Аудит безопасности – комплексное решение в области коммерческой безопасности, которое представляет собой всестороннее изучение состояния защищенности бизнеса на предмет выявления внешних и внутренних угроз. Знание основных уязвимых мест в системе безопасности компании позволяет своевременно выявлять и по возможности ликвидировать существующие угрозы, не дожидаясь наступления негативных последствий.

 

Кому и для чего нужен Аудит безопасности:

 

Главная задача Аудита безопасности - оценить состояние защищенности компании, выявить существующие недостатки и разработать меры по их устранению. Аудит безопасности нужен для того, чтобы собственник и руководитель компании могли в спокойной обстановке, не дожидаясь возникновения угрозы, увидеть реальное состояние дел в сфере Коммерческой безопасности, а именно:

  • Комплексно оценить состояние защищенности Компании;
  • Оценить возможные направления недружественного захвата или поглощения (рейдерский захват);
  • Оценить возможные последствия негативных действий правоохранительных органов в отношении компании (например, в результате выемки документации и изъятия компьютеров);
  • Оценить собственные риски, возникающие в результате хозяйственной деятельности (большинство компании в России, чтобы быть эффективными и держаться на рынке вынуждены постоянно балансировать на грани закона);
  • Оценить возможные последствия незаконных действий третьих лиц или форс-мажорных обстоятельств (например, в результате кражи документов и компьютеров, поджога, уничтожения имущества и т.п.).

Основные направления и содержание Аудита безопасности:

 

Общая оценка состояния защищенности бизнеса складывается из оценки состояния дел по каждой отдельной группе рисков. На практике нередки случаи, когда компания , отлично защищенная от внешних рисков, становится жертвой внутренних – например бывшего сотрудника (обиженного менеджера, бухгалтера, системного администратора), которые увольняясь, не только уносят с собой важную информацию, но и уничтожают имеющуюся. Мы выделяем следующие Группы рисков, подлежащие оценке при проведении Аудита Безопасности компании:

 

Группы рисков

Что подлежит изучению и оценке

Информационно-технические

Общее состояние информационной безопасности.

Состояние безопасности внутренней информации компании. Состояние безопасности баз данных компании.

Организация доступа к информации персонала.

Состояние защищенности от злонамеренного доступа к информации со стороны третьих лиц.

Состояние защищенности информации от возможности ее хищения или уничтожения.

Персонал компании, как источник риска хищения или разглашения информации.

Репутационные (риск потери деловой репутации)

Персонал компании (особенно руководящие сотрудники), как источник риска для репутации (общественно осуждаемое поведение, судимости, конфликты с их участием).

Наличие среди контрагентов компаний и лиц, имеющих негативную репутацию.

Наличие среди партнеров по бизнесу лиц, имеющих негативную репутацию.

Возможные последствия сотрудничества с указанными лицами в виде снижения репутации, встречных проверок и выемок документов и компьютеров.

Правовые и Административные

Состояние учредительных документов.

Состояние правоустанавливающих документов.

Вовлеченность компании в конфликты.

Соблюдение действующего законодательства со стороны компании.

Возможные направления для проведения проверок со стороны контролирующих органов.

Возможность привлечения собственников и должностных лиц компании к административной и уголовной ответственности.

Внутрикорпоративные

Взаимоотношения собственников компании между собой.

Взаимоотношения собственников и руководящих сотрудников.

Взаимоотношения руководящих сотрудников между собой.

Организационно-технические

Существующие организационные меры безопасности, используемые в компании.

Существующие технические меры безопасности, используемые в компании.

Существующие системы сигнализации.

Существующие системы СКУД (системы контроля и управления доступом).

Существующие системы видеонаблюдения.

Финансовые риски

Уровень защищенности от злонамеренных действий мошенников, недобросовестных посредников и поставщиков.

Персонал компании, как источник хищений и финансовых рисков.

Возможности использования персоналом ресурсов компании в собственных целях.

Возможности получения сотрудниками компании откатов, за действия, направленные вопреки интересам компании.

 

Оценка по вышеуказанным критериями позволяет увидеть реальное положение дел в области Коммерческой безопасности, выработать и реализовать превентивные меры по устранению или снижению выявленных рисков. По результатам аудита безопасности даются практические рекомендации по увеличению защищенности компании от внешних и внутренних угроз.