オンラインカジノおすすめ

セキュリティの変革

セキュリティ機能を銃、警備員、門から戦略的なビジネス資産に変えることは新しい概念ではありませんが、それでもまだとらえどころのないものです。のトリオ9 月 23 日水曜日のセッションでは、セキュリティ リーダーが企業全体に価値をもたらすタイプのパートナーシップに向けて各部門を導くのに役立つ洞察と経験を提供します。

セキュリティ データと他の部門との関係

中(東部標準時間午前 10 時 15 分～午前 11 時 05 分)、AMAG Technology のプロダクト ディレクターである Jonathan Moore と、Ollivier Corporation の社長兼 CEO である CPP の Louis Boulgarides が、他の部門のビジネス目標をサポートするための物理セキュリティ データの有用性について詳しく説明します。このペアは具体的な例を示しています:

人事、法務、コンプライアンスと提携。これらの部門は、適切な人物のみが施設に入ることを確実にすることに特に関心を持っています。たとえば、特定の安全訓練プロトコルを受けた人にエリアを制限する必要があるかもしれません。どこかのシステムが誰がトレーニングを完了したかを追跡しています。そのシステムからのデータをアクセス制御システムと組み合わせることで、コンプライアンスを確保できます。

もう 1 つの例は、データを人事システムと統合することです。誰かのアクセス パターンが変化した場合 (たとえば、ある人が午後 8 時以降に建物を出るなど)。以前はなかったのに週に数回、それは小さな警告かもしれません。それを、その人が 2 週間前に通知したという情報と組み合わせると、詳しく調べる価値があるかもしれません。

IT。サイバーセキュリティ チームにとって最も防ぐのが難しいネットワーク侵入は、企業の施設内から発生するものです。これが、非常に多くの企業が物理的なセキュリティ データと IT 分析の間の重要な統合を構築している理由です。

設備とメンテナンス。これは、伝統的に治安と密接な関係を築いてきたもう一つの地域です。物理セキュリティ データは、特定のエリアのロックダウンや HVAC 設定の変更などのビルディング オートメーション機能を作成するために長い間使用されてきました。アクセス制御およびビデオ監視データの興味深い、比較的新しい使用法は、それを使用して不動産の使用状況を判断し、スペースを増やすか減らすかが効率的であるかを決定することです。新型コロナウイルス感染症のパンデミックにより多くの企業が方針を変更した後、このデータはビジネス上の意思決定に特に役立つ可能性があります。

マーケティング。ビデオを使用すると、小売店での製品展示や倉庫での安全情報など、重要なものの位置を特定するための交通の流れを判断できます。ムーア氏は、ある小売業者が駐車システムの情報とビデオ監視を利用して、新型コロナウイルス感染症の影響で従業員数が減ったにもかかわらず、顧客当たりのコンバージョン率がはるかに高いと判断したことを指摘した。別の会社はビデオ データを使用して、屋外モールのどの店舗に最も客足が多いかを特定し、それに応じて家賃を調整しました。

サイロバスターとしてのセキュリティ

中(東部夏時間午後 12 時 25 分から午後 1 時 15 分まで) セッションは、Sieben and Associates Ltd のプリンシパル、CPP の Jeff Sieben が主導しました。 Brad Rooke 氏、CPP、シニア ソリューション コンサルタント、カスタマー サクセス、Igloo Software 氏。エンタープライズ セキュリティの調査とレポート、Discover Financial Services の Thomas Berkery 氏は、繰り返し出てくる 2 つの比喩として、文化が戦略のランチを食べることと、狼の群れの精神を構築することを述べました。

最初の説明は、リスク管理戦略が十分ではないことを意味します。組織は、すべての意思決定と業務に浸透するリスク管理文化を発展させる必要があります。ウルフパックのアイデアは、さまざまなグループが共通の目標に向かって協力しながらさまざまな機能を実行する様子を描いています。発表者らは、エンタープライズ セキュリティ リスク管理 (ESRM) を通じたセキュリティが、その文化を構築する上で重要な役割を果たすことができると提案しています。

プレゼンテーションの内容そして、資産所有者は自分たちの地域に関連するリスクに対して責任があるという考えを強調しています。しかし、バーカリー氏が指摘するように、それで終わるわけにはいきません。

