Documente Academic
Documente Profesional
Documente Cultură
« MANAGER DE
SECURITATE »
SECURITATEA INDUSTRIALA
Problema securitatii obiectivelor industriale se impune ca o
conditie fundamentala de eficienta economica.
De aceea este necesara elaborarea unui nou concept de
securitate industriala.
Acesta trebuie sa integreze problemele de calitate, cele
tehnologice si ecologice ale obiectivului industrial cu
problemele de securitate ale mediului de afaceri, sa protejeze
obiectivul fizic, informational precum, si împotriva incendiilor si
catastrofelor naturale.
Un alt rol al noului concept de securitate industriala consta
în atenuarea consecintelor producerii evenimentelor nedorite si
restabilirea rapida a capacitatilor de productie.
Datorita implicatiilor sociale majore ale obiectivelor industriale
(producatoare de bunuri, asiguratoare de locuri de munca,
concentratoare de valori, elemente de tehnologie si procese de timp
real, colective umane integrate, realizari arhitectonice sau constructii
remarcabile, precum si elemente de mare influenta ecologica),
problema securitatii acestora, ca principal element de calitate
tehnologica si sociala, se impune ca o conditie fundamentala de
eficienta economica.
CALITATE
TEHNOLOGICA SI SOCIALA
SIGURANTA
OBIECTIV
INDUSTRIAL
SECURITATE EFICIENTA
STABILITATE
OPORTUNITATE
CONCEPTIA
STRATEGIA
MEDIUL DE SECURITATE
SISTEMUL DE SECURITATE
COMPONENTE
FIZICA FUNCTIONALA INFORMATIONALA DE PERSONAL
ORGANIZATORICA
Structura sistemului de securitate industriala
SUBSISTEMUL ORGANIZATORIC:
• structura de securitate;
• cadrul juridic si procedural al desfasurarii activitatii structurii de securitate;
• cadrul moral al participarii întregului personal la securitate.
STABILIREA CONTEXTULUI
EVALUAREA RISCULUI
MONITORIZAREA RISCULUI
IDENTIFICAREA RISCULUI
COMUNICAREA RISCULUI
RISCULUI
ANALIZA
ESTIMAREA RISCULUI
EVALUAREA RISCULUI
NU
DA
TRATAREA RISCULUI
NU
DA
ACCEPTABILITATEA RISCULUI ISO 27005/2011
Noul concept de
securitate industriala
CALITATEA
CARACTERISTICILE TEHNOLOGICE
SA INTEGREZE SI ECOLOGICE
MEDIUL DE AFACERI
Protecția juridică
ANTET
Nr___din___
SECRET
Exemplar nr.__ Protecția surselor
generatoare
de informații
CONTRACT INFOSEC
Protecția impotriva
incendiilor si a
catastrofelor Protecția
SECRET informationala
naturale 1din24
RL.nr_/_/_
Riscul de securitate
• Riscul este o functie intre probabilitatea de aparitie
a unei surse de amenIntare datorate unei
vulnerabilitati particulare si impactul asupra
organizatiei a unui eveniment advers.
• Pentru a determina probabilitatea unui eveniment
advers, trebuie analizate amenintarile sistemelor de
securitate in conjuctie cu vulnerabilitatile potentiale
si controalele implementate pentru sistemele de
securitate ale organizatiei.
MANAGEMENTUL RISCULUI
- DEFINITII-
• Managementul riscului /riscului de
securitate este procesul care permite
managerilor societatii/managerului de
securitate sa asigure un echilibru intre
costurile operationale si resursele
financiare pentru masurile de protectie si
atingerea obiectivelor privind protejarea
datelor si sistemelor care sustin
activitatea organizatiei.
