Waarom hebt u een uitgebreid programma voor beveiligingsbeheer nodig?

voordat we de vraag behandelen, helpt het om context te geven.

het uitvoeren van de werkzaamheden om een programma voor beveiligingsbeheer samen te stellen vereist planning. Het is een project op zich en vereist de tijd en inzet van een aantal individuen om het goed te doen. Elke verdunning of snelkoppeling zal resulteren in token en vaak ineffectieve oplossingen. Een van de uitdagingen waar veel security directors en managers mee te maken hebben, is een gebrek aan inzicht in wat security risk is.

een goed opgezet programma voor beveiligingsbeheer en een breed bewustzijn van inhoud zullen de kenniskloof met betrekking tot risico ‘ s oplossen. Uw programma moet worden afgestemd naast en binnen het interne controlekader dat door de Raad van Bestuur is aangenomen als onderdeel van hun verantwoordelijkheden op het gebied van corporate governance.

goed risicomanagement is moeilijk te implementeren, en het niet begrijpen van dit feit kan verklaren waarom veel organisaties, die dagelijks risico ‘ s nemen, het risicomanagement verkeerd aanpakken. Er zijn zeven kernredenen waarom dit het geval is::

  1. de potentiële interactie van meerdere risico ’s werd onderschat of genegeerd
  2. probabilistische modellering werd te veel benadrukt; snelkoppelingen werden gebruikt; scenarioplanning werd onderbenut; transparantie in potentiële problemen was afwezig
  3. risicomanagers werden geïsoleerd in silo’ s
  4. waarschuwingen werden genegeerd; wie gaf hen werden ontslagen als negatief of bekritiseerd voor het niet spelers van het team
  5. Een korte termijn perspectief met een single-minded focus op het maken van de kwartaalcijfers
  6. Bedrijven ontbrak een integrale aanpak voor een stevige brede risico-management; autoriteit en verantwoordelijkheid waren slecht gecontroleerde en gedefinieerd
  7. risicomanagement vaak gericht op de naleving plaats van prestaties, dat leidt tot onvoldoende beoordelingen en reacties

Er zijn ook misverstanden met betrekking tot het onderscheid tussen security management plannen en programma ‘ s. Het lijkt misschien een overdraagbare terminologie, maar dat is het niet. Er zijn veel verwijzingen naar security management plannen wanneer in feite de eis in bijna alle omstandigheden is voor een security management programma. Plannen worden gedocumenteerd en liggen op de plank – alleen om te worden bekeken in een noodsituatie. Programma ‘ s, aan de andere kant, worden regelmatig bekeken. Ze worden altijd geoefend en getest.

  1. plannen zijn gebaseerd op theorie; programma ’s zijn gebaseerd op resultaten
  2. plannen zijn slapend; programma’ s zijn actief
  3. plannen zijn verouderd; Programma ’s evolueren

plannen hebben ook waarde-en ondersteuningsprogramma’ s. Het plan is het doel en de visie, terwijl het programma de inhoud en stappen is die worden ondernomen om het doel te bereiken.

een goed onderhouden programma voor beveiligingsbeheer geeft u risicoscores die altijd actueel zijn en die de planning en alle programma-activiteiten op de juiste manier stimuleren. Het lijdt geen twijfel dat het noodzakelijk is een Veiligheidsmanagementplan op te stellen, dat de investeringen die nodig zouden kunnen zijn om dit plan uit te voeren als een prioriteit moeten worden beschouwd en dat het moet worden opgenomen in het kader van het risicobeheer dat door een organisatie wordt gebruikt en dat in een continu proces, op permanente basis, wordt gecontroleerd.

uw uitgebreide Security Management programma zal het product zijn van vier uitgebreide fasen:

