Informatii utile referitoare

la Identificarea integrata a breselor de securitate

 

 

 

Bresele de securitate pot conduce la aparitia incidentelor interne si a violarilor externe de securitate prin materializarea riscurilor de securitate cauzate de amenintarile interne sau externe la adresa organizatiei, favorizate sau determinate de existenta ori dimensiunea unor vulnerabilitati proprii unei organizatii, cu efecte negative asupra bunurilor si valorilor detinute de catre organizatia respectiva.

Incidentele interne de securitate sunt cauzate de amenintarile interne de securitate, iar violarile externe de securitate sunt cauzate de amenintarile externe de securitate.

Incidentele si violarile de securitate se pot manifesta asupra tuturor activelor proprii unei organizatii (de ex. – furt valori monetare si financiare, furt sau vandalizare de proprietati si bunuri mobile ori imobile, vatamari de persoane, luare de ostateci, furt sau distrugere de date si informatii in format electronic ori pe suport fizic, acces neautorizat in zone protejate – zone aeroportuare, zone de biosiguranta, etc).

Rolul unui sistem de securitate este de a asigura protejarea tuturor obiectivelor, bunurilor, valorilor si intereselor unei organizatii, protectia persoanelor, in conditiile mentinerii continuitatii activitatilor si a operatiilor de baza ale organizatiei, respectiv a celor generatoare de profit, fara a influenta într-un mod determinant ratiunea existentei organizatiei, în sensul blocarii sau îngreunarii peste o limita acceptabila a activitatii de baza a acesteia.

Abordarea integrata a breselor de securitate vizeaza toate activele unei organizatii, respectiv activele tangibile (fizice sau in format electronic – proprietati si bunuri mobile și imobile, valori monetare, valori financiare electronice, documente pe suport fizic, date si informatii electronice, alte valori, personalul), precum si activele intangibile (reputația, solvabilitatea, relațiile parteneriale, etc).

La modul general, un sistem integrat de securitate este alcatuit din următoarele subsisteme:

♦ Sistemul securității fizice

♦ Sistemul securității personalului

♦ Sistemul securității documentelor

♦ Sistemul securității sistemelor informatice și de comunicații

♦ Sistemul securității și sănătății în muncă

♦ Sistemul apărării împotriva incendiilor și de protecție a mediului, precum și a situațiilor de urgență

♦ Sistemul pregătirii profesionale de securitate a personalului

♦ Sistemul securității industriale.

 

Abordarea integrata a breselor de securitate are drept fundament urmatoarele considerente:

1) Sistemul integrat de securitate reprezinta ansamblul subsistemelor de securitate si a elementelor de securitate aflate in componenta acestora.

Din punct de vedere teoretic, in mod independent, nici unul din subsistemele si elementele de securitate componente nu își poate atinge obiectivele proprii de securitate, în condiții de eficiență și de minimizare a costurilor, si nici nu poate asigura aplicarea integrala a principiilor generale de securitate, drept pentru care acestea sunt organizate pe principiul complementarității și concentricității.

Daca subsistemele ori componentele de securitate nu sunt eficiente, îngradesc sau influentează negativ unele activitati de baza ale organizatiei, peste o limita de toleranta acceptabila, atunci trebuie identificate solutii alternative de securitate, pentru fiecare componenta in parte, care, de cele mai multe ori, sunt de resortul altor subsisteme si/sau componente de securitate.

Din aceste motive, un sistem de securitate poate fi considerat un sistem integrat de securitate in care o parte din functiile subsistemelor si elementelor componente de securitate sunt asigurate si de catre alte subsisteme ori alte componente de securitate, in functie de specificitatile organizatiei.

2) Orice sistem integrat de securitate, cu toate subsistemele si elementele componente, trebuie organizat și dimensionat conform următoarelor principii:

• Principiul descurajării – protejarea bunurilor si valorilor prin descurajarea atacurilor, amenințărilor si exploatarea vulnerabilităților

• Principiul interzicerii – interzicerea surselor de amenințare si a vulnerabilităților

• Principiul detecției – detecția materializării amenințărilor și a exploatării vulnerabilităților

• Principiul întârzierii – întârzierea materializării amenințărilor și a exploatării vulnerabilităților

• Principiul contracararii / distrugerii – distrugerea factorilor si surselor de amenințare și de înlăturare a vulnerabilităților.

3) Modul de organizare a unui sistem integrat de securitate trebuie sa vizeze protejarea tuturor bunurilor si activelor unei organizatii, in functie de valoarea si de importanta lor in cadrul organizatiei, in directa corelatie cu zonele de securitate in care activele respective sunt amplasate si cu standardul minim de securitate definit pentru fiecare zona in parte. In functie de aceste criterii urmeaza a fi stabilit necesarul de subsisteme de securitate si de elemente componente.

