Sikkerhetsadministrasjon - Security management

Business administrasjon
Ledelse av en virksomhet
Regnskap Økonomistyring Finansregnskap Økonomisk revisjon
Forretningsenheter Bedriftsgruppe Konglomerat (selskap) Holdingselskap Kooperativ Selskap Aksjeselskap Aksjeselskap Samarbeid Privat selskap Enkeltmannsforetak Statlig eid foretak
Eierstyring og selskapsledelse Årlig generalforsamling Styret Representantskap Rådgivende styre Revisjonsutvalg
Selskapsrett Forretningsjuss Konstitusjonelle dokumenter Kontrakt Bedriftskriminalitet Foretaksansvar Insolvenslov Internasjonal handelsrett Fusjoner og oppkjøp
Bedriftstittel Formann Chief business officer / Chief brand officer Administrerende direktør / administrerende direktør Økonomisjef Personalansvarlig Informasjonssjef / markedssjef Chief Product Officer / Chief Technology Officer
Økonomi Handelsvare Offentlig økonomi Arbeidsøkonomi Utviklingsøkonomi Internasjonal økonomi Blandet økonomi Planlagt økonomi Økonometri Miljøøkonomi Åpen økonomi Markedsøkonomi Kunnskapsøkonomi Mikroøkonomi Makroøkonomi Økonomisk utvikling Økonomisk statistikk
Finansiere Finansregnskap Forsikring Faktoring Kontantkonverteringssyklus Insiderhandel Kapitalbudsjettering Forretningsbank Derivat Regnskapsanalyse Finansiell risiko Offentlig finansiering Bedriftsøkonomi Ledelsesøkonomi Internasjonal økonomi Avvikling Aksjemarked Finansmarkedet Avgift Finansinstitusjon Arbeidskapital Venturekapital
Typer ledelse ressurs Merke Forretningsintelligens Forretningsutvikling Kapasitet Endring innovasjon Kommersiell Markedsføring Kommunikasjon Konfigurasjon Konflikt Innhold Kundeforhold Distribuert Opptjent verdi Elektronisk virksomhet Planlegging av bedriftens ressurser   ledelsesinformasjonssystem Finansiell Menneskelig ressurs   utvikling hendelse Kunnskap Materialer Nettverk administrator Kontor Operasjoner   tjenester Opptreden Makt Problem Prosess Produktets livssyklus Produkt Prosjekt Kvalitet Records Ressurs Fare   krise Salg Sikkerhet Service Strategisk Forsyningskjede Systemer administrator Talent Teknologi
Organisasjon Arkitektur Oppførsel Kommunikasjon Kultur Konflikt Utvikling Ingeniørfag Hierarki Mønstre Rom Struktur
Handel Forretningsanalyse Forretningsetikk Forretningsplan Regel om forretningsdom Forbrukeradferd Forretningsdrift Internasjonal virksomhet Forretningsmodell Internasjonal handel Forretningsprosess Forretningsstatistikk
Forretnings- og økonomiportal
v t e

Sikkerhetsadministrasjon er identifisering av organisasjonens eiendeler (inkludert mennesker, bygninger, maskiner, systemer og informasjonsmidler ), etterfulgt av utvikling, dokumentasjon og implementering av retningslinjer og prosedyrer for å beskytte eiendeler.

En organisasjon bruker slike sikkerhetsadministrasjonsprosedyrer for informasjonsklassifisering , trusselvurdering, risikovurdering og risikoanalyse for å identifisere trusler, kategorisere eiendeler og vurdere sårbarheter i systemet.

Tapsforebygging

Tapsforebygging fokuserer på hva ens kritiske eiendeler er og hvordan de skal beskytte dem. En nøkkelkomponent for tapsforebygging er å vurdere potensielle trusler mot en vellykket oppnåelse av målet. Dette må inkludere potensielle muligheter som fremmer objektet (hvorfor ta risikoen med mindre det er en oppside?) Balanse sannsynlighet og innvirkning bestemme og iverksette tiltak for å minimere eller eliminere disse truslene.

Sikkerhetsrisikostyring

Styring av sikkerhetsrisiko bruker prinsippene for risikostyring til håndtering av sikkerhetstrusler. Den består i å identifisere trusler (eller risikoårsaker), vurdere effektiviteten av eksisterende kontroller for å møte disse truslene, bestemme risikoenes konsekvens (er), prioritere risikoen ved å vurdere sannsynlighet og innvirkning, klassifisere risikotype og velge en passende risikovalg eller risikorespons. I 2016 ble det utviklet en universell standard for risikostyring i Nederland. I 2017 ble den oppdatert og navngitt: Universal Security Management Systems Standard 2017.

