보안 관리

이 문서에는 일반적인 참조 목록이 포함되어 있지만 대응하는 충분한 인라인 인용이 없습니다. 좀 더 정확한 인용문을 도입하여 이 기사의 개선에 도움을 주십시오. (2011년 8월) (이 템플릿메시지의 삭제 방법 및 삭제 타이밍에 대해 알아보기)

경영학
비즈니스 관리
어카운팅 관리회계 재무회계 회계 감사
사업체 기업 그룹 대기업(회사) 지주회사 협동조합 코퍼레이션 주식회사 유한책임회사 파트너십 사기업 개인사업자 국영 기업
코퍼레이트 거버넌스 연차총회 이사회 감독 위원회 자문 위원회 감사위원회
회사법 상법 헌법 문서 계약. 기업 범죄 기업의 책임 파산법 국제 무역법 인수합병
회사명 회장님 최고 비즈니스 책임자/최고 브랜드 책임자 최고 경영자/최고 운영 책임자 최고재무책임자 최고 인사 책임자 최고정보책임자/최고마케팅책임자 최고 제품 책임자/최고 기술 책임자
경제학 상품 공공경제학 노동경제학 개발 경제학 국제 경제 혼합 경제 계획경제 계량경제학 환경 경제학 오픈 이코노미 시장경제 지식경제 미시경제학 거시경제학 경제 발전 경제 통계
자금 재무제표 보험. 팩터링 현금전환주기 내부자 거래 자본예산 시중은행 파생상품 재무제표분석 재무 리스크 재정 기업 재무 경영 재무 국제 금융 청산 주식 시장 금융 시장 세금 금융기관 운전자본 벤처캐피털
관리의 종류 자산. 브랜드. 비즈니스 인텔리전스 사업 전개 용량. 바꾸다 혁신 상업의 마케팅. 통신 배열 갈등. 내용 고객 관계 분산 취득가치 전자상거래 엔터프라이즈 리소스 계획 경영 정보 시스템 금융의 인적 자원 발전 사고 지식. 합법적인 자재 네트워크 관리자 사무실. 운용 서비스 성능 힘 문제 과정 제품 라이프 사이클 제품. 프로젝트. 퀄리티 기록. 자원 위험. 위기 판매의 보안. 서비스 전략적인 공급망 시스템들 관리자 재주 테크놀로지
조직 아키텍처 행동 의사소통 문화 갈등. 발전 공학 기술 계층 패턴 공간 구조.
목록. 비즈니스 분석 비즈니스 윤리 사업계획서 사업판단규칙 소비자 행동 업무 운영 국제 비즈니스 비즈니스 모델 국제 무역 비즈니스 프로세스 영업 통계
비즈니스 및 경제 포털
v t

보안 관리는 조직의 자산(사람, 건물, 기계, 시스템 및 정보 자산 포함)을 식별하는 것으로, 자산 보호를 위한 정책 및 절차의 개발, 문서화 및 구현이 이어집니다.

조직은 정보 분류, 위협 평가, 리스크 평가 및 리스크 분석에 이러한 보안 관리 절차를 사용하여 위협 식별, 자산 분류 및 시스템 ^[1]취약성을 평가합니다.

손실 방지

손실 방지는 자신의 중요한 자산이 무엇이고 어떻게 보호할 것인가에 초점을 맞춘다.손실 방지의 핵심 요소는 목표 달성에 대한 잠재적 위협을 평가하는 것입니다.여기에는 오브젝트를 더욱 발전시킬 수 있는 잠재적인 기회도 포함되어야 합니다(좋은 점이 없다면 왜 위험을 감수해야 합니까?).확률과 영향의 균형에 따라 이러한 ^[2]위협을 최소화하거나 제거하기 위한 조치가 결정 및 구현됩니다.

보안 리스크 관리

보안 리스크 관리는 보안 위협 관리에 리스크 관리 원칙을 적용합니다.여기에는 위협(또는 위험 원인)의 식별, 이러한 위협에 직면하기 위한 기존 통제의 효과 평가, 위험의 결과 결정, 가능성과 영향의 평가, 위험 유형 분류 및 적절한 위험 옵션 또는 위험 대응의 선택 등이 포함된다.2016년 네덜란드에서 위험 관리를 위한 보편적인 표준이 개발되었습니다.2017년에 업데이트되어 다음과 같이 명명되었습니다.Universal Security Management Systems Standard 2017.

