Управление кадровой безопасностью организации — КиберПедия 

Папиллярные узоры пальцев рук - маркер спортивных способностей: дерматоглифические признаки формируются на 3-5 месяце беременности, не изменяются в течение жизни...

Автоматическое растормаживание колес: Тормозные устройства колес предназначены для уменьше­ния длины пробега и улучшения маневрирования ВС при...

Управление кадровой безопасностью организации

2017-10-16 1108
Управление кадровой безопасностью организации 0.00 из 5.00 0 оценок
Заказать работу

Алавердов Ашот Робертович

____________

Интернет-курс

Управление кадровой безопасностью организации

Программа бакалавриата

Направление «Менеджмент организации»

Профиль «Управление персоналом»

Москва 2016

 

Содержание

 

I. Аннотация к дисциплине ………………………….……………………….……..… 3

II. Карта баллов ……………………………………….…...…………………………… 6

III. Тема 1. Кадровая безопасность организации как объект управления ….......…… 7

IV. Тема 2. Система управления кадровой безопасностью организации …...…...… 25

V. Тема 3. Противодействие угрозам безопасности персонала организации …….. 48

VI. Тема 4. Противодействие угрозам информационной безопасности организации

со стороны собственного персонала …………………………………..... 67

VII. Тема 5. Противодействие угрозам имущественной безопасности организации

со стороны собственного персонала ………………….………………… 92

VIII. Ответы к тестам для самопроверки ………………………..…..……………… 110

IХ. Контрольный итоговый тест …………………………..…………………....…. 111

 

 

 

I. Аннотация к дисциплине

 

Интернет-курс для дисциплины «Противодействие кадровым угрозам безопасности организации» разработан с учетом требований Государственного образовательного стандарта по специальности «Менеджмент организации», утвержденной Министерством образования и науки Российской Федерации, а также Положения об учебно-методических комплексах Московского финансово-промышленного университета «Синергия» от 28.08.2012.

Предметом изучения в рамках дисциплины «Противодействие кадровым угрозам безопасности организации» является безопасность современной организации по кадровому направлению ее деятельности. Объектом изучения выступает система управления процессом противодействия различным угрозам безопасности организации имущественного и неимущественного характера, связанным с ее персоналом.

Место дисциплины в учебном процессе Университета.

Дисциплина «Противодействие кадровым угрозам безопасности организации» входит в состав цикла специальных дисциплин. Она включена в учебные планы по всем программам подготовки специалистов по направлению «Менеджмент», профиль «Управление персоналом». Дисциплина «Противодействие кадровым угрозам безопасности организации» является необходимым элементом профессиональной подготовки менеджеров, специализирующихся в области управления человеческими ресурсами организации.

Для успешного освоения настоящего курса необходимо предварительно завершить изучение следующих дисциплин:

§ Теория менеджмента;

§ Основы бизнеса;

§ Управление персоналом организации.

Цель и задачи дисциплины:

Целью изучения дисциплины является приобретение студентом знаний соответствующих направлений теории персонального менеджмента и менеджмента безопасности, а также формирование у него определенных практических навыков разработки и реализации управленческих решений в области противодействия угрозам безопасности по кадровому направлению деятельности организации.

Задачи изучения дисциплины:

§ раскрытие понятия и классификации угроз безопасности организации по кадровому направлению ее деятельности;

§ изучение общего понятия и основ методологии менеджмента безопасности, его современной отечественной и отраслевой специфики;

§ ознакомление с распределением функций, полномочий и ответственности между службой безопасности, кадровой службой и руководителями подразделений организации;

§ сравнительный анализ преимуществ и недостатков различных стратегических подходов к организации обеспечения безопасности организации по кадровому направлению ее деятельности;

§ знакомство с прикладными методами защиты безопасности организации по рассматриваемому направлению.

В результате изучения дисциплины студенты должны:

иметь представление:

§ о действующей в РФ правовой базе обеспечения кадровой безопасности;

§ об отраслевой специфике обеспечения кадровой безопасности;

§ об отечественной специфике обеспечения кадровой безопасности;

§ об основах оперативно-следственных мероприятий, применяемых в целях обеспечения кадровой безопасности;

§ о некоторых технологических и аппаратных средствах обеспечения кадровой безопасности;

знать:

§ понятийный аппарат, используемый в рамках изучаемой дисциплины;

§ цели и прикладные задачи управления кадровой безопасностью;

§ систематизированный перечень угроз кадровой безопасности;

