты информации»;

— Положение о государственной системе защиты информации от ИТР и от утечки по техническим каналам, утвержденное постановлением Правительства РФ от 15.09.93 N 912-51;

— «Положение о государственном лицензировании деятельности в области защиты информации», утвержденное совместным решением Гостехкомиссии и ФАПСИ при Президенте Российской Федерации от 27. 04.94 N 10.

Успешное и эффективное решение задач обеспечения безопасности организации достигается формированием системы внутренних нормативных актов, инструкций, положений, правил, регламентов и функциональных обязанностей сотрудников структурных подразделений и служб, в том числе и Службы безопасности.

Как разработать организационную структуру программы безопасности, которая поддерживает ваши бизнес-цели (часть 2)

Перейти к содержимому

Предыдущая Следующая

бизнес-цели. Вы также можете посмотреть запись вебинара по этой теме, чтобы получить больше идей.

Роль директора по информационной безопасности (часть 1) | Организационная структура безопасности (часть 2)  | Бюджеты (часть 3) | Бизнес-кейсы (часть 4) | Создайте команду (часть 5)

Безопасность, конфиденциальность и соответствие нормативным требованиям не являются техническими проблемами, которые должны решать специалисты в данной области. Эти вопросы представляют собой нисходящие инициативы, напрямую связанные с получением дохода, репутацией компании и долгосрочной устойчивостью вашей организации.

Дело в том, что если ваша организация не реализует эффективную программу безопасности и не имеет возможности эффективно сформулировать свою программу безопасности другим, вы не сможете завоевать/сохранить доверие своих потенциальных и существующих клиентов, партнеров или заинтересованные стороны. Немногие другие бизнес-проблемы столь же значительны.

В этой главе мы обсудим, как оптимизировать вашу организационную структуру, чтобы органично сочетать безопасность и соответствие требованиям, не обременяя вашу руководящую команду и не создавая ненужного бюрократического бремени. Мы также представим различные варианты организационной структуры в зависимости от вашей организационной зрелости, а также обрисуем типичные роли и обязанности руководства.

Основные элементы организационной структуры программы безопасности

Сначала давайте обсудим основные элементы организационной структуры программы безопасности. Это общие элементы почти любой программы безопасности, независимо от размера организации или ее общей зрелости.

• Высшее руководство — Включает членов исполнительной команды, обладающих полномочиями и знаниями для принятия решений от имени бизнеса. Они могут надлежащим образом установить уровень безопасности по отношению к другим бизнес-приоритетам и в конечном итоге будут определять стратегию, миссию, цели и культуру. Исполнительному спонсору также будет поручено утверждение бюджета.
• Директор по информационной безопасности (или аналогичный) — В конечном счете, кто-то ответственный и ответственный за программу безопасности. Во многих организациях это будет официальный директор по информационной безопасности, в то время как в других организациях это будет человек, который выполняет охрану в качестве дополнительной обязанности или возглавляет комитет по безопасности. В любом случае, формальное владение программой безопасности должно быть предъявлено одному лицу.
• Совет по информационным рискам (IRC) — IRC (называемый многими именами) — это межфункциональный комитет, который будет планировать стратегию безопасности, определять политику безопасности и устанавливать приоритеты. Основная цель IRC — периодически собирать всех заинтересованных лиц за одним столом для принятия решений, связанных с информационной безопасностью. Поскольку решения такого типа должны быть напрямую связаны с бизнес-целями и основываться на деятельности всей организации, крайне важно, чтобы IRC был межфункциональным и имел представителей нескольких бизнес-подразделений. Это большое обязательство, и позже в этой главе мы обсудим, как сделать это собрание полезным.
• Руководство функциональной области – Руководители функциональной области (например, сотрудники отдела кадров, инженеров, операций и т. д.) играют важную роль в управлении программой безопасности. Они будут управлять стратегией функциональных или бизнес-единиц и принимать решения в соответствии с миссией, целями, культурой и политиками высшего уровня.
• Чемпионы по безопасности . В большинстве организаций нет штатных специалистов по безопасности, работающих в каждой функциональной области. В результате организация должна определить «чемпионов безопасности» в каждом отделе, которые не являются официальными ресурсами безопасности, но будут выступать в качестве защитников безопасности. Эти люди часто проходят специальное обучение и являются вашим основным контактным лицом и «влиятельным лицом», чтобы помочь беспрепятственно интегрировать безопасность в повседневные бизнес-операции.

