Řízení bezpečnosti

Řízení bezpečnosti je oblast řízení, která řeší bezpečnost aktiv (zdrojů) v organizaci, tedy jak bezpečnost fyzickou, tak bezpečnost digitální.

Řízení bezpečnosti (anglicky Security Management, někdy též Corporate Security) je oblast řízení, která řeší bezpečnost aktiv (zdrojů) v organizaci, tedy jak bezpečnost fyzickou tak bezpečnost elektronického světa. Řízení bezpečnosti velmi úzce souvisí s řízením rizik a je zaměřeno na vytvoření či trvalé zajištění takových podmínek, která pomohou předcházet či snížit identifikovaná rizika, vyhnout se problémům a to zejména pomocí různých metod, procedur, směrnic, standardů a nástrojů.

Řízení bezpečnosti je soustavná, opakující se sada navzájem provázaných činností, jejichž cílem je zajistit bezpečný provoz a zamezit bezpečnostním rizikům a hrozbám, jako jsou ohrožení či poškození života a zdraví, hmotných a nehmotných aktiv organizace.

Řízení bezpečnosti se z velké části týká zajištění autorizovaného přístupu osob k aktivům organizace (zejména k financím, informacím, movitému i nemovitému majektu). S řízením bezpečnosti úzce souvisí řízení kontinuity činností organizace (Business Continuity Management).

Jakkoliv je bezpečnost zpravidla zajišťována odbornými útvary a odborníky, primárně je součástí každodenní práce vedoucího zaměstnance a statutárního orgánu.

V řadě větších organizací existuje profese manažera informační bezpečnosti (CISO) zaměřená výhradně na informační bezpečnost či ICT bezpečnost a pro řešení bezpečnosti na korporátní úrovni je určena funkce Vice Presidenta nebo Ředitele korporátní bezpečnosti (Director of Corporate Security).
Velké organizace nebo organizace podnikající v rizikovém prostředí (například banky, pojišťovny) mohou mít ještě další určené specialisty řízení bezpečnosti.

V malých organizacích je odpovědnost za řízení bezpečnosti koncentrována na úrovni statutárního orgánu, protože není efektivní zaměstnávat specializovaného manažera bezpečnosti na plný úvazek.

Mezi nejznámější metody a metodiky v oblasti řízení bezpečnosti patří:

Analýza pomocí kontrolního seznamu - CLA (Checklist analysis) - analýza kontrolním seznamem
Analýza příčiny a následků (CCA - Cause-Consequence Analysis) - analýza příčin a následků - kombinace FTA a ETA
Metodika CRAMM (CCTA Risk Analysis and Management Method) - analýza rizik a řízení bezpečnosti informací
ETA (Event tree analysis) - analýza stromu událostí
FMEA (Failure Modes and Effects Analysis) - analýza možných vad a jejich následků
FMECA (Failure Mode, Effects and Critically Analysis) - analýza možných vad a jejich kritických následků
FTA (Fault Tree Analysis) - analýza stromu poruchových stavů
Forenzní audit
HAZOP (Hazard and Operability Study) - riziková a operační analýza
HAZID (Hazard Identification Study) - studie identifikace nebezpečí
HRA (Human Reliability Analysis) - analýza lidské spolehlivosti
MA (Multicriteria Analysis) – multikriteriální analýza pro zhodnocení efektivnosti nasazení bezpečnostních opatření
PHA (Preliminary Hazard Analysis)
Prognózování
Pravděpodobnostní metody
RR (Relative ranking) - relativní klasifikace
SA (Safety Audit) - bezpečnostní audit
SR (Safety Review) - bezpečnostní prohlídka
W-I (What-if Analysis) - Co když..analýza
Winterlingova krizová matice

Mezi analytické techniky použitelné pro identifikaci bezpečnostních rizik lze zařadit:

Brainstorming
Brainwriting
PESTLE analýza
SWOT analýza
VRIO analýza
Winterlingova krizová matice
Paretovo pravidlo (Pravidlo 80/20)
Prognózování (Forecasting)
SMART (Specific, Measurable, Achievable, Realistic, Time Specific) - návrh cílů
Technika scénářů

Rámce a standardy v oblasti řízení bezpečnosti:

Řízení bezpečnosti (Security Management)

Adresa

Kontakt

Oblíbené odkazy

Řízení bezpečnosti (Security Management)

Adresa

Kontakt

Oblíbené odkazy

Sledujte nás