Aplicarea principiului complementaritatii presupune protejarea unui activ organizational amplasat intr-una sau mai multe zone ale organizatiei prin utilizarea combinata a unui necesar minim de subsisteme de securitate si de elemente componente.

4) Din punct de vedere teoretic, nu exista sisteme de securitate care sa asigure o protectie totala,  si nici subsisteme ori elemente componente de securitate, fiecare dintre acestea avand o serie de vulnerabilitati care pot conduce la aparitia de brese de securitate.

Prevenirea si anihilarea unei brese de securitate se realizeaza prin aplicarea principiului concentricitatii subsistemelor si elementelor de securitate aflate in compunerea unui sistem integrat de securitate.

Astfel, subsistemele si elementele de securitate aflate in componenta unui sistem integrat de securitate sunt proiectate si organizate in mod concentric, fiind realizate asa-numitele “inele de siguranta”.

Amplasarea concentrica a inelelor de siguranta, respectiv a subsistemelor si elementelor de securitate componente, trebuie sa evite suprapunerea breselor de securitate de la nivelul fiecarui inel de siguranta prin asigurarea unei cat mai mari “distante de securitate” intre vulnerabilitatile si bresele de securitate asociate.

5) Aplicarea principiului concentricitatii inelelor de securitate, cumulat cu evitarea suprapunerii breselor de securitate va asigura imbunatatirea functiei de intarziere asigurata de sistemul integrat de securitate, cu efecte directe de imbunatatire a functiei de contracarare a sistemului.

Cu alte cuvinte, cu cat este mai mare “distanta de securitate” intre bresele de securitate ce pot apare la nivelul inelelor de siguranta, cu atat este mai mare “intarzierea de securitate” intre inelele respective.

Aceasta intarziere de securitate, cumulata cu functia de detectie si semnalizare a breselor de securitate, va asigura functia de contracarare si de interventie operativa a sistemului integrat de securitate.

Organizarea concentrica a inelelor de siguranta si nesuprapunerea breselor de securitate asociate trebuie sa asigure indeplinirea conditiei ca timpul general de penetrare a tuturor inelelor de siguranta sa fie mai mare decat timpul necesar pentru contracarare si interventie asupra amenintarii sau agresorului.

 

Abordarea integrata a breselor de securitate are drept scop protejarea bunurilor si activelor organizatiei, in functie de valoarea si de importanta lor, plecand de la dispunerea zonelor de securitate in care acestea sunt amplasate, precum si de la standardul minim de securitate definit pentru fiecare zona, in corelatie directa cu subsistemele si elementele de securitate existente ori necesare si cu parametrii de eficienta ai acestora, precum si in directa corelatie cu activitățile si operațiile de bază ale organizatiei, respectiv a celor generatoare de profit.

 

Oferta Companiei MG House – Security & Consulting de servicii de identificare integrata a breselor de securitate consta in furnizarea de servicii profesionale de consiliere si consultanta de securitate, astfel:

♦ Identificarea si prevenirea breselor de securitate ale Sistemului Securitatii Fizice, Sistemului Securitatii Personalului, Sistemului Securitatii Documentelor si ale Sistemului Securitatii Sistemelor Informatice si de Comunicatii, exclusiv bresele cibernetice

♦ Elaborarea de scenarii de risc de securitate asupra bunurilor si valorilor critice ale organizatiei pe toate palierele de lucru

♦ Orientarea organizarii activitatilor de baza ale organizatiei pentru limitarea preventiva a consecintelor unei eventuale brese de securitate in directa corelatie cu sistemul integrat de securitate

♦ Depistarea si semnalizarea in timp real a aparitiei unei brese de securitate

♦ Raspunsul in timp real in situatia aparitiei unei brese de securitate

♦ Limitarea consecintelor unei brese de securitate in timpul si dupa producerea acesteia

♦ Upgradarea si imbunatatirea sistemului integrat de securitate.

In domeniul breselor de securitate, Compania MG House – Security & Consulting ofera consultanta de specialitate de securitate prin elaborarea unui ansamblu de masuri procedural – organizatorice care vor asigura “rotirea inelelor de securitate” intr-un sens sau altul, astfel incat timpul necesar de contracarare si interventie operativa asupra amenintarii sau agresorului sa fie mai mic decat timpul de penetrare a tuturor inelelor de siguranta care protejeaza bunurile si valorile unei organizatii / companii.

Abordarea integrata a problematicii breselor de securitate va asigura cresterea gradului de protectie a bunurilor unei organizatii / companii prin eficientizarea sistemului propriu de securitate, in conditiile minimizarii costurilor de securitate, investitiile de securitate fiind, in principal, de natura procedural – organizatorica.