Совет по информационным рискам (IRC)

IRC является наиболее важным элементом организационной структуры программы безопасности. Это структура, которая обеспечивает кросс-функциональные полномочия и видимость программы безопасности, одновременно предоставляя автономию функциональным областям для выполнения бизнес-функций наиболее целесообразным образом. Это правильный баланс управления на высшем уровне и свободы функциональной области. Как вы увидите в приведенных ниже примерах организационной структуры, IRC играет важную роль независимо от размера или зрелости организации.

Зачем создавать IRC

IRC решает многие проблемы в традиционной организационной структуре программы безопасности. Если вы получаете отказ от руководства по поводу создания IRC, вот несколько деловых причин для создания организации:

Членство в IRC

Чтобы IRC был эффективным, он должен быть многофункциональным. Дело в том, что информационная безопасность — это не отдельная бизнес-функция, а скорее дополнение ко всем аспектам бизнеса. Однако следует признать, что вы не хотите тратить время ни одного члена команды (особенно членов исполнительной команды).

В IRC должны быть нужные члены, встречи должны быть четкими, и каждый должен находить ценность в посещении. В главе xyz/post link мы обсудим, как планировать эффективные совещания.

Ниже приведен пример потенциальных членов вашего собственного IRC.

Роли и обязанности IRC

После того, как вы определили нужных заинтересованных лиц для присоединения к IRC, важно четко обозначить роли и обязанности. Это должно быть официально задокументировано в уставе IRC. Вот несколько ключевых элементов эффективного устава IRC:

Управление

• Утверждение политик и процедур
• Предоставление исключений из политик по мере необходимости и в соответствии с обработкой рисков
• Обеспечение надзора за проектными группами, принимающими риски для организации уровень руководства и совет директоров
• Обеспечение соблюдения политик предприятия и нормативно-правового контроля в отношении деятельности по оценке рисков и управлению рисками
• Разработка и обеспечение реализации программы, процессов и отчетности по управлению рисками

Оценка рисков

• Выполнение ежегодной оценки рисков информационных технологий в соответствии с политикой управления рисками для выявления рисков
• Документирование выявленных рисков в реестре рисков для отслеживания и устранения
• Оценка, определение и утверждение планов обработки выявленных рисков (это относится к проектам, интеграции, приобретениям, операциям, договорным соглашениям и всем другим видам деятельности, которые могут представлять риск для организации)
• Получение одобрения проекта и связанного с ним бюджета от соответствующих заинтересованных сторон до начала любых проектов по управлению рисками

Обязанности по отчетности

• Регулярно отчитываться перед исполнительной группой и советом директоров о деятельности комитетов, проблемах и соответствующих рекомендациях, включая распространение протоколов всех заседаний комитета по аудиту
• Обеспечьте открытый канал связи между финансовым директором и остальной частью исполнительной команды

Общие организационные структуры по организационной зрелости

Теперь, когда мы понимаем общие организационные компоненты и решающую роль IRC, давайте рассмотрим три общие организационные структуры: стартап, малый/средний бизнес и корпоративные организации.

Start-Up

Профиль: 0–250 сотрудников, современный стек облачных технологий, бережливые операции, плоская организационная структура, ноль (или очень мало) ранее существовавших процессов для рассмотрения.

Типичные проблемы: Стартап — это динамично развивающаяся организация, которая должна добиться очень многого при ограниченных ресурсах. По мере того, как организация приобретает новых клиентов, они будут сталкиваться с новыми требованиями безопасности и соответствия (договорные требования, анкеты должной осмотрительности и запросы на сертификацию), которые напрямую связаны со способностью организации приобретать новых клиентов.

Ключи к успеху: Стартап будет иметь ограниченные ресурсы для обеспечения безопасности. В результате безопасность, скорее всего, станет общей ответственностью. Поскольку безопасность еще не формализована, а ресурсы разделены, формирование IRC будет иметь решающее значение. Чтобы масштабироваться, стартап должен с самого начала интегрировать безопасность в свою организацию (как в культурном плане, так и с современными облачными технологиями).

Нюансы организационной структуры: Вероятно, в стартапе не будет традиционного директора по информационной безопасности. Вместо этого безопасность, скорее всего, будет общей ответственностью. В более крупных стартапах могут быть менеджеры среднего звена и профильные эксперты, отвечающие за безопасность или соблюдение нормативных требований. В результате программе безопасности может не хватать исполнительных полномочий для запроса ресурсов и бюджета. В этом случае высшее руководство и IRC должны выступать в качестве исполнительного органа для инициатив по информационной безопасности. Организации необходимо будет определить и обучить специалистов по безопасности в бизнесе, которые могут управлять безопасностью в качестве дополнительной обязанности.

