SSS

Sıkça Sorulan Sorular (SSS) (veya en azından sormanızı istediğimiz sorular ….)

Şirketimiz; dostane, açık ve işbirliğine dayalı bir çalışma ortamı sağlamaya büyük önem veren bir kültüre sahiptir. Bu ortamda güvenlik sağlamamıza yardımcı olabilir misiniz?

Evet. Her kurumun kendine özgü kültürüne saygı duyuyoruz ve kendi çevrenizde çalışan bir güvenlik programı tasarlayacağız. Yine de, değer verdiğiniz bazı değerlerin bir suçlu veya başka bir muhalifin sizi sömürmesini kolaylaştıracağını kabul edin. Dost canlısı ve açık bir ortam sürdürmek ile çalışanlarınız ve diğer önemli varlıklar için yeterli düzeyde güvenlik sağlamak arasında doğru dengeyi bulmanıza yardımcı oluyoruz.

Ne kadar güvenliğe ihtiyacımız olduğu veya nasıl sağlanacağı hakkında hiçbir fikrimiz yok. Bize yardım edebilir misin?

Evet kesinlikle. Bir çok kuruluş için en zorlu zaman, resmi bir güvenlik programı uygulamak için çok küçük oldukları, ancak daha büyük bir şirketin karşılaştığı güvenlik sorunlarını yaşamaya başlayacak kadar büyük oldukları dönemdir.

Genel olarak, şirketiniz için bir güvenlik programı geliştirmenin ilk adımı olarak bir Güvenlik Değerlendirmesi yapılmasını tavsiye ederiz. Bu değerlendirme, şirketinizin güvenlik risklerini tanımlayacak ve şirketiniz büyümeye devam ederken güvenliğin nasıl yönetileceğine ilişkin öncelikleri belirlemeye yardımcı olacaktır.

Mevcut güvenlik programımızın ihtiyaçlarımızı karşılamak için yeterli olup olmadığını nasıl anlayabiliriz? Sahip olduğumuz kaynaklarla daha iyi bir güvenlik işi yapabilir miyiz?

Resmi bir Güvenlik Değerlendirmesi bu soruları ve daha fazlasını cevaplamanıza yardımcı olacaktır. Değerlendirme, birçok kişinin doktorundan aldığı yıllık fiziksel kontrollere benzer olduğu düşünülebilir. Değerlendirme sırasında, güvenlik programının tüm yönleri incelenir, zayıf yönler belirlenir ve iyileştirmeler için önerilerde bulunulur. Ek olarak, maliyetlerin düşürülebileceği veya güvenlik işlemlerinin daha verimli hale getirilebileceği fırsatlar tanımlanmıştır

“Güvenlik Değerlendirmesi ” olarak adlandırdığınız işlem diğer isimlerce biliniyor mu?

Evet. Farklı güvenlik uygulayıcılarının bazen bu işlem için farklı isimleri vardır. Bu isimler arasında “Güvenlik Araştırması”, “Güvenlik Denetimi”, “Risk Analizi”, “Tehdit Değerlendirmesi”, “Tehdit ve Güvenlik Açığı Değerlendirmesi” (TVA), “Risk Değerlendirmesi”, “Güvenlik Açığı Analizi” ve diğerleri sayılabilir.

AB Güvenlik tarafından yapılan Güvenlik Değerlendirmesi diğer danışmanlar tarafından yapılanlarla nasıl karşılaştırılır?

AB Güvenlik’in kullandığı Güvenlik Değerlendirme süreci, sektördeki en kapsamlı uygulamalardan biridir.

Güvenlik Değerlendirme raporumuz kendimizi rakiplerimizden çoğundan gerçekten farklılaştırdığımız bir konudur.

Öncelikle, raporun çoğu teknik güvenlik şartlarına aşina olmayan teknik olmayan bir okuyucu tarafından okunması amaçlanmıştır. Kısaltmalar ve “vızıltı” kelimelerini en aza indirgiyoruz ve mümkün olduğunda basit, anlaşılması kolay bir dil kullanıyoruz.

İkincisi, kolayca anlaşılması ve uygulanması için pratik, kanıtlanmış güvenlik önerileri sunuyoruz. Bazı danışmanların aksine, anlaşılması zor ve uygulaması neredeyse imkansız olan geniş, genelleştirilmiş öneriler yapmaktan kaçınıyoruz. Ayrıca önerdiklerimizin operasyonel ve kültürel etkilerini de dikkatlice değerlendiriyor ve tesisinizde uygulanması pratik olmayan şeyleri önermekten kaçınıyoruz.

Bazı danışmanlar, değerlendirme raporlarını çok fazla gereksiz fotoğraf, ticari dergilerden alınan makalelerin kopyaları ve diğer dolgu malzemeleriyle “topluyor”. Raporlarımız çok ayrıntılı, henüz kısa ve özlü. Raporun çoğunluğu projeniz için özel olarak geliştirilmiş olacak ve minimum miktarda “konserve” veya “kazan plakası” malzemesi kullanıyoruz. Fotoğrafları eklediğimizde, bunlar doğrudan belirli bulgular veya tavsiyelerle ilgilidir. ve sadece boşluk doldurmak için kullanılmaz.

Son olarak, her rapor için öncelikli bir eylem planı hazırlarız. Bu plan öneri ve maliyetlerin bir özetini sunar ve öncelik sırasına göre gruplandırır. Bu, önce en önemli şeyleri yapmanıza ve daha sonra istenirse geri kalan önerileri uygulamanıza olanak sağlar.

Güvenlik Değerlendirme Raporunuzun bir “yönetici özeti” veya başka bir kısaltılmış sürümü sağlıyor musunuz?

Evet. Her rapor bir ila üç sayfa yönetici özeti ve ayrıca tüm önerilerin özet bir listesini içerir. Bunlardan biri veya ikisi üst düzey yöneticilere ve raporun tamamını okumak istemeyenlere verilebilir.

AB Güvenlik bir Güvenlik Değerlendirmesi yapmak için hangi metodolojiyi kullanır?

Güvenlik değerlendirmeleri yapmak için kullanılan çok sayıda resmi yöntem vardır. Bunlara CARVER Yöntemi, Sandia Laboratories tarafından geliştirilen RAM metodolojileri ve Savunma Bakanlığı, İç İşleri Bakanlığı ve diğer devlet kurumları tarafından geliştirilen diğer sistemler dahildir. Hepsi, ortak kullanımda muhtemelen en az birkaç düzine farklı risk değerlendirme metodolojisi bulunduğunu söyledi.

AB Güvenliği yukarıda açıklanan değerlendirme metodolojilerinin çoğunu inceledi ve güvenlik ve risk değerlendirmedeki en son gelişmeleri takip etmeye devam ediyor. Bununla birlikte, yerleşik metodolojilerin hiçbirini kesinlikle takip etmiyoruz; Her metodolojiden en iyi teknikleri alıyoruz ve bunları özel sektör tesis sahiplerine gerçekçi ve pratik rehberlik sağlamak için özel olarak tasarlanmış bir güvenlik değerlendirmesi sağlamak üzere birleştiriyoruz.

SWITCH THE LANGUAGE