24 ноября, 2016

Управление безопасностью в контексте британских стандартов

24.11.2016

Управление безопасностью — это термин, который принято толковать очень по-разному, хотя почти при всякой интерпретации данное понятие оказывается достаточно фундаментальным. Одним из мест, где оно играет важную роль, является сфера государственного регулирования индустрии безопасности в Великобритании.

Соединённое Королевство опережает все страны мира по тому, какую роль играют в нём нормы и стандарты, регулирующие работу сферы безопасности. Другие страны не спешат последовать его примеру. Нет ни одной страны, которая хотя бы попыталась подняться в этом деле до того же уровня.

Возможно, одна из причин столь устойчивого различия между Великобританией и другими странами — в том, что значительная часть британских норм носит рекомендательный характер. Другие государства, в том числе наиболее передовые, не достигли ещё того уровня развития, при котором они были бы способны так же мягко корректировать жизнь столь жёсткой сферы.

Принципы управления безопасностью определяет британский стандарт British Standard 16000. В нём управление безопасностью рассматривается как важный стратегический инструмент и как нечто большее, чем простое реагирование на риски и угрозы. Составители стандарта исходили из того, что для любой организации эффективное управление её собственной безопасностью — это возможность получить конкурентные преимущества.

Задача управления безопасностью включает в себя идентификацию охраняемых объектов — зданий, людей, продуктов, информации и инфраструктуры — а также разработку и внедрение политик, процедур и мероприятий по защите этих объектов. Методы, используемые для понимания того, какой уровень контроля будет адекватен задачам по защите объекта, включают в себя классификацию информации, оценку рисков, анализ этих рисков и составление рейтинга уязвимостей системы безопасности.

В целом стандарт определяет разработку общей концепции безопасности, выполнение оценки рисков, понимание безопасности в контексте задач организации, внедрение программы безопасности и мониторинг её выполнения. Далее, на основе этого, он задаёт уровни построения системы безопасности — физический, технический, информационный, процедурный и личностный.

Множество специалистов по безопасности во всём мире работает, не произнося и не думая большинства из вышесказанных красивых слов. Им некогда их вспоминать и, как они чаще всего считают, не нужно знать. Вряд ли такой подход идёт на пользу. Но они же не англичане.

Количество показов: 209