カジノサイト ESRM の実装方法
International Paper (IP) は、繊維ベースの包装、パルプ、紙の世界有数のメーカーの 1 つです。 IP はテネシー州メンフィスに本社を置き、世界中で約 52,000 人の従業員を擁し、24 か国以上で事業を展開し、世界中の顧客にサービスを提供しています。
挑戦
IP のセキュリティ担当ディレクターが退任を発表したとき、IP チームは、副社長、副法務顧問、最高倫理コンプライアンス責任者の Deon Vaughan でした。 Casey Yanero 氏、企業スタッフグループの人事マネージャー。法務担当ディレクターのジェニファー・カースリー氏は、企業セキュリティをエンタープライズレベルの機能に変える時期が来たことを認識しました。
絶えず変化する脅威の状況と「安全、倫理、管理」という IP の中核的価値観は、IP がプロアクティブなセキュリティ体制に移行する必要性を強調しています。この移行を主導するために、IP は 2017 年 2 月に、新しく創設された最高セキュリティ責任者 (CSO) の役割を果たすために、CPP の Art Fierro を雇用しました。
ESRM ソリューション
エンタープライズ セキュリティ リスク管理 (ESRM) は、リスク管理手法を通じてセキュリティ活動を企業の使命やビジネス目標に結び付けます。
ESRM における CSO の役割は、ビジネス リーダーと協力して企業の従業員と資産に対するリスクを管理することです。 ESRM には、特定されたリスクの現実的な影響についてビジネス リーダーと協力し、それらの影響を軽減するための潜在的な戦略を提示し、ビジネス リスク許容度の許容レベルに合わせて戦略を実装することが含まれます。
フィエロの経歴は、政府 (FBI) と企業の両方における ESRM に根ざしています。 IP を従来のセキュリティ組織から ESRM エンタープライズ モデルに移行するために、Fierro は広範なセキュリティ分析を実施して、組織が優れている点とデータが改善の余地を示している点を特定しました。
分析には、ビジネス グループや企業パートナー間の会話が含まれていました。これは IP の ESRM 戦略の基盤として機能し、「ビジネス目標と企業の成功をサポートするために IP 人材、情報、製品、企業ブランドを保護する」というビジョン ステートメントの作成に役立ちました。
IP の新しいエンタープライズ セキュリティ戦略は、リスクに基づいたセキュリティ軽減手順と、セキュリティ投資の収益を確保するための費用対効果分析の使用の原則に基づいています。この戦略は知財ビジネスの運営とも整合しており、ビジネス目標の達成を支援するように設計されています。つまり、セキュリティはコスト センターであるだけでなく、ビジネスを可能にするものでもあります。
パートナーシップ
上級副社長、法務顧問、企業秘書役を務めるシャロン・ライアン氏は、ESRM を IP の新しいエンタープライズ セキュリティ戦略として採用しました。これは、この戦略が IP の中核的価値観およびビジネス戦略と一致しているためです。
「企業セキュリティに最新のリスク管理戦略を採用し、経験豊富なセキュリティ専門家を採用することで、従業員と財産の保護に貢献するだけでなく、当社のブランドと評判に関連するマイナスのリスクも軽減できると認識しています。」と彼女は言います。
ライアンは、IP Corporate Security を Enterprise Security Management にブランド名を変更し、フィエロに直属し、IP の企業リスクに対処するように設計された 3 つの新しい役職 (グローバル脅威マネージャー、グローバル物理セキュリティ マネージャー、およびグローバル調査マネージャー) を創設することで戦略をサポートしました。 3 つの機能的役割はエンタープライズ リスクの範囲をカバーしており、それぞれに導入ロードマップがあり、より大規模なエンタープライズ セキュリティ管理のグローバル戦略に結びついています。
ヴォーン氏はまた、エンタープライズ セキュリティ マネジメントのキャンペーンを支持して、IP の環境安全衛生 (EHS) 部門などの事業分野を超えたパートナーシップを構築し、エンタープライズ セキュリティ マネジメントの戦略目標の 1 つである IP の従業員を保護する取り組みで提携することを支持し、この取り組みを支援しました。
結果
リーダーレベルでの ESRM の支持により、フィエロはパートナーと協力してリスクベースのセキュリティ プログラムを作成し、特定されたリスクにセキュリティ リソースを集中させることができました。このプログラムは、脆弱性とリスク評価のための操作マニュアルも提供するため、知財はリスク許容度について十分な情報に基づいてビジネス上の意思決定を行うことができます。
Enterprise Security Management は、仮想オペレーション センターという新しい概念を作成しました。これは、知財の従業員と施設に対する新たな世界的脅威を特定して対処するのに役立つ世界的な脅威の全体像を作成します。仮想オペレーション センターは、規模の経済、最先端のテクノロジー、プロの脅威アナリストとオペレーターを活用するためにアウトソーシングされており、同時に優れたセキュリティ費用対効果をもたらします。
過去 1 年間、エンタープライズ セキュリティ管理は多くの戦略的取り組みに重点を置いてきました。 1 つは、IP の出張従業員向けの地理空間旅行者追跡プログラムです。
このプログラムは、自主的に、リアルタイムのモバイル デバイス GPS モニタリングと、緊急時のパニック ボタンを提供します。プログラムは仮想オペレーション センターによって常に監視されています。
もう一つの取り組みは、企業キャンパスのセキュリティ資本改善プロジェクトです。エンタープライズ セキュリティ マネジメントは、カジノサイト 国際物理セキュリティ基準とガイドライン、地理的リスク人口統計およびセキュリティ費用対効果に基づいて、IP 本社のセキュリティ改善プロジェクトを主導しています。
エンタープライズ セキュリティ マネジメントはまた、米国に拠点を置く特定の施設全体で警備部隊の業務を統合および標準化するため、初の国家警備警備部隊契約を開始しました。統合運用契約は、一貫性を確保し、コストを削減するのに役立ちます。
エンタープライズ セキュリティ管理部門も EHS と協力して、現在の現場評価プロセスにセキュリティの側面を追加し、IP の世界各地の拠点における実際のリスクを特定しています。評価結果は、セキュリティ テクノロジーの活用など、セキュリティに関する推奨事項を作成するために使用されます。
さらに、エンタープライズ セキュリティ管理部門は、従業員向けに新しい銃撃犯対応訓練プログラムを作成しました。この訓練には、バージニア工科大学銃乱射事件の生存者であり、生存者の視点を共有したクリスティーナ・アンダーソンさんや、ランに関する訓練を従業員に提供したメンフィス警察署も参加した。隠れる。戦い。アクティブ シューター プランは、従業員が参照できるように IP の社内 Web サイトからも入手できます。
エンタープライズ セキュリティ マネジメントは、ビジネス グループ全体および重要な社内パートナーと協力して、人災または自然災害に対する統合された企業対応のためのマス コミュニケーション機能を含む、新しい危機コミュニケーションの報告、伝達、および機能要件を開発しました。
CPP の Art Fierro は、International Paper の CSO です。以前は Ronin Option - Cyber の CEO を務めていました。 Resilient Integrated Systems 社執行副社長。および20世紀フォックス映画会社の副社長。彼は カジノサイト インターナショナルのメンバーです。