en | cs | sk

Řízení bezpečnosti

Co je Řízení bezpečnosti
Řízení bezpečnosti (Security Management, někdy též Corporate Security) je oblast řízení, která řeší bezpečnost aktiv (zdrojů) v organizaci, tedy jak bezpečnost fyzickou, tak bezpečnost digitální.

Bezpečnost je matka nebezpečí a babička destrukce.

Thomas Fuller

Řízení bezpečnosti (Security Management, někdy též Corporate Security) je oblast řízení, která řeší bezpečnost aktiv (zdrojů) v organizaci, tedy jak bezpečnost fyzickou tak bezpečnost elektronického světa. Řízení bezpečnosti velmi úzce souvisí s řízením rizik a je zaměřeno na vytvoření či trvalé zajištění takových podmínek, která pomohou předcházet či snížit identifikovaná rizika, vyhnout se problémům a to zejména pomocí různých metod, procedur, směrnic, standardů a nástrojů.

Řízení bezpečnosti je soustavná, opakující se sada navzájem provázaných činností, jejichž cílem je zajistit bezpečný provoz a zamezit bezpečnostním rizikům a hrozbám, jako jsou ohrožení či poškození života a zdraví, hmotných a nehmotných aktiv organizace.

Řízení bezpečnosti se z velké části týká zajištění autorizovaného přístupu osob k aktivům organizace (zejména k financím, informacím, movitému i nemovitému majektu). S řízením bezpečnosti úzce souvisí řízení kontinuity činností organizace (Business Continuity Management).

Jakkoliv je bezpečnost zpravidla zajišťována odbornými útvary a odborníky, primárně je součástí každodenní práce vedoucího zaměstnance a statutárního orgánu.

Klíčové okruhy řízení bezpečnosti v organizacích jsou:

  • Fyzická bezpečnost
    • Bezpečnost majetku (včetně hotovosti a cenností), bezpečnost budov, ostraha
    • Osobní bezpečnost, včetně řízení lidských zdrojů
  • Informační bezpečnost - ve smyslu ochrany zákonem nebo smluvně chráněných či cenných informací
  • ICT bezpečnost, (též Počítačová bezpečnost) ve smyslu použití a nastavení hardware a software, včetně speciálních prostředků (např. ochrana, či nasazení sledování a odposlechů)
  • Bezpečnost práce a ochrana zdraví, požární ochrana (Safety)
  • Ochrana proti podvodům a zneužitím (Fraud management), Forenzní audit

Odpovědnost za řízení bezpečnosti má ve velkých a středních organizacích manažer bezpečnosti (CSO). Nejvyšší odpovědnost, za bezpečnost má přirozeně vlastník, statutární orgán a nejvyšší management (top management) organizace.

V řadě větších organizací existuje profese manažera informační bezpečnosti (CISO) zaměřená výhradně na informační bezpečnost či ICT bezpečnost a pro řešení bezpečnosti na korporátní úrovni je určena funkce Vice Presidenta nebo Ředitele korporátní bezpečnosti (Director of Corporate Security).
Velké organizace nebo organizace podnikající v rizikovém prostředí (například banky, pojišťovny) mohou mít ještě další určené specialisty řízení bezpečnosti.

V malých organizacích je odpovědnost za řízení bezpečnosti koncentrována na úrovni statutárního orgánu, protože není efektivní zaměstnávat specializovaného manažera bezpečnosti na plný úvazek.

Sebehodnotící test ochrany informací v organizaci Test

Test již absolvovalo 220 uživatelů s průměrným výsledkem 57.56%.
Časový limit:
bez časového omezení

Mezi nejznámější metody a metodiky v oblasti řízení bezpečnosti patří:

Mezi analytické techniky použitelné pro identifikaci bezpečnostních rizik lze zařadit:

Rámce a standardy v oblasti řízení bezpečnosti:

Klíčové pojmy v oblasti řízení bezpečnosti:

Související profese:

Související oblasti řízení:

Hodnocení:
Článek mohou hodnotit jen přihlášení uživatelé. přihlásit Zavřít
1
0
Poslední aktualizace: 09.06.2013
cs | en | sk

Vybrané příspěvky k tématu :