Читаем Как обеспечить безопасность предприятия, если Вам лень этим заниматься полностью

информирования бизнес-функций об успехах службы безопасности.

Нормотворчество

Участие специалистов СБ в разработке (или как минимум согласовании) локальных нормативных актов (Политик, Регламентов, Инструкций):

по обеспечению информационной безопасности;

по осуществлению закупочной деятельности;

регламентирующих движение и учет товарно-материальный ценностей;

по обеспечению сохранности товарно-материальных ценностей на объектах розничной сети;

по иным вопросам, содержащим риски безопасности.

Коллаборация

Участие экспертов СБ в рабочих группах и комитетах:

по разработке (согласованию) новых продуктов или маркетинговых активностей;

по оценке заявок, на проведение закупочных мероприятий на конкурентность;

по разрешению разногласий с контрагентами (претензии партнеров, дисквалификация подрядчиков);

по проведению сделок слияния, поглощения, продажи части имеющейся бизнес-инфраструктуры;

по оценке рисков создания дочерних предприятий, новых направлений бизнеса, реализации венчурных проектов.

Защита активов и информации

Организация и осуществление СБ технического (физического) контроля:

внедрение и совершенствование информационных систем контроля управление доступом, каналов связи и интернет-трафика, с возможностью их автоматического его блокирования;

регулярные инвентаризации товара силами материально-ответственных лиц;

периодические инвентаризации силами ревизионного подразделения;

проведение расследований по фактам утрат и недостач товара и иного имущества;

обеспечение пропускного и внутриобъектового режимов (автоматизированный контроль доcтупа, видеонаблюдение, посты физ. охраны).

Поддержка бизнес-процессов смежных функций

проверка контрагентов на риски взаимодействия;

проверка кандидатов на работу;

проверка действующих сотрудников на аффилированность с контрагентами и партнерами;

проверка действующих сотрудников на наличие конфликта интересов;

выработка предложений по совершенствованию процедур и бизнес-процессов;

пост контроль эффективности внедренных изменений.

Абсолютная, стопроцентная безопасность чего бы то ни было невозможна, но создать систему мер, направленных на ее обеспечение, задача вполне осуществимая, при условии, что внедрены прозрачные, достоверные и бизнес-ориентированные метрики для измерения и оценки состояния защищенности Вашей компании.

В разных компаниях руководители подразделений безопасности формируют структуру исходя из собственного опыта и понимания угроз, поэтому на рынке представлено огромное множество вариантов. Некоторые из них далеко опередили свое время, другие безнадежно застряли в прошлом.

В данной статье также представлен авторский взгляд, совершенно не претендующий на истину в последней инстанции, но основанный на бизнес-ориентированном подходе и попытке сделать процесс обеспечения безопасности технологичным.

В основе описываемой концепции лежат несколько тезисов:

Задача службы безопасности — в пределах своих полномочий сокращать потери компании от противоправных действий сотрудников и третьих лиц, посредством возмещения и предотвращения ущерба, а также неэффективных расходов (под ними понимаются любые затраты, которые можно сократить или избежать без негативного влияния на бизнес).

Результаты работы службы безопасности имеют денежное выражение и влияют на эффективность бизнеса.

Подразделение экономической безопасности является единственной структурой в компании, осуществляющей корпоративные расследования.

Структура

Как правило, обеспечение безопасности включает три направления: информационное, физическое и экономическое.

Информационная безопасность (ИБ) решает задачи защиты информационного периметра и накопленных внутри него данных.

Помимо контроля и реагирования на угрозы, подразделение ИБ может администрировать договорные отношения по закупке, сервисной и информационной поддержке специализированного программного обеспечения и аппаратных комплексов, которые использует в работе.

В качестве основных рисков ИБ можно выделить:

несанкционированное подключение к корпоративным ресурсам внешних пользователей с последующей компрометацией чувствительных данных, либо нарушением работы информационных систем;

несанкционированное копирование или пересылка недобросовестными сотрудниками сведений, составляющих служебную или коммерческую тайну на посторонние ресурсы или носители;

нарушения сотрудниками компании установленного порядка обращения с информацией, повлекшую ее модификацию, компрометацию или уничтожение.

Физическая безопасность (ФБ) — контролирует территориальный периметр: производственные площадки, офисы, подсобные помещения, обеспечивает соблюдение установленного порядка допуска сотрудников и посетителей на объекты работодателя, а также ввоз, вывоз и перемещение материальных средств. Для решения функциональных задач применяются посты охраны, контрольно-пропускные пункты и технические средства, такие как автоматизированные системы контроля и управления доступом, видеонаблюдение, объектовые или периметровые комплексы сигнализации.