Малый и средний бизнес (SMB)

Профиль: 250–2500 человек, сложность организационной структуры увеличивается, вероятно, используется сочетание современных технологических стеков и устаревших систем, организация достаточно велика, чтобы представлять проблемы коммуникации, некоторые уже существующие процессы, которые необходимо будет рассмотреть или заменить.

Типичные проблемы: Малые и средние предприятия достигли такого размера и сложности, что им потребуется формализовать подход к информационной безопасности. Межфункциональная организационная коммуникация, участие заинтересованных сторон и последовательное внедрение средств контроля безопасности становятся трудными. Диапазон контроля высшего уровня не распространяется на всех сотрудников или менеджеров, поэтому им необходимо будет заручиться поддержкой руководства среднего звена по всей организации для эффективного внедрения/контроля безопасности. Поверхность атак безопасности больше, поэтому вероятность попыток событий безопасности стала неизбежной. Безопасность не может быть разовой функцией, для нее потребуется лидер у руля, формальный бюджет безопасности и организационная структура. Изменения иногда более сложны для малого и среднего бизнеса, потому что они часто включают отказ от старых процессов до того, как можно будет установить новые процессы, консультации с дополнительными лицами, принимающими решения, и дополнительную бюрократию, которой не было на старте.

Ключи к успеху:  SMB необходимо создать официальную организацию безопасности. Поиск директора по информационной безопасности и создание команды — необходимое условие долгосрочного успеха. Обучение безопасности и последовательное внедрение во всей организации будут иметь важное значение для следующего этапа роста и зрелости компании. Внедрение безопасности в различные отделы, включая установление ключевых показателей эффективности для отчетности перед исполнительным руководством и советом директоров, поможет высшему руководству делегировать безопасность, обеспечивая при этом ее хорошее управление.

Организационная структура: Организационная структура малого и среднего бизнеса будет расширена за счет включения формальной организации безопасности, подотчетной IRC. В эту новую организацию безопасности войдут руководитель программы безопасности, специалист(ы) по соблюдению требований, а также эксперты по безопасности приложений и сетей. Организации необходимо будет определить чемпионов по безопасности для отделов, в которых отсутствуют штатные ресурсы безопасности.

Предприятие

Профиль: Более 2500 человек, значительно сложная организационная структура с множеством бизнес-подразделений, сочетание современных технологий и устаревших систем, множество установленных процессов, которые необходимо учитывать, каждое решение должно учитываться многими заинтересованными сторонами.

Типичные проблемы: Организационные изменения происходят медленно и требуют серьезной стратегии, межфункциональной координации и участия различных заинтересованных сторон. Решения, как правило, бывают сложными из-за разнообразия используемых технологий, географии, конкурирующих приоритетов и интересов заинтересованных сторон. Многие бизнес-подразделения могут заслуживать уникальных организационных структур безопасности для удовлетворения своих конкретных бизнес-потребностей.

Ключи к успеху: Руководитель программы обеспечения безопасности должен быть опытным руководителем, обладающим навыками и опытом, позволяющими проводить организационные изменения и оказывать влияние на заинтересованные стороны. Должна существовать формализованная и эффективная организационная структура программы безопасности для обеспечения эффективного руководства и управления изменениями. Должны существовать формализованные механизмы обучения и коммуникации. Соответствующее распределение ресурсов (бюджет и персонал) должно быть достаточным для поддержки программы безопасности. Могут потребоваться отдельные организационные структуры бизнес-подразделений, бюджеты и планы ресурсов.

Организационная структура: Организационная структура сильно различается в зависимости от сложности организационной структуры. В значительной степени это будет расширение организационной структуры малого и среднего бизнеса, скопированное между бизнес-подразделениями, географическим положением или дочерними компаниями. Корпоративная безопасность может работать как общая служба. Если бизнес-подразделения или дочерние компании достаточно велики и сложны, может потребоваться ввести сотрудников по информационной безопасности бизнес-уровня (BISO).

У нас есть организационная структура, что дальше?

Теперь, когда вы спроектировали организационную структуру программы безопасности, ваша организация должна быть в состоянии управлять и оптимизировать вашу программу безопасности. Ваша организация также сможет эффективно сообщать об ожиданиях и ответственности. Ясность поможет устранить неопределенность и поможет привести программу безопасности в соответствие с наиболее важными бизнес-инициативами.

Если вы нашли этот пост полезным, следите за обновлениями для части 3 этой серии, где мы обсудим, как разработать бюджет программы безопасности, который поддерживает стратегию вашей организации.