리스크의 종류

외부의

• 전략:경쟁사와 고객의 요구.
• 동작시:규정, 공급업체 및 계약.
• 재무:FX와 신용.
• 위험: 자연재해, 사이버 및 외부 범죄 행위.
• 컴플라이언스:새로운 규제 또는 법적 요건이 도입되거나 기존 요건이 변경되어 컴플라이언스를 보장하기 위한 조치를 취하지 않을 경우 조직이 컴플라이언스 위반 위험에 노출됩니다.

내부의

• 전략: 연구개발.D.
• 동작시:시스템 및 프로세스(H&R, 급여)
• 재무: 유동성과 현금 흐름.
• 위험: 안전 및 보안, 직원 및 장비.
• 컴플라이언스:조직의 시스템, 프로세스, 공급업체 등에 대한 구체적이거나 잠재적인 변경으로 인해 법적 또는 규정 비준수의 위험에 노출될 수 있습니다.

리스크 옵션

리스크 회피

고려해야 할 첫 번째 선택은 범죄 기회의 존재를 없애거나 그러한 기회의 창출을 피할 수 있는 가능성이다.이 조치의 결과로 추가 고려사항 또는 요인이 생성되지 않으면 더 큰 위험이 발생합니다.예를 들어 소매점에서 현금흐름을 모두 제거하면 돈을 훔칠 기회가 없어지지만 사업을 할 능력도 없어진다.

리스크 저감

비즈니스 수행 능력과 상충되는 범죄 기회를 회피하거나 제거하는 다음 단계는 잠재적인 손실 기회를 비즈니스 기능과 일치하는 최저 수준으로 줄이는 것입니다.위 사례에서, 위험 감소의 적용은 사업이 하루의 영업에 필요한 충분한 현금만을 보유하게 될 수 있다.

리스크 확산

감소 및 회피 적용 후 노출된 자산은 위험 확산의 대상이다.이는 주변 조명, 막힌 창문 및 침입 탐지 시스템을 통해 범죄 발생 전에 가해자가 탐지 및 체포될 확률을 노출시킴으로써 손실 또는 잠재적 손실을 제한하는 개념이다.그 아이디어는 도둑들이 자산을 훔치고 체포 없이 도망치는 데 사용할 수 있는 시간을 단축하는 것이다.

리스크 이행

위험을 이전하는 두 가지 주요 방법은 자산을 보증하거나 범죄행위가 발생했을 때 손실을 보전하기 위해 가격을 올리는 것이다.일반적으로 처음 세 단계를 적절하게 적용하면 리스크 이전 비용이 훨씬 낮아집니다.

리스크 수용

나머지 모든 리스크는 단순히 비즈니스 수행의 일부로 간주되어야 합니다.이러한 허용손실에는 보험 적용의 일부로 이루어진 공제대상도 포함된다.

보안 정책 구현

침입 검출

• 알람 장치

접근 제어

• 바이오메트릭 인증이나 키카드 잠금 등 심플하거나 고도의 잠금장치.

물리적 보안

• 환경 요소(예:산, 나무 등)
• 바리케이드.
• 무선 통신 장치(예: 쌍방향 무선)를 갖춘 경비원(무장 또는 비무장)
• 보안 조명(스팟라이트 등)
• 보안 카메라
• 모션 디텍터
• 현금 수송용 IBNS 컨테이너.

절차들

• 법 집행 기관과의 조정.
• 부정행위 관리
• 리스크 관리
• CPTED
• 리스크 분석
• 리스크 경감
• 만일의 경우의 계획.

「 」를 참조해 주세요.

레퍼런스

추가 정보

• BBC 뉴스 상세BBC 뉴스 - 집.Web. 2011년 3월 18일<http://news.bbc.co.uk/2/shared/spl/hi/guides/456900/456993/html/>.
• 래트너, 다니엘"손실 방지 및 리스크 관리 전략"보안 관리보스턴 노스이스트 대학교입니다2010년 3월 5일강의.
• 래트너, 다니엘"리스크 평가"보안 관리보스턴 노스이스트 대학교 2010년 3월 15일강의.
• 래트너, 다니엘"내부 및 외부 위협"보안 관리보스턴 노스이스트 대학교입니다4월 8일2010년. 강연.
• 자산 보호 및 보안 관리 핸드북, POA Publishing LLC, 2003, 페이지 358
• ISO 31000 리스크 관리 - 원칙 및 가이드라인, 2009, 페이지 7
• Universal Security Management Systems Standard 2017 - 사용요건 및 지침, 2017, 페이지 50
• 보안관리 트레이닝 및 TSCM 트레이닝

• 이 문서에는 General Services Administration 문서의 퍼블릭 도메인 자료가 포함되어 있습니다(MIL-STD-188 지원).