Перейти к содержанию
View in the app

A better way to browse. Learn more.

IT2B - Технологии разведки для бизнеса

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Бюджет службы безопасности

Featured Replies

Опубликовано

Господа и Дамы !

 

Столкнулся с такой темой какой должен быть бюджет службы безопасности

с каких составляющих какие суммы закладывать включать ли туда транспортные расходы , опер.расходы , и т.д.

Если у кого есть буду очень признателен без расшифровки организации.

 

С уважением , Мангуст

Опубликовано
Господа  и Дамы !

 

Столкнулся  с такой  темой  какой  должен  быть  бюджет  службы безопасности 

с каких  составляющих  какие  суммы  закладывать  включать ли туда транспортные  расходы  , опер.расходы ,  и т.д. 

Если  у кого  есть буду очень  признателен  без расшифровки организации.

 

С уважением , Мангуст

28033[/snapback]

посмотрите тему по организации СБ, здесь вопрос именно в этом, все начинается с анализа рисков/угроз, разработав план по минимизации рисков у вас автоматически сформируется смета ...

Опубликовано
Мангуст Дата Сегодня, 09:53

  Господа и Дамы !

 

Столкнулся с такой темой какой должен быть бюджет службы безопасности

с каких составляющих какие суммы закладывать включать ли туда транспортные расходы , опер.расходы , и т.д.

Если у кого есть буду очень признателен без расшифровки организации.

 

С уважением 

 

Не забудье об этом:

 

Сотрудники службы безопасности ПООЩРЯЮТСЯ за образцовое выполнение функиональных обязанностей,эффективность своей деятельности и качество работы,бережное отношение к имуществу и тех.средствам,полезную инициативу и творческую активность в работе,за отвагу и героизм,проявленные при исполнении своих обязанностей.

 

Отдельной статьёй в бюджете! style_emoticons/default/smile3.gif

Опубликовано

Что закладывать в смету - решать руководству по Вашему представлению.

Как абсолютно правильно указано - проведите анализ реальных и потенциальных угроз, выделите направления, на которых следует сосредоточить особое внимание.

Проведите системный анализ (пусть упрощенно), постройте дерево угроз.

Схематично это выглядит так:

1. Основные угрозы:

- физическая (руководителям или сотрудникам);

- в сфере компьютерной безопасности;

- в сфере информационной безопасности (анти и черный PR) и проч.

2. Противодействие угрозам:

- создание службы физической защиты (охраны первых лиц)

- мероприятия и сотрудники в отдел компьютерной безопасности

- меря по противодействию антиPR и восстановлению имиджа

3. Расходы:

- заработная плата;

-заработная плата и технические мероприятия;

- стоимость проводимых мероприятий и оплата сотрудников (или аутсорсинг).

Мне в этом смысле легче, так как я начальник Управления безопасности и один из учредителей Компании.

А как Вы сумеете обосновать - дело исключительно Ваше.

Опубликовано
Что закладывать в смету - решать руководству по Вашему представлению.

Как абсолютно правильно указано - проведите анализ реальных и потенциальных угроз, выделите направления, на которых следует сосредоточить особое внимание.

Проведите системный анализ (пусть упрощенно), постройте дерево угроз.

Схематично это выглядит так:

1. Основные угрозы:

- физическая (руководителям или сотрудникам);

- в сфере компьютерной безопасности;

- в сфере информационной безопасности (анти и черный PR) и проч.

2. Противодействие угрозам:

- создание службы физической защиты (охраны первых лиц)

- мероприятия и сотрудники в отдел компьютерной безопасности

- меря по противодействию антиPR и восстановлению имиджа

3. Расходы:

- заработная плата;

-заработная плата и технические мероприятия;

- стоимость проводимых мероприятий и оплата сотрудников (или аутсорсинг).

Мне в этом смысле легче, так как я начальник Управления безопасности и один из учредителей Компании.

А как Вы сумеете обосновать - дело исключительно Ваше.

28159[/snapback]

 

Рекомендую в качестве дополнения.

 

Стандартная цепочка в данном случае - "объект защиты - угроза - уязвимость - метод защиты - затраты". Кроме "затрат" всё должно быть уже описано в концепции безопасности (собсна для чего она и нужна).

 

Также имеет смысл плясать от международных и принятых стандартов типа ИСО/МЭК 17799 и 27001. Пусть страшное название не пугает - там много полезного на практике. Тем более есть тема сертификации на предмет соответствия 27001 (как раньше на серию ISO 9000).

Для публикации сообщений создайте учётную запись или авторизуйтесь

Account

Navigation

Поиск

Поиск

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.