Опубликовано 24 июля, 200718 г Господа и Дамы ! Столкнулся с такой темой какой должен быть бюджет службы безопасности с каких составляющих какие суммы закладывать включать ли туда транспортные расходы , опер.расходы , и т.д. Если у кого есть буду очень признателен без расшифровки организации. С уважением , Мангуст
Опубликовано 24 июля, 200718 г Господа и Дамы ! Столкнулся с такой темой какой должен быть бюджет службы безопасности с каких составляющих какие суммы закладывать включать ли туда транспортные расходы , опер.расходы , и т.д. Если у кого есть буду очень признателен без расшифровки организации. С уважением , Мангуст 28033[/snapback] посмотрите тему по организации СБ, здесь вопрос именно в этом, все начинается с анализа рисков/угроз, разработав план по минимизации рисков у вас автоматически сформируется смета ...
Опубликовано 24 июля, 200718 г Мангуст Дата Сегодня, 09:53 Господа и Дамы ! Столкнулся с такой темой какой должен быть бюджет службы безопасности с каких составляющих какие суммы закладывать включать ли туда транспортные расходы , опер.расходы , и т.д. Если у кого есть буду очень признателен без расшифровки организации. С уважением Не забудье об этом: Сотрудники службы безопасности ПООЩРЯЮТСЯ за образцовое выполнение функиональных обязанностей,эффективность своей деятельности и качество работы,бережное отношение к имуществу и тех.средствам,полезную инициативу и творческую активность в работе,за отвагу и героизм,проявленные при исполнении своих обязанностей. Отдельной статьёй в бюджете! style_emoticons/default/smile3.gif
Опубликовано 25 июля, 200718 г Что закладывать в смету - решать руководству по Вашему представлению. Как абсолютно правильно указано - проведите анализ реальных и потенциальных угроз, выделите направления, на которых следует сосредоточить особое внимание. Проведите системный анализ (пусть упрощенно), постройте дерево угроз. Схематично это выглядит так: 1. Основные угрозы: - физическая (руководителям или сотрудникам); - в сфере компьютерной безопасности; - в сфере информационной безопасности (анти и черный PR) и проч. 2. Противодействие угрозам: - создание службы физической защиты (охраны первых лиц) - мероприятия и сотрудники в отдел компьютерной безопасности - меря по противодействию антиPR и восстановлению имиджа 3. Расходы: - заработная плата; -заработная плата и технические мероприятия; - стоимость проводимых мероприятий и оплата сотрудников (или аутсорсинг). Мне в этом смысле легче, так как я начальник Управления безопасности и один из учредителей Компании. А как Вы сумеете обосновать - дело исключительно Ваше.
Опубликовано 25 июля, 200718 г Что закладывать в смету - решать руководству по Вашему представлению. Как абсолютно правильно указано - проведите анализ реальных и потенциальных угроз, выделите направления, на которых следует сосредоточить особое внимание. Проведите системный анализ (пусть упрощенно), постройте дерево угроз. Схематично это выглядит так: 1. Основные угрозы: - физическая (руководителям или сотрудникам); - в сфере компьютерной безопасности; - в сфере информационной безопасности (анти и черный PR) и проч. 2. Противодействие угрозам: - создание службы физической защиты (охраны первых лиц) - мероприятия и сотрудники в отдел компьютерной безопасности - меря по противодействию антиPR и восстановлению имиджа 3. Расходы: - заработная плата; -заработная плата и технические мероприятия; - стоимость проводимых мероприятий и оплата сотрудников (или аутсорсинг). Мне в этом смысле легче, так как я начальник Управления безопасности и один из учредителей Компании. А как Вы сумеете обосновать - дело исключительно Ваше. 28159[/snapback] Рекомендую в качестве дополнения. Стандартная цепочка в данном случае - "объект защиты - угроза - уязвимость - метод защиты - затраты". Кроме "затрат" всё должно быть уже описано в концепции безопасности (собсна для чего она и нужна). Также имеет смысл плясать от международных и принятых стандартов типа ИСО/МЭК 17799 и 27001. Пусть страшное название не пугает - там много полезного на практике. Тем более есть тема сертификации на предмет соответствия 27001 (как раньше на серию ISO 9000).
Для публикации сообщений создайте учётную запись или авторизуйтесь