Эта статья включает в себя список общих ссылок , но он остается в значительной степени непроверенным, поскольку в нем отсутствует достаточное количество соответствующих встроенных ссылок . ( Август 2011 г. ) |
Управление бизнесом |
---|
Управление из бизнеса |
|
Управление безопасностью - это идентификация активов организации (включая людей, здания, машины, системы и информационные активы ) с последующей разработкой, документированием и внедрением политик и процедур для защиты активов.
Организация использует такие процедуры управления безопасностью для классификации информации , оценки угроз, оценки рисков и анализа рисков для выявления угроз, классификации активов и оценки уязвимостей системы. [1]
Предотвращение потерь сосредотачивается на том, что является критически важными активами и как они собираются их защищать. Ключевым компонентом предотвращения потерь является оценка потенциальных угроз для успешного достижения цели. Это должно включать в себя потенциальные возможности, которые способствуют развитию объекта (зачем идти на риск, если нет положительной стороны?). Уравновесить вероятность и влияние, определить и реализовать меры по минимизации или устранению этих угроз. [2]
Управление рисками безопасности применяет принципы управления рисками к управлению угрозами безопасности. Он состоит из выявления угроз (или причин риска), оценки эффективности существующих средств контроля для противодействия этим угрозам, определения последствий (последствий) рисков, определения приоритетности рисков путем оценки вероятности и воздействия, классификации типа риска и выбора соответствующий вариант риска или реакция на риск. В 2016 году в Нидерландах был разработан универсальный стандарт управления рисками. В 2017 году он был обновлен и получил название: Стандарт универсальных систем управления безопасностью 2017.
В первую очередь следует рассмотреть возможность устранения существования криминальной возможности или предотвращения создания такой возможности. Когда в результате этого действия не создаются дополнительные соображения или факторы, которые могут создать больший риск. Например, удаление всего денежного потока из розничной точки исключит возможность кражи денег, но также лишит возможности вести бизнес.
При избежании или устранении криминальных возможностей, противоречащих способности вести бизнес, следующим шагом является снижение вероятности потенциальных убытков до самого низкого уровня, совместимого с функцией бизнеса. В приведенном выше примере применение снижения риска может привести к тому, что у предприятия будет достаточно наличных денег только для однодневной операции.
Активы, которые остаются незащищенными после применения сокращения и предотвращения, подвергаются распределению риска. Это концепция, которая ограничивает потери или потенциальные потери, подвергая преступника вероятности обнаружения и задержания до совершения преступления за счет применения освещения по периметру, решетчатых окон и систем обнаружения вторжений. Идея состоит в том, чтобы сократить время, которое воры могут украсть и скрыться без задержек.
Двумя основными методами передачи риска являются страхование активов или повышение цен для покрытия убытков в случае совершения преступного деяния. Вообще говоря, когда первые три шага были применены должным образом, стоимость переноса рисков намного ниже.
Все остальные риски должны просто приниматься на себя бизнесом в рамках ведения бизнеса. В эти принятые убытки включены франшизы, которые были произведены в рамках страхового покрытия.