Аудит служб безопасности
Как бы хорошо ни работала корпоративная служба безопасности, в большинстве случаев и она может давать сбой. Наличие слабых мест в безопасности организации – будь то непроверенные новые сотрудники, чересчур высокая самостоятельност
Важно, что даже самая подготовленная служба безопасности время от времени может ошибаться – обеспечивая защиту организации по привычным направлениям и не обращая внимания на возникновение в системе «слабых мест». Как раз выявлением в её работе недостатков и составлением плана улучшения работ и занимается аудит службы безопасности.
Аудитором может выступать частный детектив, который организует ряд мероприятий для проверки работоспособности корпоративной службы безопасности.
Этапы и виды аудита службы безопасности
Различают два варианта аудита – внутренний и внешний. Это не значит, что они проводятся последовательно: скорее, внешний аудит предполагает проверку службы безопасности на разовой основе или время от времени, тогда как внутренний аудит проводится на постоянной основе в течение длительного времени.
Внутренний аудит службы безопасности
На этапе (или – точнее – в ходе) внутреннего аудита службы безопасности проверяются:
• квалификация сотрудников;
• прошлое и факты биографии, которые могут влиять на работника;
• уровень профессиональной подготовки;
• характер и качество проводимых службой безопасности профилактических мероприятий;
• способы взаимодействия службы безопасности с другими структурными подразделениями компании (от степени доверия и отношения к службе до способов, с помощью которых сотрудниками безопасности добывается информация и осуществляются другие мероприятия).
Внутренний аудит призван, прежде всего, найти и исправить просчеты в организации безопасности, защитить от угроз и рисков, причина которых – некомпетентность сотрудников службы и ненадлежащее взаимодействие службы с другими отделами.
Внешний аудит системы безопасности
Это комплекс мероприятий, призванный проверить – насколько эффективно реагирует служба безопасности на появление угрозы. От поиска жучков спецсредствами до попыток проникнуть внутрь охраняемого периметра, от изучения организации перевозок денежных средств и товаров до оценки технического оснащения системы контроля доступа.
Кроме того, проверяются и оцениваются связи сотрудников службы вне работы – на предмет, могут ли они повлиять на лояльность сотрудника к работодателю.
Аудит информационной безопасности
Цель – проверить, насколько важная информация защищена от кражи: будь то файлы на рабочих компьютерах сотрудников или документы из архива. Проводится комплексная проверка безопасности, оцениваются риск утечки, указываются те каналы, по которым информация может «уйти».
Итоги аудита службы безопасности
Итогом работы является отчет, в котором отражены «слабые места» в системе безопасности и способы их ликвидации.
Проводить аудит собственными силами – невозможно, хотя бы потому, что аудитор всегда смотрит на ситуацию со стороны, тогда как сотрудник – только изнутри, с позиций своего положения в штатном расписании, отношения к другим сотрудникам и компании в целом.
Идеален вариант, когда аудитом занимается частный детектив. Как правило, это специалист с огромным опытом работы в органах внутренних дел или ФСБ, который может не только проверить эффективность работы службы безопасности, но и оценить её с точки зрения законности применяемых методов.