2.1 Вимоги до управління безпеки

Будь-яка система незалежно від того, держава це, компанія або людина, прагне вижити, існувати і розвиватися. Без забезпечення безпеки як процесу це неможливо. Таким чином, безпека є перша життєва потреба будь-якої системи і основна її життєва цінність. Безпека компанії на ринку - продукт специфічного внутрішнього виробництва "індустрії безпеки". Він проводиться компанією, нею ж споживається і бере участь у виробництві прибутку [7].

Об'єктом захисту корпоративної системи безпеки є ресурси в найширшому сенсі: інформація, інтелектуальна власність, активи, майно, клієнти, персонал, технології і так далі. Сама система управління компанією також є певним ресурсом і вимагає захисту. Управління повинне бути побудоване так, щоб система безпеки не замикалася в окремій структурі. Забезпечення безпеки - це турбота не тільки служби безпеці, але і всього менеджменту компанії. Система повинна охоплювати всіх співробітників, починаючи з президента і закінчуючи технічним персоналом. Локалізація управління безпекою в одному департаменті може бути ефективна тільки в тому випадку, якщо бізнес устоявся і нічого не міняється. Коли ж ринок динамічно розвивається, потрібна гнучка система. Управління безпекою - це процес, що розвивається..

Практичної схеми побудови універсальної системи безпеки не існує. Кожна система безпеки - це унікальний продукт. Ґї потрібно будувати, виходячи з сутнісних зв'язків і бізнес-процесів підприємства. Торгове підприємство і фінансова компанія дуже відрізняються один від одного. Проте існує загальний алгоритм локалізації погроз, який застосовний для будь-якої системи:

• ідентифікація джерел погроз (ризиків);

• оцінка ступеня серйозності загрози (рівень ресурсів джерела загрози і його мети - можливого збитку ресурсам підприємства);

• виділення груп джерел погроз по цілях, ресурсах, інтересах;

• оптимальне виділення ресурсів, вибір і застосування оптимального алгоритму локалізації погроз (побудова системи захисту) з урахуванням виділеного на це бюджету.