Главная » консалтинг отзывы » 3 веса (продукты) в управлении безопасностью

3 веса (продукты) в управлении безопасностью

[ad_1]

1. Введение

1.1. Уважаемая государственная компания по безопасности в моей стране выступает за то, что в своей практике управления безопасностью упор на 3 мужчин — Человек, методы и машины. По моему мнению, другой способ ее воплощения: 3 системы — система контроля доступа, видеонаблюдения и т.д.; 2) "Soft Ware" — системы и процессы безопасности, политика и процедуры, а также (3) People Ware, менеджмент, сотрудники, клиенты и силы безопасности. Вместе три W составляют интегрированное целое управление безопасностью в организации.

2. Hard Ware-Techology в поддержку безопасности

2.1. Когда мы обсуждаем оборудования, мы часто очарованы и ослеплены наличием современных и современных средств безопасности и машин, предлагающих лучшие технологии. Какой бы дело, моя точка зрения, чаще всего, сосредотачивается на реальной потребности технологии — не для технологии — для поддержания безопасности. Ниже я хотел бы попробовать разработать свою точку зрения по развертыванию аппаратного обеспечения с некоторыми примерами из моих бывших рабочих мест как диспетчера безопасности.

2.1.1 Еще восемь лет назад, когда я занялся должности менеджера по безопасности с публичной листинговых компанией, мы изучали вопрос интеграции и взаимодействия систем безопасности и оборудования.

2.1.2 Человеческий ресурс (HR) хотел, чтобы система контроля доступа могла поддерживать функцию управления временем и заработной платы. На рынке безопасности уже было изучение интеграции системы контроля доступа к системе безопасности и системы видеонаблюдения по управлению персоналом заработной платы и управления временем, управление запасами и функции доставки.

2.1.3 Проблема перекладке кабелей, когда нам нужно переконструировать контроль доступа, видеонаблюдение и сигнализацию, заставили нас изучить различные другие варианты, такие как беспроводные технологии, существующие кабельные системы для телефонов и LAN. Также мы выбрали поставщиков, которые когда-либо готовы настроить свою систему безопасности, чтобы использовать любые существующие действующие системы, чтобы уменьшить расходы на повторное подключение и установка программных средств.

2.1.4 Моя компания была первой среди производителей компакт-дисков, которая использовала проходной металлоискатель, выполненный ручными сканерами. Мы смотрели на встраивание чипов RFID на наш компакт-диск с целью предотвращения хищения. Также было исследовано использование рентгеновских аппаратов.

2.1.5. Для предотвращения несанкционированного репликации Stamers — основных форм для репликации CD и DVD; мы придумали технологию для измерения объема потребленной электрической энергии, чтобы соотносить ее с количеством изготовленных штампов. Защита документально подтверждал ежедневные представления из помещения Stamper для подсчета количества изготовленных штампов или NCMR (несоответствующих отказов материала) с потребляемой мощностью электроэнергии, как это указано в счетчике, установленном на Репликационный машинах.

2.1.6 Мы изучали не только реализацию файлов, регистрировали нажатия клавиш на комп & # 39; компьютеров, используемых в помещении Stamper, но и осуществляли мониторинг на местах, с тем чтобы можно было выявить вмешательства этих данных на сайт конечного пользователя .

2.1.7. Тогда технология биометрии считалась громоздкой, поскольку она имела медленный контроль над доступом большого количества работников, перемещаются в зоны ограниченного доступа и выезда из нее. Но это было полезно в управлении доступом к небольшим обещаний, таких как лаборатория stamper, MIS и WIR, а также доступ к чувствительным комп & # 39; ютерних рабочих станций.

2.1.8. Чтобы контролировать многолетнюю проблему перемещения в центральных пунктах в & # 39; езду / выхода, мы используем не только охват CCTV, но также установили турникет с контролем доступа.

2.1.9. Мы использовали компьютер & # 39; Компьютерная систему с устаревшей технологией штрих-кодов для отслеживания производства и удаления / уничтожения штампов вместе с ручными записями.

