Управление безопасностью
-
Основы управления безопасностью
- Управление безопасностью включает идентификацию и защиту активов организации.
- Управление рисками безопасности включает выявление угроз, оценку контроля и выбор мер реагирования.
-
Предотвращение потерь
- Предотвращение потерь фокусируется на защите активов человека.
- Оценка потенциальных угроз и рисков помогает минимизировать или устранить угрозы.
-
Управление рисками безопасности
- Управление рисками безопасности применяет принципы управления рисками к угрозам безопасности.
- Включает выявление угроз, оценку средств контроля и выбор мер реагирования.
-
Виды рисков
- Внешние риски включают конкуренцию, нормативные акты и финансовые риски.
- Внутренние риски включают исследования и разработки, системы и процессы.
-
Варианты риска
- Предотвращение рисков включает устранение возможности совершения преступления.
- Снижение риска включает минимизацию вероятности убытков до уровня, соответствующего функциям бизнеса.
- Распространение риска ограничивает потери, повышая вероятность обнаружения преступников.
- Передача рисков включает страхование или повышение цен для покрытия убытков.
- Принятие риска включает все остальные риски, которые предприятие должно взять на себя.
-
Реализация политики безопасности
- Включает обнаружение вторжений, контроль доступа, физическую безопасность и процедуры координации с правоохранительными органами.
-
Управление сигнализацией
- Управление ИТ-рисками включает стандарт ITIL security management.
-
Физическая безопасность
- Предотвращение потерь в розничной торговле включает меры по предотвращению потерь в розничной торговле.
-
Безопасность
- Политика безопасности включает Гордон-Модель Лоеба для инвестиций в кибербезопасность.
-
Рекомендации
- Включают дальнейшее чтение и новости по теме управления безопасностью.