Bezpečnostní plánování

Nesprávné plánovaní vede k mnoha negativním důsledkům, jako je finanční ztráta, nevhodná nebo neúplná bezpečnostní opatření, nedostatečné snižování zranitelnosti. Díky kvalitnímu  bezpečnostnímu plánovaní můžete vytvořit robustní a komplexní bezpečnostní strategii, se kterou se management a následně i  personál ztotožňuje a podílí se dobrovolně na jejím plnění.

Nabízím konzultace a poradenství nebo celé zpracování provozních řádů,  posouzení bezpečnostních aspektů, identifikaci slabých míst v dodavatelsko-odběratelských řetězcích ap.

Mezi základní prvky bezpečnostního plánování patří zejména:

Provozní řád

Provozní řády jsou základním nástrojem, který organizaci umožňuje vytvořit jasná pravidla, pro stanovení způsobů snížení nebo eliminace vzniku bezpečnostních rizik. 

Kvalitní provozní řád také snižuje riziko případných škod a následků, které mohou vzniknout v případě mimořádné situace nebo bezpečnostního rizika. Důležitým krokem při tvorbě provozních řádů je zapojení klíčových stran do jejich tvorby, neboť tak lze lépe postihnout komplexnost popisovaných situací a následných opatření. 

Bezpečný přístup ke správě informací

Stále rostoucí potřeba sdílení a přístupu k různým druhům dat vede nejen k pozitivním dopadům na společnost, jakými jsou například zlepšení efektivity poskytování služeb, kvality rozhodování a řešení problémů nebo zvýšení spolupráce, ale přináší i bezpečnostní rizika. A to v případě jejich ztráty, zneužití, znehodnocení nebo jejich poskytnutí neoprávněné osobě. 

Organizace by měla mít vytvořenou metodiku pro klasifikaci hodnoty vlastních informací a jejich zatřídění do kategorií. Na základě hodnocení z pohledu ztráty důvěrnosti, integrity a dostupnosti by měla stanovit způsob jejich ochrany, tvorby záloh ap. Nezbytně nutnou součástí bezpečného správy dat je systém registrace, autentizace a identifikace uživatelů a správa přístupů k datům.

Dodavatelské řetězce

Pandemie covidu, změny v globální ekonomice, klimatu nebo neočekávané události typu uvázlé kontejnerové lodi v Suezském průplavu ukázaly slabiny v dodavatelsko-odběratelských řetězcích a způsobily miliardové škody v hospodářství na celém světě.

Na dodavatelské řetězce působí řada faktorů, které ovlivňují jejich odolnost a spolehlivost. Čím je řetězec složitější, tím je zranitelnější. Pochopení a identifikace zranitelnosti Vám může pomoci při určování potřebných opatření. 

Bezpochyby jedním z důležitých faktorů je délka řetězce a počet uzlů na něm. Mezi uzle patří například hranice a celnice obecně, překladiště, mezisklady ap. Diverzifikace a rozmanitost dodavatelů, dopravy, přijímaných hotových produktů nebo jejich částí, ale i zákazníků může významně pomoci v budování odolnosti dodavatelských řetězců. Obdobně jako u Vaší firmy zhodnoťte existující rizika, najděte kritické položky a posuďte, jakým způsobem by se daly částečně omezit dopady na Vaše podnikání v případě rozpadu nebo přerušení dodávek (partnerství s jinou organizací, zvýšení zásob kritické položky, diverzifikaci dodavatelů ap.).

Nebo se na mě obraťte.

Posuzování bezpečnostních aspektů

Všechna bezpečnostní opatření je nutné posuzovat v maximální šíři a komplexnosti. Proto je nezbytné do těchto úvah zapojit fyzickou, personální, administrativní i kybernetickou bezpečnost. Při posuzování bezpečnostních aspektů je nutné posuzovat proces, kterým vznikal seznam chráněných entit, analýza a stanovení hrozeb a rizik, robustnost opatření, existence provozních řádů a dalších dokumentů, jejichž cílem je snižování nebo eliminace  bezpečnostních rizik. 

Bezpečné podnikání

Globální obchod představuje velké příležitosti pro firmy a podniky. Mezinárodní spolupráce se týká nejen obchodu, ale také společného výzkumu a vývoje. Cílem je zajistit rozvoj a růst společnosti a tvorba výkonnějších dodavatelských řetězců.

Mezinárodní obchod ovšem může být i zneužit nepřátelskými aktéry s cílem poškodit Vaše zájmy nebo zájmy České republiky. Padělání zboží, pirátský software nebo třeba ukradené obchodní tajemství může společnost stát nejen finanční ztráty, ale poškození může být až fatální. Z tohoto důvodu musíme při přípravě mezinárodních obchodů dbát na opatření na ochranu aktiv a reputace společnosti, případně i zájmů nebo národní bezpečnosti České republiky. 

Ohrožení  národní bezpečnosti České republiky nebo našich spojenců mohou mít obchody s vojenským materiálem, zbožím dvojího užití, poskytnutí vyspělých technologií nebo prodej nebo přeprodej sankcionovaného zboží. 

Finanční poškození společnosti může způsobit i únik informací ze společnosti nebo různé informace o použitých technologiích, materiálech, nastaveních počítačových sítí nebo třeba popis rozhodovacích procesů. 

Pro eliminaci těchto rizik doporučuji se podívat do sekce Školení a kurzy pro podnikatele.

Ochrana významných událostí

Problematika ochrany tzv. měkkých cílů je předmětem mnoha diskusí, prezentací, přednášek a konferencí. Bezpečnostní opatření při konání významných akcí kladou vysoké nároky na personální a fyzické zabezpečení a dnes již jsou považována za samozřejmou součást zajištění akce.

Kromě posouzení hrozeb, zranitelnosti a seriózní analýzy rizik je nutné stanovit i role a odpovědnosti v systému bezpečnostních opatření. Jednorázovost akce vede ke kombinaci jiných opatření, než jsou aplikována na trvalých místech, a bezpochyby jsou i méně nákladná. 

Důležitým článkem bezpečnosti hromadných akcí je odstrašení útočníka. Takovými opatřeními je prezentace bezpečnostních opatření, nasazených sil, detekce vnášení výbušnin, zbraní, kapalin apod. V přípravné fázi by měla bezpečnostní opatření zabránit nepřátelskému průzkumu či dokonce skryté přípravě útoku. 

Nezbytnou součástí zajištění bezpečnosti je kvalitní a proškolený tým krizového řízení, pověřený velením a organizací celé akce, a též přítomnost zkušeného bezpečnostního poradce.  V poslední době se stává poměrně významnou otázkou ochrana hromadných akcí před útoky bezpilotních vzdušných systémů.