2.1.10 Мы использовали средства контроля доступа читателей и периметра камер видеонаблюдения, чтобы заменить систему охранной сигнализации. Мы не только сократили расходы на приобретение и обслуживание отдельной системы синхронизации, но использование движения для выявления видеонаблюдения и читателей контроля доступа было эффективным при мониторинге охранников на патрули на концессиях.

3. М & # 39; который Ware — понимание промышленных нужд:

3.1 Мое изучение предмета Программное обеспечение более склонны к оказанию аудита безопасности и консалтинговых услуг. Несмотря на это, я убежден, что это также применяется к тем практиков, которые защищают безопасность в бизнесе и коммерческих организациях. Я считаю, что более активный подход и изобретательность, а также глубокое понимание промышленных нужд важны ингредиентами, если мы хотим добиться успеха в этой быстро измененной области взаимодействия ИТ, технологий и безопасности. В этом отношении лучше, если компания по управлению безопасностью имеет своих стабильных практических работников управления безопасностью, не только изобретательны, но и реалистичные и чувствительны к преобладающим потребностей рынка в целом и требований клиентов, в частности. Мы продаем только то, что хотят покупать наши клиенты.

3.2. В настоящем бизнесе даже более авторитетные компании по управлению безопасностью в моей стране Сингапура еще не установили домен для себя как поставщика комплексных решений и услуг Total / One Stop. Общее некоторых высших компаний, занимающихся безопасностью, заключается в том, что они являются организациями, которые поставляют вооруженных и невооруженных охранников. Я всем задумал, что должно быть больше возможностей для улучшения синергии в этих организациях. Чаще всего, существуют существенные приостановления, что каждая внутренняя сторона компаний по управлению безопасностью сосредоточивает больше внимания на собственном секторальном интересе и конкурирует друг с другом за ограниченные внутренние ресурсы, и часто правой рукой не известно, что левая рука делает.

3.3 Я использую пример одной компании по управлению безопасностью, которую я когда-то служил. В его создании является отдел безопасности Консалтинг (SC), который в течение многих лет работал под стигматизацией, что это деньги, которые теряет юридическое лицо. Переглянувшись с более освежающей точки зрения, почему нельзя рассматривать SC как дверной средство на другие услуги? Через SC, что обеспечивает плацдармы, их клиенты должны были ознакомиться с другими службами безопасности, доступными в пределах своей материнской организации. Конечно, аудит безопасности приведет рекомендации и реализации, когда также продаются другие услуги. Консультанты не должны иметь стыд & # 39; язливисть или чувствуют, что они должны быть беспристрастными, когда речь идет о продаже других услуг, предоставляемых их компанией, если эти услуги также соответствуют конкурентоспособном знака по сравнению с другими конкурентами на рынке. Например, SC может помочь продать наладочные службы своей группы расследований в своей консультативной работе с безопасностью своих клиентов. (Напротив, службы расследований в своих корпоративных призывниках могут также рекомендовать своим клиентам проводить аудиты безопасности, предлагаемых СК).

3.4 Консультации по вопросам безопасности самостоятельно должны также быть очень приспособленными к нуждам потребителей и не создавать впечатление, что они должны в применении промышленных шаблонов. По моему опыту, например, некоторые клиенты — производители контрактов — руководствуются своими директорами, чтобы иметь надежную и всеобъемлющую программу управления безопасностью для защиты своих продуктов и услуг. Microsoft, с которым я занимался на моей предыдущей работе, является одним из таких примеров, когда он строгий набор требований безопасности, применяемые к производителям своих контрактов, которые также подлежат периодическому предварительно информированному и удивленному аудита безопасности. Виз, другой пример, также высокопрофессиональную программу сертификации для своих поставщиков, благодаря чему в области является престижным сертификатом VISA (за что платит годовую плату в размере 45 000 долларов США за VISA). В некоторых случаях некоторые клиенты используют безопасность как силовое мультипликатор для продажи своих услуг, особенно в областях, д & # 39; связанных с IP, чтобы привлечь больше продаж от своих руководителей. Это дополнительный аспект, который мы должны рассмотреть, вместо традиционного меры и защитного подхода, который наклонен от противодействия вторжений / внешних угроз.

