Strategia bezpieczeństwa: analiza ryzyka, ochrona danych i kontrola dostępu.
Polityka i strategia bezpieczeństwa
Polityka bezpieczeństwa przedsiębiorstwa to ogólne wytyczne dotyczące działań i podejmowania decyzji, które ułatwiają osiąganie celów. Dlatego, aby ustalić te ogólne wytyczne, należy najpierw sformułować cele zapewnienia bezpieczeństwa przedsiębiorstwa (cel ogólny został już przez nas wcześniej określony).
Takimi celami mogą być:
- umacnianie dyscypliny pracy i zwiększanie jej wydajności;
- ochrona praw i interesów przedsiębiorstwa;
- wzmacnianie potencjału intelektualnego przedsiębiorstwa;
- zachowanie i pomnażanie majątku;
- zwiększenie konkurencyjności wytwarzanych produktów;
- maksymalne zapewnienie informacyjne działalności przedsiębiorstwa i zwiększenie jego efektywności;
- orientacja na światowe standardy oraz dążenie do liderstwa w opracowywaniu i wdrażaniu nowych technologii oraz w produkcji nowych wyrobów;
- realizacja programów produkcyjnych;
- udzielanie wsparcia strukturom zarządzającym w osiąganiu celów przedsiębiorstwa;
- zapobieganie zależności od przypadkowych i nieuczciwych partnerów biznesowych.
Biorąc pod uwagę powyższe, można określić następujące ogólne wytyczne dotyczące działań i podejmowania decyzji, które ułatwiają osiąganie tych celów:
- zachowanie i zwiększanie potencjału zasobowego;
- przeprowadzenie zestawu działań prewencyjnych w celu podniesienia poziomu ochrony mienia i personelu przedsiębiorstwa;
- zaangażowanie w działalność na rzecz zapewnienia bezpieczeństwa przedsiębiorstwa wszystkich jego pracowników;
- profesjonalizm i specjalizacja personelu przedsiębiorstwa;
- priorytet niesiłowych metod zapobiegania i neutralizacji zagrożeń.
Aby skutecznie realizować tę politykę, konieczne jest wdrożenie strategii bezpieczeństwa przedsiębiorstwa, przez którą rozumie się zbiór najistotniejszych decyzji ukierunkowanych na zapewnienie akceptowalnego poziomu bezpieczeństwa funkcjonowania przedsiębiorstwa.
Wyróżnia się następujące typy strategii bezpieczeństwa:
1) ukierunkowane na eliminację istniejących lub zapobieganie powstawaniu możliwych zagrożeń;
2) ukierunkowane na zapobieganie wpływowi istniejących lub potencjalnych zagrożeń na przedmiot ochrony;
3) ukierunkowane na przywrócenie (kompensację) wyrządzonych szkód.
Pierwsze dwa typy strategii zakładają taką działalność w zakresie zapewnienia bezpieczeństwa, w wyniku której nie dochodzi do zagrożeń albo tworzy się bariera dla ich oddziaływania. W trzecim przypadku szkoda jest dopuszczalna (powstaje), jednakże jest kompensowana przez działania przewidziane przez odpowiednią strategię. Jest zupełnie oczywiste, że strategie trzeciego typu mogą być opracowywane i wdrażane w odniesieniu do sytuacji, w których szkoda jest naprawialna, albo wtedy, gdy nie ma możliwości realizacji programu strategii pierwszego lub drugiego typu.
Takimi celami mogą być:
- umacnianie dyscypliny pracy i zwiększanie jej wydajności;
- ochrona praw i interesów przedsiębiorstwa;
- wzmacnianie potencjału intelektualnego przedsiębiorstwa;
- zachowanie i pomnażanie majątku;
- zwiększenie konkurencyjności wytwarzanych produktów;
- maksymalne zapewnienie informacyjne działalności przedsiębiorstwa i zwiększenie jego efektywności;
- orientacja na światowe standardy oraz dążenie do liderstwa w opracowywaniu i wdrażaniu nowych technologii oraz w produkcji nowych wyrobów;
- realizacja programów produkcyjnych;
- udzielanie wsparcia strukturom zarządzającym w osiąganiu celów przedsiębiorstwa;
- zapobieganie zależności od przypadkowych i nieuczciwych partnerów biznesowych.
Biorąc pod uwagę powyższe, można określić następujące ogólne wytyczne dotyczące działań i podejmowania decyzji, które ułatwiają osiąganie tych celów:
- zachowanie i zwiększanie potencjału zasobowego;
- przeprowadzenie zestawu działań prewencyjnych w celu podniesienia poziomu ochrony mienia i personelu przedsiębiorstwa;
- zaangażowanie w działalność na rzecz zapewnienia bezpieczeństwa przedsiębiorstwa wszystkich jego pracowników;
- profesjonalizm i specjalizacja personelu przedsiębiorstwa;
- priorytet niesiłowych metod zapobiegania i neutralizacji zagrożeń.
Aby skutecznie realizować tę politykę, konieczne jest wdrożenie strategii bezpieczeństwa przedsiębiorstwa, przez którą rozumie się zbiór najistotniejszych decyzji ukierunkowanych na zapewnienie akceptowalnego poziomu bezpieczeństwa funkcjonowania przedsiębiorstwa.
Wyróżnia się następujące typy strategii bezpieczeństwa:
1) ukierunkowane na eliminację istniejących lub zapobieganie powstawaniu możliwych zagrożeń;
2) ukierunkowane na zapobieganie wpływowi istniejących lub potencjalnych zagrożeń na przedmiot ochrony;
3) ukierunkowane na przywrócenie (kompensację) wyrządzonych szkód.
Pierwsze dwa typy strategii zakładają taką działalność w zakresie zapewnienia bezpieczeństwa, w wyniku której nie dochodzi do zagrożeń albo tworzy się bariera dla ich oddziaływania. W trzecim przypadku szkoda jest dopuszczalna (powstaje), jednakże jest kompensowana przez działania przewidziane przez odpowiednią strategię. Jest zupełnie oczywiste, że strategie trzeciego typu mogą być opracowywane i wdrażane w odniesieniu do sytuacji, w których szkoda jest naprawialna, albo wtedy, gdy nie ma możliwości realizacji programu strategii pierwszego lub drugiego typu.