См. часть 1 этого блога

Кристиан — управляющий директор и соучредитель Risk3sixty, где он помогает создавать программы безопасности, конфиденциальности и соответствия требованиям.

Категории

• Обсуждения CISO (28)
• Культура (17)
• Управление кибер -риском (60)
• Закон о кибербезопасности (1)
• HITRUST (8)
111112126 (21).
• ИТ-аудит и соответствие требованиям (38)
• Новости и события (17)
• NIST серии 800 (3)
• PCI DSS (6)
• Тестирование на проникновение (23)
• Соответствие требованиям конфиденциальности (13)
• Соответствие нормативным требованиям (10)
• Отчеты SOC (23)

Теги

Неделя осведомленности о контроле доступа AWS BCAW Непрерывность бизнеса Соблюдение требований директора по информационной безопасности Консультации коронавирус Корпоративная культура Культура Киберриск Кибербезопасность Средства управления кибербезопасностью Аварийное восстановление GDPR Управление GRC hacking HIPAA hitrust Реагирование на инциденты Информационная безопасность Внутренний аудит ISO ISO 27001 ИТ Аудит лидерство Новости сетевой безопасности наступательная безопасность Пароли Тест на проникновение Тестирование на проникновение пентест Оценка риска конфиденциальности Управление рисками безопасность SOC 2 Человеческий элемент Инструменты и советы Обучение vCISO Vendor Management

Подписаться на блог

Введите адрес электронной почты, чтобы подписаться на этот блог и получать уведомления о новых сообщениях по электронной почте.

Адрес электронной почты

Присоединиться к 443 другим подписчикам

Ссылка для загрузки страницы Перейти к началу

Понимание вашей организации: Охранное предприятие

Цель

В статье, состоящей из двух частей, рассказывается, как можно внедрить и интегрировать управление непрерывностью бизнеса или BCM. в охранные компании, базирующиеся в Сингапуре. Поскольку роли и функции охранной компании могут различаться в зависимости от региона и страны, основная миссия охранной компании остается практически неизменной. Ключевым моментом является соответствие разделу «C5: План BC» в рамках соответствия Оценке компетенций агентств безопасности (SACE) и, что наиболее важно, соответствие с сертифицированной системой управления BC по стандарту ISO 22301.

Начало любой реализации BCM на основе стандарта ISO 22301 BCMS начинается с «Понимание вашей организации». Именно здесь мы даем представление об «Охранной компании» в Сингапуре и о функциях каждой охранной компании.

Что такое охранное предприятие?

(частная) охранная компания (Википедия, 2021) — это бизнес-корпорация, которая предоставляет вооруженные и невооруженные охранные услуги и экспертизу частным и государственным клиентам. Частные охранные предприятия в основном занимаются оказанием охранных и патрульных услуг, таких как телохранитель, служебная собака, охрана парковки и услуги охранника.

Многие из них даже предоставят дополнительные услуги по проведению специальных операций, если этого потребует клиент. Примеры услуг, предоставляемых этими компаниями, включают предотвращение несанкционированной деятельности или проникновения, регулирование дорожного движения, контроль доступа, а также предотвращение и обнаружение пожаров и краж.

Что такое бизнес-функция?

Эти «бизнес-функции» или «продукты и услуги» можно в общих чертах описать как защиту персонала и/или активов. Другие службы безопасности, такие как:

• Охранные услуги
  • Передвижной патруль, телохранители и сторожевые собаки
• Охранные и патрульные службы
• Охранная служба
  • Сопровождение банкоматов
  • Служба консультантов по безопасности
  • Службы мониторинга
  • Стойка регистрации и консьерж
  • Круглосуточная работа
  • Аудит безопасности
  • Наблюдение за безопасностью на месте
• Безопасность для коммерческих и промышленных объектов
  • Кондоминиум
  • Промышленные площадки
  • Торговые центры
  • Строительные площадки
  • Судно
  • Банки
  • Булавы
• Промышленная безопасность
  •  Фабрики
  • Склады
  • Выставки
• Коммерческая безопасность
  • Торговые комплексы
  • Коммерческие здания
• Жилая охрана
  • Квартиры
  • Автостоянки
  • Кондоминиум
  • Отели
  • Апартаменты с обслуживанием
• Правительственная безопасность
  • Государственные учреждения
  • Уставные советы
• Расследования, проверка безопасности и автотранспорта
• Частные расследования
  • Воровство
  • Мелкие кражи
  • Частая потеря запасов
  • Подозрение на саботаж
  • Вандализм; или
  • Персонал, за которым необходимо тщательно следить на предмет подозрительной деятельности
• Оборудование и системы контроля безопасности
• Решения по обеспечению безопасности
  • администрирование и внедрение технологий, дополняющих и превосходящих эффективность охраны служб безопасности
  • Система управления посетителями (VMS)
  • Система часов реального времени
  • Мониторинг посещаемости
  • Удаленный мониторинг видеонаблюдения
• Оценка риска безопасности
  • Демонстрационные показы объектов, аудиты безопасности, обзоры безопасности и оценки рисков угроз уязвимостей
• Безопасность событий
  • обеспечивает международную безопасность мероприятий в Сингапуре. Безопасность событий требует квалифицированной координации между различными заинтересованными сторонами и часто включает индивидуальные решения безопасности для удовлетворения различных потребностей событий
• Службы мониторинга
  • предоставляет услуги по мониторингу систем сигнализации и видеонаблюдения для защиты важных активов предприятий или домов наших клиентов.
  • Круглосуточный удаленный мониторинг в режиме реального времени из командного центра