3.5. Еще одним моментом, который Security Consultancy должен учитывать, необходимость уделять определенное внимание работе или производственным процессам клиентов, просматривая и рекомендуя им программы безопасности. Вот где часто используемые шаблоны безопасности недостаточно, чтобы служить цели. Консультанты по их первоначального анализа угрозы должны критически определить, определить и определить приоритеты уязвимости безопасности своих клиентов. организации, независимо от того, являются ли они в пределах или без него, и соответственно рекомендовать и разрабатывать решения безопасности. Большую часть времени проблема возникает вследствие внутренних краж работников, диверсий и других злоупотреблений, д & # 39; связанных с работой, но чаще всего рекомендации, которые неправильно направленные на защиту от вторжений. И, принимая во внимание защиту защиты продукта и услуг, следует четко определить, на каком этапе производственного процесса продукт собирает стоимость улицы и становится уязвимой для кражи. Одним из примеров рекомендаций по безопасности по цикла или технологического процесса является введение журнала путешественников, который контролирует поток продуктов из одной точки в другую, документируя и подтверждая их правильную обработку и передачу на каждую станцию. Другой — уделить внимание обработке и утилизации NCMR — несоответствия материала Отклонение или отходы.

3.6. Успешная программа управления безопасностью не является полной без полного набора инструкций по безопасности — инкапсуляция всех правил безопасности и подробная информация о процедурах безопасности. Поэтому первичная разработка данного пособия важна, поскольку она обеспечивает непрерывность всей программы управления безопасностью в течение всего срока службы организации, независимо от изменений в управлении безопасностью и персоналом. Кроме того, пособие должно регулярно пересматриваться и обновляться, чтобы соответствовать изменениям и новым вызовам в операционной среде. Все решения, которые влияют на выполнение и выполнения безопасности, осуществляются во время встреч, должны быть четко задокументированы и, где это возможно, отображаться как поправки к существующему руководства по безопасности, содержащий политику и процедуры. Это суть в аспекте программного обеспечения безопасности.

4. "Люди" — "Основы безопасности".

4.1. Иногда "People Ware", что приводит к разрушению всей системы управления безопасностью, несмотря на наличие лучшего оборудования и программного обеспечения. В моей реализации безопасности в моей предыдущей компании, чтобы решить проблемы, вызванные фактором People Ware, я особенно подчеркнул следующее: —

4.1.1. Безопасность должна быть полностью поддержана руководством — это значит, что есть что-то прямая линия отчетности между Управлением по безопасности и Высшим руководством. (Я сообщил исполнителю о своих предыдущих должности менеджером по безопасности).

4.1.2. Между исполнительным уровнем должен быть собственный чувство собственности — руководитель департаментов — когда речь идет об осуществлении системы безопасности. Например, в моей предыдущей компании я организовал еженедельные координационные собрания по безопасности и операций, на которых были назначены руководители департаментов, чтобы обсудить вопросы безопасности и одобрить процедуры безопасности. (Я на самом деле открыто поддержал часть безопасности на еженедельной встрече операций, заставив ГМ завода возглавлять ее, иначе я никогда не был бы успешным в том, чтобы все руководители департаментов вместе обсуждали вопросы, & # 39; связанные с безопасностью.)

4.1. 3. Программы информирования о безопасности регулярно проводятся с целью их распространения среди работников, например, в программах ориентации и индукции для обязанность & # 39; обязательного информирования о безопасности нового работника, включая регулярные проводки сообщений и плакатов безопасности.

4.1.4. Силы безопасности — будь то внутренние офицеры или агентские найма, или матрицы, которые оба — должны быть высоко мотивированными и обучены выполнять процедуры и меры безопасности. Существует тесная контроль над силами безопасности и регулярные диалоги с представителями Агентства в целях обеспечения того, чтобы рабочая сила сохранялась к лучшему.

