Ocena brak

Mapa zagrożeń

Autor /Bynccyncbaw Dodano /23.10.2005

Podstawy zarządzania bezpieczeństwem informacyjnym

MAPA ZAGROŻEŃ

Pojęcie mapy zagrożeń jest dość nowe i jeszcze niewystarczająco powszechne wśród organizacji biznesowych. Stąd wiele różnych definicji. Niezależnie jednak od autora definicji i jego podejścia do tego tematu, jest ona pierwszym - bazowym dokumentem, określającym warunki brzegowe do dalszych działań w zakresie bezpieczeństwa.

Mapa zagrożeń - rozumiana jest najczęściej jako wykaz zagrożeń zewnętrznych i wewnętrznych o różnym charakterze (kryminalne, technologiczne, naturalne itd.), oddziałujących na zasoby organizacji, szczególnie zaś na jej mienie, procesy i informacje o żywotnym znaczeniu dla bezpieczeństwa i funkcjonowania organizacji. Istotnym aspektem w kontekście tworzenia mapy zagrożeń jest konieczność kompleksowego spojrzenia na chronione zasoby i określania zagrożeń przez pryzmat profilu organizacji, jej usytuowania, podatności na wpływ czynników negatywnych o różnym pochodzeniu. Niezależnie od określenia niebezpieczeństw, mapa zagrożeń musi identyfikować także krytyczne procesy i przewidywać możliwe straty w wyniku ich wystąpienia w organizacji . W ten sposób podejmowany jest pierwszy - bardzo ważny - wysiłek w celu zapewnienia organizacji możliwie najpełniejszego bezpieczeństwa (niejednokrotnie jest to w ogóle pierwsze zetknięcie kadry zarządzającej organizacją z problematyką bezpieczeństwa).

Ważną konsekwencją określenia mapy zagrożeń, oprócz wyznaczenia kierunków działania w zakresie bezpieczeństwa, jest stworzenie dogodnych warunków do zwiększenia zaangażowania kadry non-security w procesy zarządzania bezpieczeństwem poprzez podniesienie poziomu jej świadomości, szczególnie zaś ujawnienie problemów, jakie niesie z sobą funkcjonowanie organizacji. Takie podejście - jeśli jest prezentowane przez całą kadrę zarządzającą organizacją - pozwala na prostsze stworzenie systemu bezpieczeństwa i uzyskanie dużo większej efektywności operacyjnej i ekonomicznej.

Analiza taka pomoże każdemu menedżerowi ds. bezpieczeństwa (niezależnie od jego doświadczenia) określić:
Jakie zasoby organizacja posiada ?
Gdzie są one rozmieszczone ?
Jaki wpływ mają na funkcjonowanie organizacji?
Czy i jakie występują dla nich zagrożenia?
Jakie jest prawdopodobieństwo utraty bądź zniszczenia tych zasobów ?
Które zasoby powinny być chronione, a które tego nie wymagają ?
Jakie działania w zakresie bezpieczeństwa są konieczne w celu zabezpieczenia chronionych zasobów ?
Wymienione aspekty bezpieczeństwa są kwestiami fundamentalnymi, bez ich analizy nie sposób stworzyć efektywnego systemu bezpieczeństwa.

Określenie ryzyka - sporządzenie mapy zagrożeń - jest pierwszym elementem cyklu zarządzania bezpieczeństwem.

Przyjęcie powyższego sposobu prowadzenia polityki bezpieczeństwa wymaga konsekwencji w działaniu, dając jednak wymierne efekty już wkrótce po wprowadzeniu go w życie.

Podobne prace

Do góry