KORPORATIVNA SIGURNOST

Izvor/autor: korporativnasigurnost.org / poslovni.hr

Korporativna sigurnost

Korporativna sigurnost nisu samo fizička i tehnička zaštita nego i zaštita informacijskog sustava, intelektualnog vlasništva, robnih marki i sl., a što su svjetske kompanije počele masovnije primjenjivati od osamdesetih godina.

Suvremeni koncept sigurnosti poslovnog subjekta polazi od tri temeljne postavke:

1. nedostatak svijesti o postojanju ugroženosti poslovnih subjekta i potrebi uspostave odgovarajućih sigurnosnih mehanizama;2. sigurnost nije jednostavno tehničko pitanje, već strategijsko;3. koncentracija na vanjska ugrožavanja (insideri uzrok kršenjasigurnosnih procedura u 80% svih slučajeva).

Dosadašnji koncept sigurnosti poslovnih subjekta bio je usredotočen na uspostavu mehanizama informatičke sigurnosti (primjerice u 70% slučajeva gubitka informacija uzrok ljudski faktor, a ne informatička tehnologija).

Osnovna obilježja:

Korporativna sigurnost: ukupna sigurnost korporacije (sigurnost integrirani pojam).

• cilj korporativne sigurnosti – ostvarenje sigurnosti poslovnog uspjeha kompanije;• korporativna sigurnost u suvremenim uvjetima postala strateška funkcija kompanije;• definira jedinstvenu sigurnosnu politiku poslovnog sustava i njezino jedinstveno provođenje u praksi.

Je li korporativna sigurnost institucionalizirana profesija?

Kompleksnost profesije: stručnjaci za korporativnu sigurnost danas se suočavaju s teškim zadacima: moraju istovremeno podržavati rastuće poslovne potrebe i onemogućiti sve sofisticiranije atake na kompanije.

Korporativna sigurnost (Corporate security) = state of art.

Profesionalna etika: pripadnost profesiji i nastojanje svih profesionalaca da budu najbolji što mogu.

Funkcije korporativne sigurnosti:

• administrativna sigurnost (Administrative Security): procedure i politike;• fizička i tehnička sigurnost (Protetctive Security): postrojenja i druga imovina;• sigurnost vlasništva i vanjskih partnerstva (Out-Source/Proprietary);• osobna sigurnost (Personnel Security): zaštita ljudi, zaštita na radu;• programi izobrazbe i razvoja svijesti u odnosu na sigurnost (SecurityEducation Awareness and Training Program): edukacija uposlenih;• zaštita od požara (Fire Protecting) ljudi i imovine;• djelovanje u izvanrednim uvjetima (Contingency Planning);• istrage (Investigations): program zaštite od kriminala;• sigurnost ugovornih poslova s državnim strukturama (GovernmentSecurity): pružanje sigurnosne podrške u odnosu na ugovore i poslove svladom (nacionalna sigurnost kao dio korporativne sigurnosti);• informacijska sigurnost (Information Security);• sigurnost menadžera (Executive Security);• sigurnost na raznim poslovnim događajima (Event Security).

Razine i ciljevi korporativne sigurnosti:

• eliminacija svih rizika i ugrožavanja koji mogu utjecati na poslovne aktivnosti i ostvarenje poslovnog uspjeha;• svođenje ugrožavajućih učinaka na najmanju moguću mjeru;• poslovno funkcioniranje u uvjetima kriza (crisis management);• prevladavanje kriza i ponovno normalno poslovanje.

Odgovornost za korporativnu sigurnost:

• top-menadžeri (Uprava);• uposlenici;• menadžeri za sigurnost (CSO – in house konzultanti).

Dimenzije korporativne sigurnosti:

• unutarnja dimenzija (unutarnja sigurnost);• vanjska dimenzija (vanjska sigurnost).

Učinci korporativne sigurnosti: razmjeri unutarnjeg ugrožavanja korporacija

1. insideri uzrok kršenja sigurnosnih procedura u 80% svih slučajeva;2. u 70% slučajeva gubitka informacija uzrok ljudski faktor (prema američkim službenim izvješćima štete od gubitaka poslovnih informacija u vrijednosti od 300 mlrd. dolara godišnje);3. identitet će u budućnosti postati najvrednija imovina (kodovi, PIN-ovi itd.), zločin se transformira pod utjecajem tehnologije – broj prijevara identitetom i krađa osobnog identiteta će bitno porasti (United Kingdom, Department of Trade and Industry, Just around the Corner).