ASIS, Подготовка к сертификации PSP, Глава 1: Концепции управления рисками безопасности скачать в хорошем качестве

ASIS, Подготовка к сертификации PSP, Глава 1: Концепции управления рисками безопасности

Подготовка к PSP Защита активов В этом сеансе я рассмотрю главу 1 «Концепции управления рисками безопасности» из книги по защите активов (POA). Это ваш основной ресурс, если вы готовитесь к сертификации специалиста по физической безопасности (PSP) от ASIS International. Глава 1: Концепции управления рисками безопасности В первой главе рассматривается управление рисками безопасности предприятия как подход к процессу управления безопасностью. ESRM связывает практику обеспечения безопасности организации с ее общей стратегией. 1.1 Применение подхода к управлению рисками безопасности предприятия Управление рисками безопасности предприятия (ESRM) — это стратегический подход к управлению безопасностью. • Это не программа • Это процесс или система управления • Цель — эффективное снижение рисков Преимущества подхода ESRM • Он привлекает больше ресурсов и перспектив в процесс управления рисками • Специалист по безопасности рассматривается как стратегический партнер и доверенный консультант • Более эффективное взаимодействие с владельцами активов • Специалисты по безопасности развивают более глубокое и полное понимание стратегий и целей организации • Улучшают взаимодействие с внутренними и внешними заинтересованными сторонами • Обеспечивает комплексный подход, ведущий к существенному снижению уровня безопасности и связанных с ней рисков • Переход от реактивного подхода к проактивному подходу в области безопасности • Специалистов по безопасности можно рассматривать как деловых партнеров и привлекать к участию в других стратегических областях. 1.2 Внедрение подхода ESRM ESRM состоит из 3 основных компонентов: • Контекст ESRM • Основы ESRM • Цикл ESRM Другие аспекты ESRM • Основные ценности  Связь ESRM с основными ценностями обеспечивает соответствие приоритетам высшего руководства • Операционная среда  Физическая среда  Нефизическая среда  Логическая среда • Заинтересованные стороны  Все, кто напрямую взаимодействует с организацией • Руководящая команда • Владельцы активов • Сотрудники организации • Сотрудники, вносящие вклад в организацию • Клиенты и заказчики • Окружающее сообщество Контекст ESRM • Понимание организации • Соответствие ее общей стратегии • Выявление рисков, подрывающих ее стратегию • Понимание предоставляемых ею продуктов и услуг • Знание ключевых сотрудников и руководства • Изучение юридических требований Основы ESRM • Комплексное управление рисками o Все заинтересованные стороны участвуют в процессе управления рисками • Партнерство с заинтересованными сторонами o Специалисты по безопасности должны донести свою роль до высшего руководства и владельцев активов • Прозрачность o Не преувеличивать и не преуменьшать риски • Управление o Организационный: как управляется организация o ESRM: процесс разработки политики управления рисками безопасности предприятия o Результаты управления:  Политики  Стандарты  Руководства  Процедуры Цикл ESRM • Идентификация и постеризация активов o Владелец активов o Высшее руководство o Специалист по безопасности • Идентификация и приоритизация рисков o На основе потенциала риска, способного подорвать способность организации выполнять свою миссию • Снижение приоритизации рисков o Владельцы активов принимают решения под руководством специалиста по безопасности • Постоянное совершенствование o Извлеченные уроки o Циклы обратной связи