Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Wydania
  3. Artykuł
Powrót

Zarządzanie bezpieczeństwem jako program w ujęciu projektowym

05 kwiecień 2023

Zarządzanie bezpieczeństwem jako program w ujęciu projektowym
Dariusz Mrugowski

Dariusz Mrugowski

Kluczową funkcją każdego przedsiębiorstwa jest zapewnienie odpowiedniego poziomu bezpieczeństwa. Poszczególne zakresy funkcjonowania przedsiębiorstw wymagają działań, które gwarantują stabilność i rozwój działalności. Zapewnienie należytego poziomu bezpieczeństwa obiektów przemysłowych jest jednym z najważniejszych wyzwań stojących przed osobami nimi zarządzającymi.

Definicje i istota

Od sprawności reagowania na dynamicznie zachodzące zmiany oraz podejmowania działań w zakresie zapewnienia odpowiedniego poziomu bezpieczeństwa jak również stosownych procedur zależy prawidłowe funkcjonowanie danej organizacji a czasem nawet jej istnienie. Czym więc jest bezpieczeństwo i jak sprawić, aby jego poziom był optymalny w dynamicznie zmieniającej się rzeczywistości?

Rozważania nad pojęciem, definicją i istotą bezpieczeństwa należy rozpocząć od stwierdzenia, że mają one tak długą historię, jak długa jest historia ludzkości. Człowiek od początku swojego istnienia dążył do przetrwania, a co za tym idzie do zapewnienia sobie niezbędnego minimum bezpieczeństwa. Można wyróżnić wiele definicji bezpieczeństwa, a co najistotniejsze, każda z nich jest prawidłowa, gdyż wspólnie odnoszą się one do ogólnego stanu poczucia braku zagrożeń. Wszystkie definicje bezpieczeństwa mają wspólny mianownik — jest ono stanem istniejącym w danym momencie. Stan ten nie jest stały ani dany raz na zawsze – tak jak pokój.

Realizacja celów strategicznych

XXI wiek przynosi coraz to nowsze rodzaje zagrożeń — zarówno o znaczeniu globalnym, jak i lokalnym. W dobie powszechnego dostępu do nowoczesnych technologii oraz ich dynamicznego rozwoju obecnie zagrożenia, które jeszcze kilka lat temu zdawały się być pieśnią przyszłości, są coraz bardziej realne. Obecnie zarówno wiele firm prywatnych, jak i instytucji państwowych stara się zapanować nad wyzwaniami i zagrożeniami poprzez wdrażanie systemów oraz rozwiązań pozwalających na zarządzanie ryzykiem np. wdrażając standardy ISO. Przedsiębiorstwa mające dobrze opracowaną strategię zarządzania ryzykiem o wiele lepiej są w stanie chronić siebie i skutecznie skalować swoją działalność.

Dążenie przedsiębiorstwa do utrzymania odpowiedniego poziomu bezpieczeństwa jest długotrwałym i wielofalowym procesem, jednak w wielu przypadkach przejawia się ono przez tworzenie i zarządzanie projektami, które w swej naturze mogą mieć charakter programu. Według definicji przyjętej w standardach IPMA program to zbiór określonych i powiązanych ze sobą wzajemnie projektów i innych zadań, które wspólnie realizują określone cele operacyjne w ramach jednej nadrzędnej strategii. Już z samej definicji wynika konieczności posiadania określonych celów operacyjnych, których realizacja przybliża dane przedsiębiorstwo do osiągnięcia celów strategicznych. W przypadku obiektów przemysłowych, bezpieczeństwo zazwyczaj realizowane jest dwojako poprzez nieustający proces monitorowania zagrożeń i zdarzeń jak również równolegle realizowane projekty mające na celu rozwój systemów bezpieczeństwa.

Powyższe zadania często realizowane są równolegle, jednak w wielu przypadkach nie są one ze sobą w żaden sposób powiązane co skutkować może generowaniem wyższych kosztów realizacji prowadzonych zadań. Realizowanie projektów bez jasno sprecyzowanych celów jest jak prowadzenie samochodu z zawiązanymi oczami — być może uda się dotrzeć do celu, jednakże będzie to okupione bólem i licznymi ofiarami w ludziach.

Realizowanie planowanych działań w ramach jednego programu

Optymalną formą zarządzania bezpieczeństwem obiektów przemysłowych, jest realizowanie planowanych działań w ramach jednego programu — spójnego z obraną strategią bezpieczeństwa. Można w tym miejscu wymieniać wiele działań o znaczeniu strategicznym dla obiektów przemysłowych, jednakże wszystkie zmierzają w tym samym celu, tj. zapewnieniu przedsiębiorstwu optymalnych warunków do wzrostu poprzez minimalizację ryzyka wynikającego z możliwości zaistnienia zdarzeń nieprzewidywalnych. Jak więc reagować w chwili wystąpienia zdarzenia niemożliwego do przewidzenia?

