Céges biztonsági körökben néha hallani a „Reméljük a legjobbakat, ám készüljünk fel a legrosszabbakra” mondást, ami gyakorlatilag az angol „Hope for the best and prepare for the worst” kifejezés szó szerinti fordítása. Hányan vesszük ezt komolyan?
Sajnos legtöbben csak akkor, amikor a legrosszabb már bekövetkezett. Ezért van szükség a megelőzésre, és a vállalati kultúránkat is e köré kell felépíteni. Ebben lehet segítségünkre egy cégünkről készített sebezhetőségi tanulmány, mely beazonosíthatja azokat a területeket, ahol
1) leginkább előfordulhat egy káresemény,
2) vagy a legnagyobb veszteség érhet bennünket (anyagi, személyi, reputációs).
Egy sebezhetőségi tanulmány segít a vállalkozásoknak veszélyforrásaik, biztonsági réseik azonosításában, mielőtt azok megvalósulnának. Egy ilyen komplex kockázati tanulmány kiterjedhet a vállalkozás legkülönbözőbb területeire:
- Fizikai biztonság – paraméterbiztonság, termék/alkatrész/személy/ be- és kiléptetés, kamerarendszer, őrszolgálat, tűzvédelem, stb.
- IT biztonság – rendszerátvilágítás, szerver szobák, jelszavak, adatkezelés, alkalmazottak felkészítése
- HR – alkalmazottak kiválasztása, személyes adatok kezelése, pénzügyi hozzáférés/felelősség, stb.
- Fontos üzleti információk kezelése – tárolás, hozzáférés
- Alvállalkozók/beszállítók/üzleti partnerek szűrése és kiválasztása
Arra, hogy van-e szükség komplex tanulmányra, a vállalkozás profilja ad választ. Azt pedig, hogy mit tartalmazzon egy ilyen tanulmány, esetleg csak fizikai biztonsági felülvizsgálatot vagy IT ellenőrzést és egyebet is, egy szakember által tett előzetes felmérés adhat választ.
A felmérés során tipikusan három fajta veszélyforrást vehetünk figyelembe egy cég életében:
1) embertől független – pl. földrengés
2) emberi mulasztáson, hanyagságon alapuló – pl. a tűzesetek nagy része
3) szándékos, ember-okozta károk – pl. csalások, sikkasztások
Mint látható, a humán faktor kiemelkedő a kockázati tényezők vizsgálatakor. Számítanunk kell arra, hogy olyan személyek, akiket ismerünk és akikben megbízunk, különböző hibáik vagy motivációik miatt megkárosíthatják vállalkozásunkat.
A tanulmány végeredménye egy mátrix alapú értékelésben jelenik meg, ahol világosan elkülöníthetőek a veszélynek kevésbé, illetve jobban kitett vizsgált pontok. Ezt követi egy részletes kidolgozás a javasolt korrekciók megvalósítására, figyelembe véve azt, hogy a túl sok biztonsági megoldás alkalmazása teher lehet a cég működésére nézve, a túl kevés pedig kritikus vagy veszélyes helyzeteknek teheti ki a vállalkozást, a döntéshozót pedig akár "extra" jogi felelősséggel is terhelheti.
A sérülékenységi felméréseknek mindig egyértelmű, kivitelezhető információkat kell tartalmazniuk az összes azonosított fenyegetésről és a szükséges korrekciós intézkedésekről. Ez lehetővé teszi a döntéshozó számára, hogy a javításokat fontossági sorrendbe helyezze a szervezet általános kockázati profilja alapján.
Egy profi sebezhetőségi tanulmány jelentősen minimalizálja a kockázatnak való kitettséget, és javítja a védelem alapját a cég egészét illetően. Azaz, általa értelmet nyer a fent említett kifejezés: nem csak remélhetjük a legjobbakat, de fel is vagyunk készülve a legrosszabbra.
Tudjon meg többet személyesen a cégek biztonságát érintő kérdésekről, vegyen részt januári workshopunkon Ön is, ahol értékes és hasznos információkkal gazdagodhat!
