Bezpečnostní studie
Definuje bezpečnostní a organizační opatření, pracovní postupy, bezpečnostní technologie, práva uživatelů, kontrolní mechanizmy a procesy nutné pro zajištění bezpečnosti organizace v souladu s její bezpečnostní politikou. Vychází z bezpečnostního auditu a z bezpečnostní politiky organizace a je vypracovávána před implementací bezpečnostních opatření. Posuzuje aktiva organizace, možná rizika a hrozby a řeší ochranu před napadením, ztrátou či zneužitím aktiv resp. hodnot organizace.
Bezpečnostní politika
Představuje nejvyšší bezpečnostní dokument organizace a stanovuje zájem organizace chránit souhrn svých nejrůznějších aktiv, jako jsou zaměstnanci, majetek, informace, služby apod. Jejich ztráta, poškození či odcizení má pro organizaci různý dopad, který může významně ovlivnit její fungování.
Bezpečnostní audit
Zhodnocení resp. posouzení existujících bezpečnostních opatření, aktiv organizace, definuje potenciální hrozby a stanovuje míru bezpečnostního rizika a to jak v oblasti fyzické, tak i technické, personální a informační bezpečnosti.
Cíle bezpečnostní studie
Cílem bezpečnostní studie je definování způsobu ochrany organizace (proti jakým hrozbám a proti jakému útočníkovi a jakým způsobem se bude chránit, jaké jsou priority ochrany apod.).
Obsahem bezpečnostní studie je návrh vhodných protiopatření a celková koncepce řešení bezpečnosti dle jednotlivých oblastí ochrany organizace s cílem propojit (integrovat) bezpečnostní a provozní systémy.
Konkrétně se jedná o:
- Informační bezpečnost
- Technické bezpečnostní opatření – CCTV, EPS, PZTS, ACS, perimetr
- Fyzická ochrana
- Technická provozní bezpečnost
- Personální bezpečnost
Přínos bezpečnostní studie
Přínos dobře zpracované a realizované bezpečnostní studie je vedle zvýšení ochrany organizace zejména v ekonomické oblasti a dále pak konkrétně:
- v ochraně organizace před rizikem omezení jejího fungování, přes trvalou nedostupnost služeb v určitém období, až do úrovně možnosti zániku organizace
- v propojení/integraci technických bezpečnostních systémů, čímž dojde zejména ke zvýšení míry bezpečnosti a snížení nákladů na fyzickou ostrahu
- ve sjednocení správy technicko-provozních systémů, kterým se omezí možnost vzniku provozních havárií, zrychlí se podstatným způsobem jejich detekce a tím dojde k eliminaci potenciálních škod a ztrát
- v redukci provozních nákladů
- v celkové optimalizaci provozních nákladů a ostatních nákladů na bezpečnost