Википедия описывает эту функцию как «частную охранную компанию», в то время как полиция Сингапура в своем лицензионном соглашении описала этот бизнес как «Лицензированное агентство безопасности Сингапура» или «Агентство безопасности». Отныне, чтобы обеспечить единообразие для читателя, эти термины стандартизированы как «Охранная компания».

Что мы называем юридическим лицом как «Охранная компания»?

В Сингапуре для работы охранной компании требуется, чтобы она была авторизована полицией Сингапура путем выдачи лицензии Агентства безопасности. Посмотрите здесь для получения дополнительной информации https://www.police.gov.sg/e-Services/Police-Licences/Security-Agency-Licence

Лицензия Агентства безопасности требуется, если ваша компания занимается одним из следующих действий:

• Занимается предоставлением за вознаграждение услуг сотрудников службы безопасности другим лицам;
• Объявите или каким-либо образом заявите, что данное лицо предоставляет за вознаграждение или готово предоставить за вознаграждение услуги офицеров службы безопасности.

Существует ассоциация, представляющая интересы охранных компаний, и это Ассоциация безопасности Сингапура (SAS). Дополнительную информацию можно найти на https://www.sas.org.sg/

Организационная структура охранного предприятия

Обычно охранное предприятие можно разделить на несколько уровней. Обоснование отображения типичной организационной схемы охранной компании состоит в том, чтобы разрешить настройку группы проекта BCM (если вы начинаете этот проект) или группы управления программой BCM (если у вас уже реализован план BC).

Ниже показана организационная структура:

1. Операции
   1. Частное расследование
   2. Охранники
   3. Корпоративная разведка
   4. Защита от повреждений
2. Администрация
3. Финансы
4. Маркетинг
5. Услуги по обеспечению качества

На приведенной выше схеме показана типичная организация охранной компании. Чтение «Управление непрерывностью бизнеса: какова моя роль?» может помочь вам понять роли BCM в охранной компании. Он начинается с назначения координатора BCM организации, иногда называемого менеджером BCM.

Кризис в охранной компании

Кризис в охранной компании может произойти в любой момент. Кризис — это критическое событие, которое может повлиять на репутацию или способность организации работать. Однако он не запрещает доступ к объектам и инфраструктуре. Кризисы, связанные с охранной компанией, могут включать:

• Кибератаки;
• Теракт;
• Потеря данных;
• Экономический ущерб; и
• Потеря репутации.

Бедствия в охранной компании

Как и кризисы, бедствия могут помешать работе организации. Однако в таких случаях доступ к объектам и инфраструктуре будет запрещен.

Бедствия, связанные с охранной компанией, могут включать:

• Пожары;
• Наводнения или другие суровые погодные условия;
• Террористические атаки;
• Потеря услуг информационных технологий;
• Пандемические болезни; и
• Отказ в доступе или повреждение объектов.
• Плохие погодные условия
  • от сильного снегопада до сильных ветров, наводнений и волн тепла
• Трафик
  • от интенсивного движения до аварий и закрытия дорог
• Отказ оборудования
  • например, поломки служебных автомобилей
• Болезнь и отсутствие
  • Болезнь, травма и другое неожиданное отсутствие члена команды
• Ежегодный отпуск
  • отпуск членов команды и другое разрешенное отсутствие
• Изменения в команде
  • членов команды покидают

Если кризис и стихийное бедствие вызывают у вас путаницу, эта статья «Что такое антикризисное управление и управление непрерывностью бизнеса? Часто путают» может помочь вам лучше понять эту концепцию.