SECURITATEA INDUSTRIALA
Managementul riscului
• Activitati specifice pentru fiecare categorie de
risc:
1.IDENTIFICARE
2.ANALIZA
3.EVALUAREA IMPACTULUI
4.EVALUAREA VULNERABILITATILOR
5.MONITORIZARE
6.MASURI DE LIMITARE
ANALIZA RISCULUI
(ISO 27005/2008):
Cuantificarea riscului=Analiza riscului + Evaluarea riscului
Analiza riscului=Identificarea riscului + Estimarea riscului
1. Identificarea vulnerabilitatilor
2. Identificarea amenintarilor
3. Stabilirea masurilor de limitare a riscurilor
Exemplu:
MATRICEA RISCULUI (IV)
Matricea valorilor asociate nivelului impactului riscului (tabelul 3)
MATRICEA RISCULUI (V)
Nivelul acceptabil al riscului
Managementul decide impactul asupra afacerii astfel:
Gravitatea (G)
RISCURI
INACCEPTABILE
RISCURI
ACCEPTABILE
Integritatea = I
Disponibilitatea = D
CUANTIFICARI
• Neglijabilă: Nu este probabil să se
realizeze = 0
Şansa de nedetectare
•
Numărul de prioritate al riscului
Extrem de mare: foarte uşor de detectat
=1 (RPN)
• Mare: relativ uşor de detectat = 2 • stabileşte o ierarhizare în funcţie de risc
• Mediu: poate fi detectat dar cu un anumit (probabilitate de realizare şi impactul
efort = 3 potenţial) şi şansa de nedetectare.
• Scăzut: există o probabilitate mică de • RPN = Risc X Şansa de
detecţie = 4
• Extrem de scăzut: foarte dificil, aproape
nedetectare
imposibil de detectat = 5
Aplicatie practica
- Analiza principalelor incidente de securitate industriala
Nr
Incident de securitate industriala Ameninţarea Vulnerabilitatea Risc posibil
crt
Impact (prejudiciu)
Vulnera-bilitatea
Probabilitatea
nedetectare
Şansa de
(RPN)
Risc
Ameninţarea Control
contractante;
clasificate in interesul propriu al
unor peroane fizice sau al unei tari
I 1 2 2 1 2 - instruirea personalului privind lucrul cu
documentele clasificate, în conformitate
interesate
cu reglementările în vigoare;
ANALIZA RISCULUI (II)
Impact (prejudiciu)
Vulnera-bilitatea
Probabilitatea
nedetectare
Şansa de
(RPN)
Risc
Ameninţarea Control
Impact (prejudiciu)
Vulnerabilitatea
Probabilitatea
nedetectare
Şansa de
(RPN)
Risc
Ameninţarea Control
Impact (prejudiciu)
Vulnera-bilitatea
Probabilita-tea
nedetectare
Şansa de
(RPN)
Risc
Ameninţarea Control
OBIECTIVUL
INDUSTRIAL
informatic;
la date, prin modificarea neautorizata a
I 1 2 2 1 2 - efectuarea activităţilor de pregătire
configuratiilor instalate, programelor profesională specifică cu personalul
sau a drepturilor de acces propriu.
OBIECTIVUL
INDUSTRIAL
Impact (prejudiciu)
Vulnerabilitatea
Probabilitatea
nedetectare
Şansa de
(RPN)
Risc
Ameninţarea Control
Scăzută
BAZA LEGALĂ
ORDONANŢA nr. 119 din 31 august 1999 (actualizată) privind controlul intern şi
controlul financiar preventiv;
ORDIN nr. 946 4 iulie 2005 pentru aprobarea “Codului intern, cuprinzând standardele
de management/control intern la entităţile publice” şi pentru dezvoltarea sistemelor de
control managerial;
ORDIN nr. 1389 din 22 august 2006 privind modificarea şi completarea Ordinului
ministrului finanţelor publice nr. 946/2005 pentru aprobarea Codului controlului intern,
cuprinzând standardele de management/control intern la entităţile publice şi pentru
dezvoltarea sistemelor de control managerial;
ORDIN nr. 538 din 10 martie 2009 pentru aprobarea Procedurii de sistem privind
managementul riscului;
FORMULARE: Formular alertă la risc, Proces-Verbal al şedinţelor de analiză a
riscurilor, Fişa de urmărire a riscului, Registrul de riscuri, Diagrama de proces.
REGISTRUL DE RISCURI
ANTETUL
(II)
(instituţiei, structurii)
REGISTRUL DE RISCURI
al ………………………………. (instituţiei/structurii)
REGISTRUL DE RISCURI
Nr.
Zone de risc
(domeniul, Obiective generale şi/sau (III) care
Descrierea
Circumstanţe
favorizează Nume, prenume Responsabili cu
crt. structura)/ specific riscului apariţia riscului şi funcţia gestionarea
cod de (eventual cum persoanei care a riscului
identificare se dezvoltă identificat riscul
acestea)
1 2 3 4 5 6 7
1 Relaţii cu Informarea corectă a populaţiei Distorsiune în Informaţii Directorul
publicul capitalei informare insuficiente în X.Y. general
unele cazuri Şeful structurii
relaţii cu
publicul
implementate
materializare
Probabilitate
Identificării
Expunerea
la risc
de
REGISTRUL DE RISCURI
(IV)
Risc rezidual Proiecţiile Proiectarea de
Eventuale viitoare asupra analize excep- Observaţii
riscuri unor noi ţionale, funcţie
Probabilitate de materializare
Numărul de prioritate al
sarcina ne, materiale
Şansa de nedectare
Ierarhie
riscului
la risc
18 19 20 21 22 23 24 25 26 27
Plecări din Revistă Lipsă specialişti/ Se va evalua ori
1 5 5 3 15 20 sistem a (publicaţie aparatură/ de câte ori apar
din unor profe- proprie a formulare/ etc modificări în
20 sionişti instituţiei) instituţie
REGISTRUL DE RISCURI
Stabilirea nivelului de tolerare: (V)
Nivel de tolerare Explicaţii
1–4 Tolerabil Nu necesită nici-o măsură de control
5–8 Tolerare ridicată Necesită măsuri de control pe termen lung
9 – 12 Tolerare scăzută Necesită măsuri de control pe termen scurt
13 – 25 intolerabil Necesită măsuri de control urgent
1 2 3 4 5
FIŞA CU OBIECTIVE DE CONTROL
- SECURITATEA INDUSTRIALA -
SECURITATEA INDUSTRIALA
CONTROLUL IN DOMENIUL SECURITĂȚII INDUSTRIALE
Activitatea de control, este o componentă importantă pentru
realizarea unui management eficient , concepută pentru atingerea
obiectivelor instituţiei
Obiectivele generale ale instituției sunt:
- răspundere şi raportare
- conformitate cu legile
și reglementările
- operațiuni eficace,
sistematice, cu
caracter etic
și economice A A
- protejarea ACTIONA PLANIFICA
resurselor
Cele cinci elemente A A
interdependente ale CONTROLA EXECUTA
CONTROLUL UI sunt:
- MEDIUL DE CONTROL
- EVALUAREA RISCULUI
- ACTIVITĂȚILE DE CONTROL
- INFORMARE ȘI COMUNICARE
- MONITORIZARE
Ca masură proactivă
evaluarea riscurilor
SECURITATEA INDUSTRIALA
DIMINUAREA RISCURILOR IN DOMENIUL SECURITĂȚII INDUSTRIALE
- Investigarea atât prin studii interne și externe de risc, cât și prin controale
privind ”slăbiciunile” instituției naționale în domeniu, care vor fi concretizate în
pachete de măsuri pentru toate elementele participante la licitație (prin structura
de securitate)
REACȚIA - CONCLUZII
Pe baza informațiilor furnizate de persoana infiltrată, firma ”SUKAS” a reușit să câștige
licitația.
Toate angajările să se facă prin implicarea structurii de securitate a instituției și a ADS.
SECURITATEA INDUSTRIALA
INTERPRETAREA REZULTATELOR DIN FIŞELE CU OBIECTIVELE DE CONTROL,
STABILIREA VULNERABILITĂŢILOR ŞI RISCURILOR
ŞI A METODELOR DE ÎMBUNĂTĂŢIRE A
SECURITĂŢII INDUSTRIALE
Prejudiciul poate fi cuantizat ca o cantitate numerică care să reflecte dauna creată dacă o anumită
ameninţare exploatează cu succes o anumită vulnerabilitate. Prejudiciul nu are nici o legătură
cu probabilitatea. Această valoare ne permite numai să clasificăm pe o scară relativă
seriozitatea unui risc dat independant de probabilitatea lui.
Pentru analiza riscului de securitate putem alege următoarea scală a prejudiciului estimat:
- Nesemnificativ
- Minor
- Semnificativ
- Distructiv
- Serios
- Grav
6. Determinarea nivelului de risc
Stabilirea ariei de
aplicare a Procedura se aplică în mod
procedurii nediscriminatoriu întregului
referitoare la personal organizaţiei, atât pe
protecţia
timpul îndeplinirii atribuţiilor
documentelor
contractuale de serviciu, cât şi în afara
clasificate ale programului de lucru.
OBIECTIVULUI;
SCENARIU
PRIVIND POSIBILITATEA PRODUCERII
UNUI INCIDENT DE SECURITATE DE
NIVEL MEDIU/MARE
SECURITATE INDUSTRIALA
MULȚUMIM
PENTRU ATENȚIE
INTREBARI