§ систематизированный перечень методов противодействия угрозам кадровой безопасности;

§ методические основы управления процессом обеспечения кадровой безопасности;

уметь оценивать:

§ вероятность реализации и масштаб негативных последствий различных угроз по кадровому направлению деятельности организации с учетом особенностей ее уставных задач и реализуемых стратегий рыночного поведения;

§ степень общей защищенности конкретной организации от угроз ее имущественной и неимущественной безопасности, связанных с кадровым направлением деятельности;

§ эффективность различных методов противодействия угрозам;

§ эффективность функционирования уполномоченных штабных служб и руководителей структурных подразделений организации в области противодействия угрозам по кадровому направлению;

§ степень потенциальной лояльности различных категорий сотрудников организации;

приобрести навыки:

§ организации системы противодействия угрозам имущественной и неимущественной безопасности организации по кадровому направлению ее деятельности;

§ отсева потенциально нелояльных сотрудников уже на стадии их отбора в процессе трудоустройства и во время похождения ими испытательного срока;

§ организации специального обучения сотрудников правилам обеспечения безопасности своего работодателя;

§ организации контроля ответственности персонала за соблюдение соответствующих правил и их общей лояльности;

§ организации мотивации персонала к эффективному обеспечению информационной и имущественной безопасности работодателя.

 

 

II. Карта баллов [1]

 

Наименование дисциплины Задания текущего контроля успеваемости Всего баллов Форма итогового контроля
Вопросы семинара Эссе (реферат) Задание ситуационного практикума Итоговый тест    
аудитор. вирт. кампус аудитор. вирт. кампус аудитор. вирт. кампус аудитор. вирт. кампус    
Противодействие кадровым угрозам безопасности организации                   экзамен
                   

 

 

Как объект управления

Вопросы темы:

1.1. Цель и основные элементы системы обеспечения кадровой безопасности

организации, классификация возможных угроз и методов противодействия им.

1.2. Отраслевая специфика обеспечения кадровой безопасности организаций и дополнительные особенности ее в современной России.

Цели и задачи:

Цели и задачи изученияданной темы - получение общетеоретических знаний о проблеме кадровой безопасности организации, ее отраслевой и дополнительной отечественной специфики. Серьезное и целенаправленное изучение первой темы познакомит студентов с основными угрозами, с которыми сталкиваются современные организации по кадровому направлению их деятельности, а также с основами понятийного аппарата изучаемой дисциплины.

В результате успешного изучения темы Вы:

Узнаете:

§ понятие безопасности современной организации и ее роль в ее уставной деятельности;

§ специфику проблемы обеспечения безопасности по кадровому направлению деятельности организации, взаимосвязь ее с другими аспектами работы на рынке;

§ состав субъектов и объектов угроз по рассматриваемому направлению, возможные формы их реализации;

§ перечень основных методов противодействия указанным выше угрозам и их сравнительную эффективность;

§ особенности обеспечения кадровой безопасности организаций, представляющих основные отрасли экономики;

§ дополнительную специфику проблемы обеспечения кадровой безопасности организаций в современных отечественных условиях и определяющие эту специфику факторы.

и приобретете следующие профессиональные компетенции:

§ способность классифицировать угрозы кадровой безопасности организаций по степени вероятности их реализации и масштабам негативных последствий;

§ умение выбирать методы противодействия наиболее адекватные той или иной группе угроз;

§ навыки дифференциации угроз с учетом отраслевой принадлежности конкретной организации;

§ умение учитывать дополнительные опасности реализации угроз кадровой безопасности отечественных организаций и частично нейтрализовывать их.

В процессе освоения темы акцентируйте внимание на следующих ключевых понятиях:

Имущественная безопасность организации - совокупность мер по обеспечению защиты имущества от угрозы насильственного (ограбление) и ненасильственного (кражи) хищения, а также повреждения или уничтожения (саботаж, терроризм).

Информационная безопасность организации - совокупность мер по обеспечению защиты конфиденциальной информации от ее перехвата, разглашения, а также искажения или уничтожения.

Клиентская тайна - разновидность конфиденциальной информации, находящейся в распоряжении организации, разглашение которой способно нанести имущественный или неимущественный ущерб ее клиентам или партнерам по хозяйственной деятельности.

Коммерческая тайна - разновидность конфиденциальной информации, находящейся в распоряжении организации, разглашение которой способно нанести ей имущественный или неимущественный ущерб как хозяйствующему субъекту.

