Безопасность бизнеса - Ренат Мамбетов

NDA — non-disclosure agreement, соглашение о неразглашении. Заключается между организациями (подробно описали в главе № 2).

OSINT — open source intelligence, разведка по открытым источникам. Сбор сведений (не запрещенных законом) о лице либо организации. Глубокий мониторинг всех доступных в интернете систем.

RACI — матрица распределения ответственности за определенную задачу. R — responsible (исполнитель), A — accountable (ответственный), C — consult (эксперт, консультант), I — informed (информируемый по результату). В разрезе деятельности СБ может выглядеть так:

SLA — service legal agreement, соглашение об уровне сервиса. Договор, устанавливающий параметры качества оказываемых IT-услуг.

Комплаенс — буквально соответствие фактического процесса реальности. В разрезе деятельности аудита, СБ и управления рисками — выявление системных отклонений в процессах, которые чреваты последствиями (убытками) для организации.

Риск — сущность, несущая опасность для организации. «Сущность» звучит как-то слишком эфемерно, попахивает экзорцизмом. Ну да ладно, изгонять дьявола из организации вам не придется, но чертей погонять нужно.

СОП — стандартные операционные процедуры, набор пошаговых инструкций для выполнения процедур. Например, корпоративный порядок проведения проверки контрагента, зафиксированный в любом документе — инструкции, регламенте.

ЭЭ — экономическая эффективность. Результат работы того или иного подразделения. Считать можно по-разному — фактами выявлений нарушений, количеством «палок», суммой дебиторской задолженности, возвращенной на счет. Посчитать и оценить можно все. Даже профилактику. Обращайтесь — научим.

Заключение

Мы хотели написать книжку, которая дала бы общее понимание корпоративной безопасности в третьем десятилетии двадцать первого века. Причем решили подойти не с «научной» точки зрения, а с прикладной. Где-то с юмором, где-то с горечью показать современную корпоративную реальность служб безопасности.

Получилось или нет — судить вам.

Проанализировав состояние книжного рынка в сфере корпоративной безопасности, поняли — практически нет свежей литературы в этом сегменте. Есть устаревшие многоумные труды профессоров (как они сами себя величают) промышленной безопасности. Труды эти тяжелы и многостраничны, но унылы и малоэффективны при реальном применении. Хуже всего, что заслуженные люди пишут очевидные и банальные вещи, которые к тому же безнадежно отстали от современной корпоративной реальности.

Есть узкоспециализированные книги по IT-безопасности — перед их авторами снимаем шляпу, создано очень качественно и подробно. Но, к сожалению, книги про архитектуру IT и ее защиту скорее написаны для программистов.

Есть масса трудов в сфере менеджмента и заработка денег, а также корпоративной психологии, качественных среди них не так уж много. Эти книги скорее ориентированы на финансистов и операционщиков.

В общем, искали, искали, но так и не нашли. Поэтому написали сами.

Еще мы должны были поместить в начале книги дисклеймер о том, что все персонажи и события вымышлены. Что все совпадения случайны, и что мы снимаем с себя ответственность, если кто-то неправильно что-то понял.

Мы решили — каждый читатель сам догадается о вымысле и о реальности. Но дисклеймер все-таки размещаем:

Все события в этой книге вымышлены. Все персонажи — плод воображения авторов. Все совпадения — случайны.

Спасибо вам, друзья и коллеги, что дочитали до конца.

Наши партнеры

LEORD

Контур. Фокус

Ирбис Аналитика

Контакты авторов

Мамбетов Ренат Назимович:

т. +7-980-522-95-01

м. «ren.pesh@mail.ru»

Глазунов Дмитрий Александрович:

т. +7-915-520-90-90

м. «d.a.glazunov@mail.ru»

Все мессенджеры на связи.

Примечания

1

Инстаграм — организация, запрещенная на территории РФ