"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка

"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности
начало
о компании услуги вопрос-ответ осторожно! информация отдых контакты

 

 







год основания службы безопасности  АМУЛЕТ

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
Взаимодействие СБ и кадровиков в изучении и предупреждении инсайдерских рисков

 

На вопросы редактора журнала Chief Security Officer отвечает Майк Тьерни, ответственный за безопасность компании Veriato Inc., производящей программное обеспечение.

Насколько хорошо офицеры по корпоративной безопасности осознают инсайдерские риски?

Это зависит от размеров организации. В сравнительно небольших компаниях (менее 100 человек) обычно слышишь: «я знаю своих людей, на них можно полагаться». В крупных организациях картина иная. Там руководители СБ более склонны признавать наличие рисков. Перед ними стоит нелегкая задача убедить первых лиц компании выделять время и деньги на решение задач безопасности. Инсайдерские риски, если ими не заниматься, зачастую не выглядят как актуальная для компании проблема. Предотвращение трансформации риска в реальное преступление возможно лишь на основе правильной комбинации людей, процессов и технологий. В ходе расследования того или иного инцидента нередко выясняется, что сигналы о неблагополучии поступали, но на них просто не обращали внимания. 

Почему офицеру по безопасности так важно взаимодействие с кадровиками еще до начала процесса найма нового сотрудника?

Если должностные обязанности по открывшейся вакансии утверждены, то совместная работа СБ и отдела кадров по проверке кандидатов облегчает ответ на многие вопросы.  Какой вид бэкграундной проверки взять на вооружение – стандартный, быстрый или углубленный? Сколько отзывов и у кого брать по прежним местам работы? Нужно ли прибегать к сбору мнений и откликов о кандидате «с черного входа»?           

Чем полезно для СБ сотрудничество с кадровиком?

В отдел кадров стекается разная информация. В том числе о том, кто и почему недоволен своим положением, зарплатой, отношениями с начальством и коллегами. В коллективе происходят процессы, не всегда очевидные для службы безопасности, но хорошо известные отделу кадров. Хороший контакт с кадровиком облегчает доступ к информации о настроениях людей, которая может послужить важным подспорьем в работе по изучению и минимизации инсайдерских рисков.

Как определяется степень и значимость инсайдерских рисков?

Надо начинать с выявления, каким допуском к корпоративным данным должен обладать каждый работник для успешного выполнения возложенных на него должностных обязанностей. Внимательно изучить каждую позицию в фирме. Полученную информацию обсудить с кадровиком, решить, кого и как подвергать регулярным или внеплановым бэкграундным проверкам. Конечно, работа по обнаружению инсайдерских рисков не всегда комфортна, поскольку затрагивает отношения с людьми, с коллегами. Но необходима.

С чего начинать взаимодействие?

Для начала организуйте встречу с кадровиков и юристом. Не забудьте пригласить  последнего! Расскажите, опираясь на результаты собственного  изучения ситуации, какой урон компании может нанести инсайдеский взлом сети, умышленные или неумышленные утечки информации, хищения, если не заниматься серьезно инсайдерскими рисками. Спросите их мнение. Это правильный шаг в направлении создания команды.


 


вернуться назад версия для печати
карта сайта




 
  

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru