Как провести аудит безопасности бизнеса?

Защита персонала, имущества и информации – приоритет для любого бизнеса. Однако подавляющая часть компаний не знает своих уязвимых мест, поэтому они могут стать беззащитными для широкого круга потенциальных угроз.

Оценка текущих сильных и слабых аспектов в системе безопасности вашей организации является первым шагом к предотвращению потенциальных угроз и рисков. Конечно, аудит безопасности не заканчивается после обнаружения проблем. Чрезвычайно важным этапом работы является выработка рекомендаций и план действий для непосредственного решения этих задач.

Если у вас будет план по регулярной оценке и обеспечению безопасности бизнеса, то в последующие годы сможете проще и быстрее проводить мониторинг системы защиты бизнеса. Ведь регулярные аудиты безопасности – лучшая практика, которую должен проводить каждый бизнес.

Основными направлениями, по которым нужно в первую очередь провести аудит безопасности в вашей организации, являются такие подсистемы, как физическая, информационная (кибербезопасность) и финансово-экономическая безопасность. В дальнейшем важно учитывать, что аудиту подлежат такие подсистемы корпоративной безопасности, как правовая безопасность, антикоррупционный комплаенс, бизнес-разведка, кадровая безопасность, физическая безопасность владельцев бизнеса и первых лиц компании.

Вот ряд вопросов, которые стоит учитывать при проведении аудита безопасности бизнеса.

Контрольный чек-лист по физической безопасности должен содержать вопросы, связанные с оценкой всех помещений организации. Важно помнить, что не только оценивается физическая безопасность ваших зданий и контрольных точек доступа, но и технические средства и программное обеспечение их мониторинга, действующие политики и регламенты.

Нормативная база

  •  Разработана ли карта рисков объекта?
  •  Разработан ли и внедрен регламент режима объекта?
  •  Разработана ли и утверждена карта постов охраны?
  •  Документацию пересматривают и обновляют как минимум раз в год?

Координация безопасности

  •  Назначен ли специалист по безопасности (начальник охраны)?
  •  Проводит ли охрана плановые обходы территории офиса после его закрытия?
  •  Меняют ли охранники схемы патрулирования, чтобы снизить вероятное использование их режима?
  •  Используют пультовую охрану («тревожная кнопка» – выезд ГШР)?
  •  Как и кого сообщают ваши сотрудники службы охраны о нарушениях безопасности и несанкционированном доступе?

Система идентификации

  •  Входы в здание офиса обеспечены СКУД?
  •  Все ли люди, входящие и выходящие из здания, проходят через контрольно-пропускной пункт?
  •  Вход в кабинеты (помещения) офиса использует СКД (ID-карта)?
  •  Есть ли письменные процедуры контроля доступа на объект сотрудников в нерабочее время?

Помещение и территория

  •  Периметр территории офиса в свободном доступе?
  •  Достаточно ли высокие изгороди, чтобы предотвратить несанкционированный доступ к собственности?
  •  Охрана регулярно проверяет ограждения на наличие дыр, повреждений или точек доступа?
  •  Прилегающая территория офиса хорошо освещена в темное время суток?
  •  Периметр территории офиса контролирует система видеонаблюдения?

Система видеонаблюдения

  •  Достаточно ли охвачены камерами периметр здания и периметр собственности?
  •  Размещены ли камеры так, чтобы записывать регистрационные номера машин, которые заезжают (выезжают) на объект?
  •  Показывают ли камеры лица въезжающего водителя?
  •  Защищены ли камеры видеонаблюдения от физического действия/вандализма?
  •  Могут ли камеры автоматически переключаться с дневного на ночное/при слабом освещении?
  •  Контролируют ли камеры входы и выходы из здания?
  •  Контролируют ли камеры лестничные клетки и другие точки доступа?

Освещение

  •  Достаточный ли уровень освещения, чтобы сотрудники безопасности могли обнаружить инциденты непосредственно или через камеры наблюдения?
  •  Включается ли освещение сразу, когда наступает тьма?
  •  Включается ли освещение на всю ночь?

Архивация

  •  Все ли камеры наблюдения записывают информацию?
  •  Комната с видеорегистратором находится в безопасной зоне?
  •  Поддерживаются ли архивы в течение 30 дней?

Инспекции подлежат служба охраны, периметр, двери, окна, ворота, парковка, коммуникации, критические и чувствительные зоны, аварийные и вентиляционные выходы. Важно учитывать, что если у вашей компании есть производство, распределительный центр, склад, то чек-лист обязан охватывать риски, связанные с непосредственной деятельностью на указанных объектах.

Если компания привлекает для охраны внешнего вендора охранных услуг, то соответственно эту компанию заранее анализируют на профессионализм и хорошую репутацию.

Безопасность бизнеса – это процесс, а не конечный результат. Поэтому, благодаря регулярному проведению аудита безопасности, вы сможете выявить и устранить уязвимости до того, как злоумышленники обнаружат их первыми. Конечно, чтобы не нуждаться в безопасности, нужно вкладывать бюджет и время в регулярные проверки и построение комплексной системы корпоративной безопасности.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Перегляди: 1 004
    

Читайте також

Преимущества сотрудничества с частными охранными компаниями — надёжная защита для бизнеса и дома
2021-11-06