4.2. При оказании услуг по поддержке человеческих ресурсов клиенты часто руководствуются желанием сначала источником заниженных средств. Но по самым низким ценам клиенты должны были понять, что они не получают качественных услуг. Тогда они вскоре поймут, что им придется испытать неудобств, когда надо менять службы безопасности, когда речь идет о том, что им не хватает службы или некомплектная рабочая сила. Итак, мы должны воспитывать клиента, для премии других других поставщиков они получают ценность за услуги денег — обученные и тренировок мужчины, минимальные убытки нестабильностью, и круглосуточная открытая линия земли общения с руководством представителя сил безопасности. Легче сказать, чем сделано? По моему опыту, стоя по обе стороны забора, как оператор охранной службы и менеджер по безопасности, ключевой фигурой является менеджер и руководитель среднего уровня. Ибо качество охранной силы всегда предсказуема и ограничена базой снабжения в области безопасности. Разница в том, что руководитель операции, руководитель или руководитель наземного агентства — это желание поддерживать хорошие отношения земли с их клиентами, быстро реагировать на их потребности и иметь хорошую изобретательность, чтобы мотивировать охранников и жонглировать их, чтобы удовлетворить дефицит и необходимость

4.3 . Итак, основное внимание должно заключаться в том, чтобы не отчаянно закреплять новые контракты и терять их так быстро, как и их ловить. Скорее, эти усилия должны быть построены на обеспечении существующих рабочих мест, консолидации и совершенствования на них, чтобы клиенты продолжали заниматься услугами, несмотря на более высокую цену. Только тогда, строя репутацию и авторитет, можно было бы заработать новые контракты.

4.4. Когда я был в штате, который посещает семинар AMD Security Manager, меня поразил профессионализм и разумный случай с силы безопасности агентства. Я чувствовал, что они гордятся своими работами и тесно & # 39; связанные с компанией — AMD, больше привлекала их к контракту. Ответ, который я с & # 39; выяснила позже, врала философией здорового управления, превращенная в практическое наземное исполнение, которую они гордо назвали "партнерской программе". В этой программе сторожевые силы считались, как если бы они принадлежали к AMD — дискриминация между ними и постоянными работниками была минимизирована, и они были сделаны для участия в программах спорта и социальной помощи компании. И еще в Сингапуре, практикующему с моей окончания менеджером по безопасности, я пытался подражать эту программу охранным силам, предоставленным Агентством, как в форме, так и по сути. Это работало в определенной степени, поскольку я успел сохранить единое агентство на протяжении многих лет и имел нескольких верных охранников, которые решили оставаться на своем посту в течение длительного периода. Пример: когда я взял на себя, я перепроектировал всех сотрудников охраны от охранников до служащих служб безопасности, даже отказавшись от пост безопасности в качестве пост безопасности. Это был настоящий усилитель морали, и хорошо служил, чтобы поощрить их быть более активным в проверке работников и выполнять свои функции и функции.

5. Вывод

5.1 Безопасность — это больше живое искусство, чем жесткая наука, поскольку она охватывает столько переменных, как перемещение многих дисциплин из того технологии, рабочих процессов, общественных отношений, маркетинга и навыков людей. Благодаря эффективной интеграции трех программ Ws — Hardware, Software и People Ware — можно установить надежную и всеобъемлющую программу управления безопасностью. Итак, практикующий специалист в области безопасности, куда он представляет, — не должен жестко соблюдать книг, но он хочет быть гибким, изобретательным и чувствительным к постоянно меняющейся ландшафта безопасности и потребностей рынка. Учебник по учебников в конечном счете обеспечивает здоровый фундамент для того, чтобы специалист по безопасности выполнял свои обязанности & # 39; связки, но желание научиться новым навыкам, применять их вынужденным, быстро адаптироваться к быстро меняющейся среды и глубокого сопереживания для людей, делает его действительно профессиональный и, важная роль играет традиционное значение мудрости, что фактически означает опыт и знания плюс применения; Поэтому неудивительно, что найти хорошего специалиста по безопасности, а также мужчины серых волос.

[ad_2]