「悪い知らせを受け取って、それを自分のものだと言われるのを好む人はいません」と彼は言います。セキュリティはリスクパートナーのように機能します。特定の機能が所有するのではなく、共有することができます。

実際、リスクは部門ごとに分離されるものではありません。ある領域のリスクは、別の領域のリスクに影響を与える可能性があり、おそらく通常は影響を及ぼします。 ESRM におけるセキュリティの役割は、さまざまな部門がリスクを列挙して優先順位を付け、緩和策を開発するのを支援するだけでなく、各部門が相互依存関係を把握できるようにすることでもあります。

ルークは、あるユニットで状況がどのようにプロセス変更を指示し、何かを別のユニットに早めに出荷するかを語った。しかし、新部隊は、それを受け入れることは、以前に確立されたセキュリティプロトコルから逸脱することを意味するとして、出荷を拒否した。リスク管理の文化が共有されていれば、このような事件は起こりません。

別の会話

中(午後 2 時 35 分～午後 3 時 25 分)、Setracon Enterprise Security Risk Management Services の社長である CPP、PSP の Jeffrey Slotnick 氏と、Newcastle Consulting, LLC のマネージング ディレクター兼 CEO である J. Kelly Stewart 氏は、セキュリティ ディレクターが経営幹部に就任し、セキュリティ ディレクターが組織を保護するために 30 万ドルのビデオ監視システムを要求するというシナリオを紹介します。資産。

「それは 1 つの会話です」とスロットニックは言います。 「しかし、投資を特定し、それがビジネス戦略をどのように促進するかを特定できる場合は、話は別になります。」

セキュリティ チームは、部門がコスト センターであるという最初の会話から、部門が戦略的資産であるという 2 番目の会話にどのように移行するのでしょうか?基本的な答えは、前の 2 つのセッションで得た教訓を組み合わせることであり、セキュリティ データと運用を使用して他のビジネス ユニットの能力を強化し、リスク管理の観点からそれを行うことです。スロットニックとスチュワートは、従来の物理的セキュリティの 3 つの領域を調査し、それらをこの考え方に適用しました。

グローバル セキュリティ オペレーション センター (GSOC)。セキュリティ ツールとして、GSOC はインシデントを監視し、対応する手段です。しかし、Slotnick 氏と Stewart 氏は、GSOC に供給されるデータはリスク評価ダイナモとなる可能性があると指摘しています。リスク管理に関連する情報を取得して広めるように GSOC の方向性を変えることは、さまざまなことを測定および監視することを意味する可能性があり、それは確かにデータを異なる方法で分析することを意味します。それは会社の物理的なセキュリティを脅かしているものではなく、組織が可能な限り効果的かつ効率的に活動することを妨げているものです。トラフィック パターン、スペース利用率の評価、インシデント対応時間など、これらのデータ収集はすべて、組織のリスク体制に影響を与える可能性があります。

治安部隊の管理。この分野では、適切なサイズと効率的な使用が鍵となります。訪問者管理は多くの場合、最前線のセキュリティにとって重要なタスクであり、多くの企業がこの機能を一元化してテクノロジーを使用することでセキュリティを向上させ、スタッフに必要な人員を削減できることに気づいています。組織にとって、最前線のセキュリティのために開発した作業の範囲を検討することが重要です。完全ではないにしても、組織の物理的なセキュリティのニーズに主に焦点を当てていたと考えられます。物理的なセキュリティではなく、リスク評価のニーズを推進要因として使用して、これらの作業指示を見直すことは、組織がセキュリティ担当者を開発および配置する方法にとって革命的になる可能性があります。

物理的セキュリティ技術。部隊管理と同様に、導入されているテクノロジーの多くは従来の物理的セキュリティの考え方に基づいています。セキュリティ専門家は、機能要件を決定する際の制御要素としてリスク評価とリスク管理を使用して、その会話を組み立てることができます。力の管理とセキュリティ テクノロジーのどちらの場合でも、物理的セキュリティからリスク管理に考え方を移行しても、基本的かつ重要な物理的セキュリティのニーズは引き続きカバーされ、セキュリティをビジネスに価値を加える戦略的パートナーとして位置づけることになります。