 |
|
 |
|
Когда необходимо корректировать планы работы?
Интернет издание Security Week (August 13, 2020) публикует материал о факторах, определяющих необходимость внесения серьезных изменений в рабочие планы и программы охранного предприятия (корпоративной службы безопасности).
Крупные события
Время от времени мир потрясают катаклизмы. Как они влияют на работу охранных предприятий, хорошо иллюстрирует пандемия коронавируса, в разгар которой многие организации перешли на «удаленку». Сразу возникли вопросы. Может ли охранное предприятие разрешить себе этот формат деятельности? Какие функции и задачи не обходятся без физического присутствия на рабочих местах? Есть ли в наличии процессы и процедуры, которые не задокументированы должным образом, но функционируют на основе личных договоренностей? Эти и другие подобные вопросы, обусловленные резким изменением среды, показывают, что прежний план устарел, и требуются фундаментальные коррективы.
Информационные утечки
Для многих корпоративных служб безопасности утечка конфиденциальной служебной информации представляет собой наиболее серьезную из всех проблем. Как утечка произошла? В чем недоработка СБ? Что надо сделать, чтобы предотвратить такие инциденты в будущем? Список вопросов на этом не исчерпывается. Но ясно одно: если планы процедур и процессов безопасности не обеспечивают эффективность, то их надо менять.
Вопросы эффективности
Эффективный план призван экономить время и деньги организации. Но если трудовые, операционные процессы время от времени проседают, отвлекают внимание и ресурсы на устранение недочетов и ошибок, то, может быть, проблема заключается в недоработке плана. Тогда необходимо его пересмотреть, выявить и устранить пробелы.
Проблемы, связанные с соглашением уровня сервиса
Имеется ряд причин, по которым организация не отвечает уровню сервисного соглашения («service level agreement»). Возможно, проблема в самом недостаточно продуманном соглашении. Или в третьей стороне - субподрядчиках, партнерах, не дотягивающих до высокого уровня работы. Или в процессах и процедурах, требующих корректировки. Какие бы причины ни были, их надо найти и затем пересмотреть весь план работы.
Информационный шум
Информационная революция породила такое явление как «информационный шум» - поток бесполезных данных, нерелевантных сообщений, зачастую ложных, фальшивых, отнимающих не только много времени, сил и ресурсов на анализ и фильтрацию, но и мешающих своевременно обнаруживать реальные риски и угрозы. Если важные данные проходят мимо внимания или фиксируются слишком поздно, значит, система слежения и раннего предупреждения работает со сбоями, требует основательной перенастройки. Это также означает необходимость внесения корректив в те разделы рабочего плана, которые предусматривают модернизацию технологического обеспечения службы безопасности.
Поиск и устранение уязвимостей
Тестирование систем охраны и безопасности, в первую очередь, программ информационной защиты, призвано выявлять и устранять бреши. Здесь главное – своевременность. Если организация раз за разом допускает инциденты безопасности, необходимо искать коренные причины такой ситуации, и, найдя их, внести соответствующие коррективы в план работы.
|
вернуться назад
