Bezpečnost je matka nebezpečí a babička destrukce.
Thomas Fuller
Řízení bezpečnosti (anglicky Security Management, někdy též Corporate Security) je oblast řízení, která řeší bezpečnost aktiv (zdrojů) v organizaci, tedy jak bezpečnost fyzickou tak bezpečnost elektronického světa. Řízení bezpečnosti velmi úzce souvisí s řízením rizik a je zaměřeno na vytvoření či trvalé zajištění takových podmínek, která pomohou předcházet či snížit identifikovaná rizika, vyhnout se problémům a to zejména pomocí různých metod, procedur, směrnic, standardů a nástrojů.
Řízení bezpečnosti je soustavná, opakující se sada navzájem provázaných činností, jejichž cílem je zajistit bezpečný provoz a zamezit bezpečnostním rizikům a hrozbám, jako jsou ohrožení či poškození života a zdraví, hmotných a nehmotných aktiv organizace.
Řízení bezpečnosti se z velké části týká zajištění autorizovaného přístupu osob k aktivům organizace (zejména k financím, informacím, movitému i nemovitému majektu). S řízením bezpečnosti úzce souvisí řízení kontinuity činností organizace (Business Continuity Management).
Jakkoliv je bezpečnost zpravidla zajišťována odbornými útvary a odborníky, primárně je součástí každodenní práce vedoucího zaměstnance a statutárního orgánu.
Klíčové okruhy řízení bezpečnosti v organizacích jsou:
- Fyzická bezpečnost
- Bezpečnost majetku (včetně hotovosti a cenností), bezpečnost budov, ostraha
- Osobní bezpečnost, včetně řízení lidských zdrojů
- Informační bezpečnost - ve smyslu ochrany zákonem nebo smluvně chráněných či cenných informací
- ICT bezpečnost, (též Počítačová bezpečnost) ve smyslu použití a nastavení hardware a software, včetně speciálních prostředků (např. ochrana, či nasazení sledování a odposlechů)
- Bezpečnost práce a ochrana zdraví, požární ochrana (Safety)
- Ochrana proti podvodům a zneužitím (Fraud management), Forenzní audit
Odpovědnost za řízení bezpečnosti má ve velkých a středních organizacích manažer bezpečnosti (CSO). Nejvyšší odpovědnost, za bezpečnost má přirozeně vlastník, statutární orgán a nejvyšší management (top management) organizace.
V řadě větších organizací existuje profese manažera informační bezpečnosti (CISO) zaměřená výhradně na informační bezpečnost či ICT bezpečnost a pro řešení bezpečnosti na korporátní úrovni je určena funkce Vice Presidenta nebo Ředitele korporátní bezpečnosti (Director of Corporate Security).
Velké organizace nebo organizace podnikající v rizikovém prostředí (například banky, pojišťovny) mohou mít ještě další určené specialisty řízení bezpečnosti.
V malých organizacích je odpovědnost za řízení bezpečnosti koncentrována na úrovni statutárního orgánu, protože není efektivní zaměstnávat specializovaného manažera bezpečnosti na plný úvazek.
Sebehodnotící test ochrany informací v organizaci Test
Zobrazit detailMezi nejznámější metody a metodiky v oblasti řízení bezpečnosti patří:
- Analýza pomocí kontrolního seznamu - CLA (Checklist analysis) - analýza kontrolním seznamem
- Analýza příčiny a následků (CCA - Cause-Consequence Analysis) - analýza příčin a následků - kombinace FTA a ETA
- Metodika CRAMM (CCTA Risk Analysis and Management Method) - analýza rizik a řízení bezpečnosti informací
- ETA (Event tree analysis) - analýza stromu událostí
- FMEA (Failure Modes and Effects Analysis) - analýza možných vad a jejich následků
- FMECA (Failure Mode, Effects and Critically Analysis) - analýza možných vad a jejich kritických následků
- FTA (Fault Tree Analysis) - analýza stromu poruchových stavů
- Forenzní audit
- HAZOP (Hazard and Operability Study) - riziková a operační analýza
- HAZID (Hazard Identification Study) - studie identifikace nebezpečí
- HRA (Human Reliability Analysis) - analýza lidské spolehlivosti
- MA (Multicriteria Analysis) – multikriteriální analýza pro zhodnocení efektivnosti nasazení bezpečnostních opatření
- PHA (Preliminary Hazard Analysis)
- Prognózování
- Pravděpodobnostní metody
- RR (Relative ranking) - relativní klasifikace
- SA (Safety Audit) - bezpečnostní audit
- SR (Safety Review) - bezpečnostní prohlídka
- W-I (What-if Analysis) - Co když..analýza
- Winterlingova krizová matice
Mezi analytické techniky použitelné pro identifikaci bezpečnostních rizik lze zařadit:
- Brainstorming
- Brainwriting
- PESTLE analýza
- SWOT analýza
- VRIO analýza
- Winterlingova krizová matice
- Paretovo pravidlo (Pravidlo 80/20)
- Prognózování (Forecasting)
- SMART (Specific, Measurable, Achievable, Realistic, Time Specific) - návrh cílů
- Technika scénářů
Rámce a standardy v oblasti řízení bezpečnosti:
Komentáře
Do diskuze nelze přispívat, protože je uzamčená