Typer risiko

Utvendig

• Strategisk: Konkurranse og etterspørsel fra kunder.
• Operasjonelt: Forskrifter, leverandører og kontrakt.
• Økonomisk: FX og kreditt.
• Fare: Naturkatastrofer, cyber og eksterne kriminelle handlinger.
• Overholdelse: Nye regulatoriske eller juridiske krav innføres, eller eksisterende endres, og utsetter organisasjonen for en manglende overholdelsesrisiko hvis det ikke iverksettes tiltak for å sikre samsvar.

Innvendig

• Strategisk: FoU.
• Operasjonelt: Systemer og prosesser (H&R, Lønn).
• Økonomisk: Likviditet og kontantstrøm.
• Fare: Sikkerhet og sikkerhet; ansatte og utstyr.
• Overholdelse: Konkrete eller potensielle endringer i organisasjonens systemer, prosesser, leverandører osv. Kan skape eksponering for juridisk eller forskriftsmessig manglende overholdelse.

Risikoalternativer

Unngå risiko

Førstevalget som skal vurderes er muligheten for å eliminere eksistensen av kriminell mulighet eller unngå å skape en slik mulighet. Når ytterligere hensyn eller faktorer ikke opprettes som et resultat av denne handlingen, vil det skape større risiko. For eksempel vil fjerning av all kontantstrøm fra et detaljhandel eliminere muligheten for å stjele pengene, men det vil også eliminere muligheten til å drive forretning.

Risikoreduksjon

Når man unngår eller eliminerer den kriminelle muligheten i konflikt med evnen til å drive forretning, er neste trinn å redusere muligheten for potensielt tap til det laveste nivået som samsvarer med virksomhetens funksjon. I eksemplet ovenfor kan anvendelsen av risikoreduksjon føre til at virksomheten bare holder nok kontanter tilgjengelig for en dags drift.

Risikospredning

Eiendeler som forblir eksponert etter anvendelse av reduksjon og unngåelse er gjenstand for risikospredning. Dette er konseptet som begrenser tap eller potensielle tap ved å utsette gjerningsmannen for sannsynligheten for oppdagelse og frykt før fullbyrdelsen av forbrytelsen gjennom anvendelse av perimeterbelysning, sperrede vinduer og innbruddsdeteksjonssystemer. Ideen er å redusere tiden som er tilgjengelig for tyver til å stjele eiendeler og unnslippe uten frykt.

Risikooverføring

De to primære metodene for å oppnå risikooverføring er å forsikre eiendelene eller heve prisene for å dekke tapet i tilfelle en kriminell handling. Generelt sett er kostnadene ved å overføre risiko mye lavere når de tre første trinnene er riktig brukt.

Risiko aksept

Alle de gjenværende risikoene må bare antas av virksomheten som en del av å gjøre forretninger. Inkludert med disse aksepterte tapene er egenandeler som er gjort som en del av forsikringsdekningen.

Sikkerhetspolitiske implementeringer

Inntrengingsdeteksjon

• Alarmanordning .

Adgangskontroll

• Låser , enkle eller sofistikerte, for eksempel biometrisk godkjenning og tastelåser .

Fysisk sikkerhet

• Miljøelementer (f.eks. Fjell, trær osv.).
• Barrikade .
• Sikkerhetsvakter (bevæpnet eller ubevæpnet) med trådløse kommunikasjonsenheter (f.eks. Toveis radio ).
• Sikkerhetsbelysning (spotlight osv.).
• Overvåkningskamera.
• Bevegelsesdetektorer.
• IBNS containere for kontanter i transitt.

Prosedyrer

• Koordinering med rettshåndhevelsesbyråer .
• Svindelhåndtering .
• Risikostyring.
• CPTED.
• Risikoanalyse.
• Risikoreduserende tiltak.
• Beredskapsplanlegging.

Se også

Referanser

Videre lesning

• BBC NYHETER I dybden. BBC News - Hjem. Internett. 18. mars 2011. < http://news.bbc.co.uk/2/shared/spl/hi/guides/456900/456993/html/ >.
• Rattner, Daniel. "Tap Prevention & Risk Management Strategy." Sikkerhetsadministrasjon. Northeastern University, Boston. 5. mars 2010. Foredrag.
• Rattner, Daniel. "Risikovurdering." Sikkerhetsadministrasjon. Northeastern University, Boston. 15. mars 2010. Foredrag.
• Rattner, Daniel. "Interne og eksterne trusler." Sikkerhetsadministrasjon. Northeastern University, Boston. 8. april. 2010. Foredrag.
• Asset Protection and Security Management Handbook, POA Publishing LLC, 2003, s. 358
• ISO 31000 Risikostyring - Prinsipper og retningslinjer, 2009, s. 7
• Universal Security Management Systems Standard 2017 - Krav og veiledning for bruk, 2017, s. 50
• Security Management Training & TSCM Training

•  Denne artikkelen inneholder  materiale fra offentlig domene fra dokumentet General Services Administration : "Federal Standard 1037C" . (til støtte for MIL-STD-188 )