  • strategie en Planning– introduceert een aantal Business Management Concepten (BMC ‘ s) die elke organisatie zullen helpen om haar Security Management Programma binnen hun omgeving te positioneren om de succesvolle implementatie ervan te garanderen. Door deze (BMC ‘ s) vooraf te identificeren, zal het proces van bewustmaking en het veiligstellen van de buy-in voor het Security Management programma op het juiste moment plaatsvinden als en wanneer u, als de partij die verantwoordelijk is voor de veiligheid, het nodig heeft. Het beveiligingsbeheer-programma zal binnen de organisatie zichtbaar en aanvaard zijn en een grotere kans hebben op implementatie
  • beoordeling –Het zal duidelijk zijn dat het risicobeoordelingsproces vrij gedetailleerd is en in de meeste gevallen een redelijke tijd zal vergen om uit te voeren. Echter, eenmaal voltooid zal dit een grondig begrip van de risico ‘ s voor uw organisatie te bieden, en ook een uitstekende basis waarop de rest van het Security Management programma te formuleren. Het zal ook een belangrijk instrument voor de lopende Risicobeheer activiteiten in de vorm van het risico Register, dat kan worden bijgewerkt op een regelmatige basis om ervoor te zorgen dat uw organisatie is altijd in controle over de risico ‘ s waarmee het bedrijf en zijn activa.
  • ontwerp-infrastructuurbeveiliging ontwerp is een zeer complex gebied en ondanks het feit dat iedereen een breed overzicht van het onderwerp kan krijgen, is het waarschijnlijk dat het niveau van technische expertise dat nodig is om uw geïntegreerde beveiligingsoplossing te ontwerpen, alleen beschikbaar zal zijn bij externe specialisten op dit gebied. Het is belangrijk ervoor te zorgen dat waar nodig externe ondersteuning beschikbaar wordt gesteld aan het projectteam, aangezien de kans op kostenoverschrijding in verband met een slecht ontworpen project veel groter is dan de kleine initiële kosten van onafhankelijk ontwerpadvies. Door verbinding te maken met externe specialisten, krijgt u toegang tot een sequentieel proces waarmee u de belangrijkste aspecten van een robuuste risicolimitatieoplossing kunt ontwerpen en specificeren – die welke verband houden met de prestaties. Dit vormt vervolgens de basis voor een gecontroleerde betrokkenheid met uw externe providers, waardoor stakeholders ervan worden verzekerd dat bedrijfsrisico ‘ s op een kosteneffectieve manier worden beperkt.
  • implementatie & Monitoring-deze laatste fase van de vorming van een Security Management programma voltooit de ontwikkelingscyclus naar het beheer van risico ‘ s voor uw organisatie op een kosteneffectieve, kwaliteitsbewuste manier. Toekomstige programma-gerelateerde activiteiten zijn dan ervoor te zorgen dat het programma wordt gehandhaafd en in stand gehouden. Het hele risicobeheerprogramma en-proces vanaf de implementatie moet openstaan voor een auditproces dat ervoor zorgt dat a) het programma en proces zo goed is geïmplementeerd als het zou moeten zijn, en b) actueel blijft en de dynamische omgeving waarin het probeert te werken weerspiegelt.

het lijdt geen twijfel dat de trend in het risicomanagement – ongeacht welk Risico – in de richting van een grotere rijpheid gaat. Een van de eerste stappen is om het huidige maturiteitsniveau van de organisatie vast te stellen, voordat u de maturity improvement in uw security management plan opneemt.

dat maturiteitsniveau is het resultaat van zeven kernvragen in drie categorieën.

mogelijkheden:

  1. ondersteunt en promoot het senior management Risicobeheer?
  2. zijn mensen uitgerust en ondersteund om risico ‘ s goed te beheren?
  3. bestaat er een duidelijke risicostrategie en risicobeleid?
  4. zijn er doeltreffende regelingen voor risicobeheer met partners?
  5. bevatten de processen van de organisatie effectieve risicobeheersing?

Risicoafhandeling:

  1. worden risico ‘ s goed aangepakt?

resultaten:

  1. draagt risicomanagement bij aan het bereiken van resultaten zoals hierboven vermeld?

de looptijden tussen 1 en 5 op een glijdende schaal zijn::

de operationele omgeving in alle sectoren wordt steeds complexer en vereist een zo goed mogelijk risicobeheer in een organisatie om te voldoen aan het risico om de verwachtingen van een steeds complexer en verweven Stakeholderomgeving te belonen. Het bevorderen van uw veiligheid volwassenheid op de glijdende schaal uw doel.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.