Przede wszystkim należy wspierać swoje działania doświadczeniem osób o odpowiednich kompetencjach, ponieważ jeśli nie można liczyć na profesjonalne wsparcie to dynamika zdarzeń kryzysowych, może okazać się bolesnym lub kosztownym w skutkach przeżyciem dla firmy. Niestety, nie wszystkie firmy mogą pozwolić sobie na zatrudnianie profesjonalistów w każdej dziedzinie, w której, stwierdzono możliwość zaistnienia zdarzeń mogących mieć negatywne skutki dla funkcjonowania obiektu przemysłowego.

Wynika to zarówno z faktu ograniczonej ilości specjalistów jak również kosztów ich zatrudnienia. Alternatywnym rozwiązaniem jest korzystanie z usług firm zewnętrznych, posiadających odpowiednio bogate zaplecze specjalizacyjne oraz stosowną gamę rozwiązań technologicznych i infrastrukturalnych.

Agile, Kanban

Zapewnienie optymalnego poziomu bezpieczeństwa obiektów przemysłowych i infrastruktury IT jest tematem wielowymiarowym, wymagającym ciągłego doskonalenia jak również działań na podstawie odpowiednio dobrane metodyki i procedur. Dlatego też przy dynamicznie zmieniającej się rzeczywistości społeczno-politycznej, globalnej oraz technologicznej, niezbędne jest zwinne reagowanie na zmiany. W wielu przypadkach możliwe jest stosowanie metodyk zwinnych w zarządzaniu bezpieczeństwem — takich jak np. Agile lub Kanban.

Zwinne postępowanie w tematyce związanej z bezpieczeństwem łączy się z koniecznością dynamicznych działań wymagających oraz szybkich i skutecznych rozwiązań. Największym wyzwaniem w każdej kwestii dotyczącej bezpieczeństwa zawsze jest czas reakcji i podjęcia stosownych działań.

Posiadając umowy SLA z operatorem infrastruktury lub usług, przedsiębiorstwo może zapewnić sobie swego rodzaju gwarancję na dostępność do kluczowych usług, takich jak np. backup danych, utrzymanie i zarządzanie infrastrukturą, utrzymanie systemów wykorzystywanych do pracy zdalnej, monitorowanie sieci, utrzymanie systemów zarządzania bezpieczeństwem informacji (Information Security Management System, ISMS).

W nowoczesnych systemach zabezpieczeń, stosowanych w obiektach przemysłowych, wykorzystuje się technologię IP oraz PoE, co często pozwala obniżyć koszty inwestycji. Jednak często zapomina się o pozostałych elementach infrastruktury, które mogą również generować ryzyko dla bezpieczeństwa. Wiele inwestycji realizowanych jest w oparciu o cenę, a nie o jakość czy bezpieczeństwo, co jest w mojej ocenie, błędnym podejściem. Bezpieczeństwo zawsze będzie wyłącznie kosztem dla przedsiębiorstwa, jednak można rozsądnie ten koszt optymalizować.

Dobrym przykładem może tu być wykorzystywanie urządzeń odnowionych w klasie A+ lub A, wraz z gwarancją dostawcy. Jest to zarówno ekonomiczne jak i ekologiczne, ponieważ wykorzystując ponownie urządzenia klasy enterprice (np. serwery, switche zarządzalne, itp.) można ograniczyć koszty inwestycji zachowując wysoką jakość urządzeń. W dobie coraz bardziej skomplikowanych zagrożeń, jakie stają przed bezpieczeństwem obiektów przemysłowych i infrastruktury IT, wykorzystanie nowoczesnych technologii (takich jak backup danych, usługi Cloud, disaster recovery czy outsourcing usług IT) oraz podejścia zwinnego w projektowaniu i zarządzaniu bezpieczeństwem, staje się niezbędne. Dzięki temu organizacje mogą zwiększyć swoją odporność na zagrożenia oraz szybciej i sprawniej reagować na ewentualne incydenty.

Warto również zauważyć, że program zarządzania bezpieczeństwem w ujęciu projektowym może przynieść wiele korzyści, dzięki czemu organizacje mogą skutecznie zidentyfikować zagrożenia i podjąć odpowiednie działania, aby minimalizować ich wpływ. W dalszej kolejności monitorowanie skuteczności działań pozwala na ciągłe doskonalenie procesów i reagowanie na zmieniające się warunki.

Kluczowa rola bezpieczeństwa w rozwoju organizacji

Podsumowując, w dzisiejszych czasach bezpieczeństwo obiektów przemysłowych i infrastruktury IT jest jednym z kluczowych czynników, które wpływają na rozwój organizacji. Strategiczne podejście do kwestii związanych z bezpieczeństwem jest tak szerokie, że przekrojowo dotyka każdego aspektu funkcjonowania firmy, a co za tym idzie również jej pracowników. To właśnie pracownicy są kluczowym zasobem w sytuacji kryzysowej, dlatego w pierwszej kolejności należy zadbać o budowanie świadomości w zakresie ryzyk i prawidłowego postępowania.

Oceń artykuł

Jak możesz czytać Security Magazine?

  1. Kliknij w POBIERZ - rozpocznie się pobieranie PDF-a na Twoje urządzenie.
  2. Śledź nasze kanały na Facebooku, LinkedIn i TikTok - tam również udostępniamy informacje na temat wydania
  3. W przystępny sposób korzystaj z lektury za pomocą ISSUU — poniżej.

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności