Перейти к содержанию

Бюджет службы безопасности


Мангуст

Рекомендуемые сообщения

Господа и Дамы !

 

Столкнулся с такой темой какой должен быть бюджет службы безопасности

с каких составляющих какие суммы закладывать включать ли туда транспортные расходы , опер.расходы , и т.д.

Если у кого есть буду очень признателен без расшифровки организации.

 

С уважением , Мангуст

Ссылка на комментарий
Поделиться на другие сайты

Господа  и Дамы !

 

Столкнулся  с такой  темой  какой  должен  быть  бюджет  службы безопасности 

с каких  составляющих  какие  суммы  закладывать  включать ли туда транспортные  расходы  , опер.расходы ,  и т.д. 

Если  у кого  есть буду очень  признателен  без расшифровки организации.

 

С уважением , Мангуст

28033[/snapback]

посмотрите тему по организации СБ, здесь вопрос именно в этом, все начинается с анализа рисков/угроз, разработав план по минимизации рисков у вас автоматически сформируется смета ...

Ссылка на комментарий
Поделиться на другие сайты

Мангуст Дата Сегодня, 09:53

  Господа и Дамы !

 

Столкнулся с такой темой какой должен быть бюджет службы безопасности

с каких составляющих какие суммы закладывать включать ли туда транспортные расходы , опер.расходы , и т.д.

Если у кого есть буду очень признателен без расшифровки организации.

 

С уважением 

 

Не забудье об этом:

 

Сотрудники службы безопасности ПООЩРЯЮТСЯ за образцовое выполнение функиональных обязанностей,эффективность своей деятельности и качество работы,бережное отношение к имуществу и тех.средствам,полезную инициативу и творческую активность в работе,за отвагу и героизм,проявленные при исполнении своих обязанностей.

 

Отдельной статьёй в бюджете! style_emoticons/default/smile3.gif

Ссылка на комментарий
Поделиться на другие сайты

Что закладывать в смету - решать руководству по Вашему представлению.

Как абсолютно правильно указано - проведите анализ реальных и потенциальных угроз, выделите направления, на которых следует сосредоточить особое внимание.

Проведите системный анализ (пусть упрощенно), постройте дерево угроз.

Схематично это выглядит так:

1. Основные угрозы:

- физическая (руководителям или сотрудникам);

- в сфере компьютерной безопасности;

- в сфере информационной безопасности (анти и черный PR) и проч.

2. Противодействие угрозам:

- создание службы физической защиты (охраны первых лиц)

- мероприятия и сотрудники в отдел компьютерной безопасности

- меря по противодействию антиPR и восстановлению имиджа

3. Расходы:

- заработная плата;

-заработная плата и технические мероприятия;

- стоимость проводимых мероприятий и оплата сотрудников (или аутсорсинг).

Мне в этом смысле легче, так как я начальник Управления безопасности и один из учредителей Компании.

А как Вы сумеете обосновать - дело исключительно Ваше.

Ссылка на комментарий
Поделиться на другие сайты

Что закладывать в смету - решать руководству по Вашему представлению.

Как абсолютно правильно указано - проведите анализ реальных и потенциальных угроз, выделите направления, на которых следует сосредоточить особое внимание.

Проведите системный анализ (пусть упрощенно), постройте дерево угроз.

Схематично это выглядит так:

1. Основные угрозы:

- физическая (руководителям или сотрудникам);

- в сфере компьютерной безопасности;

- в сфере информационной безопасности (анти и черный PR) и проч.

2. Противодействие угрозам:

- создание службы физической защиты (охраны первых лиц)

- мероприятия и сотрудники в отдел компьютерной безопасности

- меря по противодействию антиPR и восстановлению имиджа

3. Расходы:

- заработная плата;

-заработная плата и технические мероприятия;

- стоимость проводимых мероприятий и оплата сотрудников (или аутсорсинг).

Мне в этом смысле легче, так как я начальник Управления безопасности и один из учредителей Компании.

А как Вы сумеете обосновать - дело исключительно Ваше.

28159[/snapback]

 

Рекомендую в качестве дополнения.

 

Стандартная цепочка в данном случае - "объект защиты - угроза - уязвимость - метод защиты - затраты". Кроме "затрат" всё должно быть уже описано в концепции безопасности (собсна для чего она и нужна).

 

Также имеет смысл плясать от международных и принятых стандартов типа ИСО/МЭК 17799 и 27001. Пусть страшное название не пугает - там много полезного на практике. Тем более есть тема сертификации на предмет соответствия 27001 (как раньше на серию ISO 9000).

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.

×
×
  • Создать...