Перейти к содержанию

Концепция безопасности


Рекомендуемые сообщения

Я много думал насчет создания политики безопасности предприятия с нуля. Самая умная мысль пришедшая в мою голову - это системный подход. Построение некой модели, охватывающей все стороны бизнес-процесса и имеющей четко очерченную структуру. Отсюда и обоснование деятельности СБ предприятия (в частности, методов, средств, а отсюда финансирование) и направления развития (если бизнес-процесс имеет тенденцию к росту и развитию). Есть у кого-нибудь мысли? наработки?

Ссылка на комментарий
Поделиться на другие сайты

Стыдно признаться, но, занимаясь этим вопросом, начал метаться от одной задачи к другой - в итоге результат намного хуже ожиданий (я имею в виду, что и сроки затянул и вообще руки до всего не доходят, а если еще и не умеешь...)

С удовольствием буду общаться и сотрудничать, но... делиться, к сожалению, нечем...

Ссылка на комментарий
Поделиться на другие сайты

Суть в теории ясна. Анализ бизнес-процесса, из которого вытекают при должной проработке риски. Только вот я и спрашиваю про наработки. Может кто-нибудь что-нибудь подобное делал с нуля. У кого-то есть схема анализа или конечный продукт? Суть в том что нужно это сделать грамотно, быстро и наглядно, а потом представить для обсуждения. Какие-нть рыбы тож не помешают. Результатом поделюсь если чего приличное выйдет.

 

CBYZR: сядь в коммерческий отдел (если таковой есть, отдел продаж и т.д.) рядом с менеджером, который пошустрее и поработай пару недель в качестве помощника. Потом на склад кладовщиком (или что там есть) и т.д. Я тоже делал такую ошибку - сначала начал гайки закручивать, потом стал изучать процесс. Заодно надо найти "задушевных" людей и попросить их рассказать как можно украсть и какие проблемы бывают.

Ссылка на комментарий
Поделиться на другие сайты

Суть в теории ясна. Анализ бизнес-процесса, из которого вытекают при должной проработке риски. Только вот я и спрашиваю про наработки. Может кто-нибудь что-нибудь подобное делал с нуля. У кого-то есть схема анализа или конечный продукт? Суть в том что нужно это сделать грамотно, быстро и наглядно, а потом представить для обсуждения. Какие-нть рыбы тож не помешают. Результатом поделюсь если чего приличное выйдет.

14838[/snapback]

Риски могут быть не только внутренние но и внешние, поэтому анализа бизнес-процесса мало!

 

Мы делали пример для "чайников" можете его скачать здесь - http://r-techno.com/files/it2b.sec.pdf

Думаю поможет на старте.

Ссылка на комментарий
Поделиться на другие сайты

В бизнес-процесс входит взаимодействие с внешним миром. Поэтому часть внешних рисков - есть следствие внутренних процессов. Именно эти факторы взаимодейстивя и нужно изучать. Но я Вас понял. Спасибо, скачиваю! За "чайника" тоже спасибо:)

Ссылка на комментарий
Поделиться на другие сайты

Стыдно признаться, но, занимаясь этим вопросом, начал метаться от одной задачи к другой - в итоге результат намного хуже ожиданий (я имею в виду, что и сроки затянул и вообще руки до всего не доходят, а если еще и не умеешь...)

С удовольствием буду общаться и сотрудничать, но... делиться, к сожалению, нечем...

14837[/snapback]

Аналогичная ситуация,вроде понимаю что надо делать а оказывается , что то тут не так, потому что в бухгалтерии не смыслю, то там небольшой косяк.

Но в принципе, curious, прав начал работать по принципу , там с бухгалтерами, там на складе, стал эту кухню понимать лучше, правда время это отнимает немало, но благо руководство идет на встречу, понимает, что здесь одних моих навыков не хватит ,надо специфику бизнеса узнать, позволяет по подразделениям побегать, чтобы хоть верхушки каждой работы понять.

Так что готов сотрудничать, буду рад любым советам, может и сам кому-нибудь пригожусь.

 

Ссылка на комментарий
Поделиться на другие сайты

В бизнес-процесс входит взаимодействие с внешним миром. Поэтому часть внешних рисков - есть следствие внутренних процессов.

14842[/snapback]

Есть техногенные, природные риски которые ваши внешние процессы никак не задевают :)

Они просто есть, и забывать о них не стоит! Надо просто оценить возможный ущерб и вероятность наступления.

Ссылка на комментарий
Поделиться на другие сайты

Согласен style_emoticons/default/smile1.gif крысы могут перегрызть большой и толстый кабель с цифровым потоком или его порвет пьяный забиватель рекламных столбов style_emoticons/default/smile3.gif может отключиться свет (причем надолго, УПСа не хватит) - тут надо уже подумать, что дороже, потери от простоя сервака или генератор со всеми дублирующими цепями и его дорогим и проблемнымм техобслуживанием... туда же запихнуть систему газового пожаротушения и т.д. Фишка в том, что дерево угроз (я его обрисовал в виде дерева) надо связать с методами и расходами, куда включить обоснование некоторых расходов. Обоснование самих методов тоже необходимо. Вот тут тоже что-то надо мудрить. Плюс документальное и юридичесоке сопровождение. Обоснование аутсорсинга некоторых услуг (а без него никак, я ж не Газпром). К примеру, та же проверка человечков.

Кстати есть какие-нибудь ресурсы со статистикой по безопасности, только реальной статистикой?

Ссылка на комментарий
Поделиться на другие сайты

CBYZR: сядь в коммерческий отдел (если таковой есть, отдел продаж и т.д.) рядом с менеджером, который пошустрее и поработай пару недель в качестве помощника. Потом на склад кладовщиком (или что там есть) и т.д. Я тоже делал такую ошибку - сначала начал гайки закручивать, потом стал изучать процесс. Заодно надо найти "задушевных" людей и попросить их рассказать как можно украсть и какие проблемы бывают.

14838[/snapback]

 

Не получится - у нас небольшая фирма, продающая информационные услуги. Две трети персонала - руководство, только треть - менеджеры и операционисты.

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.

×
×
  • Создать...