Комплексный аудит безопасности компании - это прежде всего анализ реальной картины наличия и управления существующими рисками безопасности предприятия, а по результату его проведения предоставление рекомендаций по устранению и минимизации выявленных рисков и угроз.
Анализируемые подсистемы безопасности:
1) Антикоррупционный комплекс - это система мер внутри компании, направленная на предотвращение и профилактику совершения коррупционных действий сотрудниками компании. Изучение и анализ проводится по таким направлениям:
- Внутрикорпоративная культура
- Нормативная база
- Тренинги
- Партнеры
- Дочерние компании
2) Правовая безопасность - это состояние защищенности ее интересов, при котором обеспечено максимальное соблюдение всеми подразделениями обязательных для компании требований, а в отношении возникающих правовых рисков выстроена эффективная работа по их своевременному выявлению, минимизации и устранению. Изучение и анализ проводится по таким направлениям:
- Структура, кадровое наполнение и модель работы юридической службы
- Функции юридической службы
- Внутренние документы
- Текущая работа юридической службы
- Превентивные мероприятия. Реагирование на чрезвычайные юридические угрозы
- Общие документы
- Руководство корпоративной безопасностью
- Контроль службы безопасности
- Организационная структура службы безопасности
- Бюджет службы безопасности
- Материально-техническое обеспечение
- Cтруктура и нормативная база
- Сотрудники бизнес-разведки
- Стратегическое направление
- Оперативное направление
- Источники информации
- Информационно-аналитическая работа
- HR-процессы
- Поиск сотрудников
- Проверка кандидатов
- Обучение, развитие и мотивация персонала
- Контроль сотрудников и превентивные меры
- Безопасность сотрудников
6) Защита собственников бизнеса и их места проживания
Личная безопасность бизнесмена и членов его семьи изучается и анализируется по таким направлениям:
- Сотрудники личной охраны
- Перемещение
- Охрана места проживания
- Обслуживающий персонал
- Соседи
- Периметр и территория
- Освещение
- Основное здание
- Двери
- Окна
- Системы вентиляции и кондиционирования
- Ценное имущество
- Технические средства контроля, фиксации и безопасности
- Информационная безопасность
- Оружие и средства активной защиты
- Дополнительные здания/строения
- Укрытие
- Парковка/гараж
- Экстренные ситуации
- Защита членов семьи
Физическая безопасность предприятия (центральный офис, производство, склад, распределительный центр) состоит в изучении и анализе состояния защищенности объекта по таким направлениям:
- Нормативная документация системы безопасности объекта
- Координация вопросов безопасности
- Система идентификации и контроля доступа
- Помещение и территория
- Система видеонаблюдения
- Архивация данных и их хранение
- Освещение и периметр территории
- Аварийные выходы
- Вентиляционные выходы
- Совместные арендаторы и риски
- Инспекция систем и технических средств безопасности
- Анализ существующих процедур безопасности
- Посетители объекта
- Администрирование ключей
- Физическая охрана
- Иные направления физической безопасности предприятия
- Кибербезопасность
- Руководства, политики и стандарты
- Управление активами
- Техническая архитектура безопасности
- Процессы и операционные практики
- Технические спецификации
- Управление доступом
- Управление паролями
- Человеческий фактор
- Управление персоналом
- Работа на ПК
- Техническая защита информации
- Работа с внешними сторонами
- Безопасность серверных помещений
- Безопасность периметра
- Оборудование
- Резервное копирование
- Мониторинг и соответствие
- Архив (бумажных) документов
- Защита от несанкционированного съема информации
- Защита персональных данных (GDPR)
- Выявление слабых и незащищенных сторон в системе
- Анализ организационно-распорядительной документации
- Анализ существующих политик безопасности и контроля
- Оценку защищенности бизнес-процессов контролируемых системой
- Определение видов рисков и вероятности их
- Рекомендации по разработке структуры службы безопасности компании, либо ее аутсорсингу
В случае если по результатам проведения аудита безопасности предприятия выявлены существенные несоответствия стандартам и, как следствие, критические риски безопасности, в рамках дополнительного проекта ГРУППА “ФАРБ” поможет разработать и внедрить необходимые документы и процедуры, которые бы регулировали направления Вашей Безопасности в дальнейшем.
Продолжительность Комплексного Аудита Безопасности Компании
Комплексный аудит по всем системам безопасности компании может длиться около 30 календарных дней, если только не откроется какая-то экстраординарная информация, или не будет фактов противодействия со стороны менеджмента или сотрудников компании в реализации плана мероприятия. В этом случае срок аудита может потенциально увеличиться на срок от 7 до 14 календарных дней.
Делегируйте свою проблему безопасности нам!