Конфиденциальная информация - информация, доступ к которой ограничивается в целях защиты коммерческой или клиентской тайны, а также другие сведения, разглашение которых по каким-либо причинам нежелательно для конкретной организации.

Неорганизованная преступность – криминальная деятельность с участием индивидуально действующих злоумышленников (хакеров, взломщиков, мошенников), а также преступных групп, деятельность которых не имеет профессионально организованного характера (например, молодежные преступные группировки).

Организованная преступность - криминальная деятельность с участием организованных преступных групп, особенно опасных в силу высокого профессионализма своих членов и наличия обширных неформальных связей с коррумпированными чиновниками, а также с легальным бизнесом.

Человеческий фактор -управленческий термин, используемый для указания на влияние на какой либо процесс или событие участвующего в нем человека или человеческого коллектива. В рамках данной дисциплины может использоваться для оценки влияния сотрудника или группы сотрудников организации на ее безопасность.

Для изучения темы:

Ø Прочитайте:

1. Алавердов А. Управление кадровой безопасностью организации: Учебник / Академическая серия – М.: Изд. МАРКЕТ-ДС, 2008 – Тема 1.

2. Соломанидин В.Г., Соломанидина Т.О. Кадровая безопасность компании. – М.: Альфа-Пресс, 2011. – 688с.

3. Бизнес и безопасность. Толковый терминологический словарь. – М.: «Бек», 1995 – соответствующие термины.

Ø Обратите внимание на:

§ наличие двух полярных подходов к организации противодействия кадровым угрозам безопасности организации – необходимости защиты сотрудников от возможных угроз и защиты от угроз безопасности организации со стороны собственного персонала;

§ наличие многих подходов к классификации кадровых угроз, каждый из которых может использоваться исходя из текущих потребностей конкретного работодателя;

§ существенную разницу в составе и вероятности реализации кадровых угроз в различных отраслях экономики;

§ возможности и опасности, связанные с отечественной спецификой кадровой безопасности организаций - работодателей.

Ø Ознакомьтесь со следующими дополнительными материалами:

1. Гончаренко Л., Куценко Е. Управление безопасностью: учебное пособие. – 2-е изд. – М.: КноРус, 2010. – 272 с.

2. Грень И. Компьютерная преступность. – М.: Изд. «Новое знание», 2007. – 413 с.

3. Доронин А. Бизнес-разведка. – М.: «Ось-89», 2010. – 704 с.

4. Енин А., Ковалевич И., Руденков В. Интеллектуальные секреты и безопасность бизнеса: практическое пособие. – М.: ФУАинформ, 2007. – 224 с.

5. Захаров О. Практическая секьюретизация. Руководство по безопасности бизнеса. – М.: Феникс, 2010. – 316 с.

6. Кузнецов И. Бизнес-безопасность. – М.: Дашков и К, 2008. – 416 с.

7. Лемке Г.Э. Коммерческая разведка для конкурентного превосходства. – М.: Московская финансово-промышленная академия, 2011. – 352 с. (серия «Безопасность бизнеса»).

8. Минаев Т. Безопасность организации: учебник. – М.: КИТ, 2009. – 440 с.

9. Одинцов А. Экономическая и информационная безопасность предпринимательства: учебное пособие для вузов. – М.: Academia, 2008. – 336 с.

10. Ярочкин В. Система безопасности фирмы. – М.: Ось-89, 2003. – 352 с.

11. Ярочкин В., Бузанова Я. Основы безопасности бизнеса и предпринимательства: учебное пособие. – М.: «Академический проект Фонд «Мир», 2005. – 208 с.

Ø Обратите внимание на:

§ прямую зависимость вероятности реализации кадровых угроз в адрес конкретной организации от социальных ценностных ориентиров ее собственников и реализуемой на данной основе кадровой стратегии;

§ влияние трудовой ментальности россиян на теорию и практику управления кадровой безопасностью организации;

§ особенности отечественного трудового законодательства с позиции его влияния на защищенность работодателей от кадровых угроз

Ø Ответьте на следующие вопросы:

1. Может ли государство в лице своих надзорных, фискальных и правоохранительных органов рассматриваться в качестве субъекта кадровых угроз безопасности коммерческих организаций?

2. Почему информационная безопасность более актуальна для современной организации, чем безопасность имущественная?

3. В чем заключается основное преимущество профилактических методов противодействия кадровым угрозам?

4. Какая отрасль экономики в меньшей степени подвержена кадровым угрозам?

5. Как влияет «философия отечественного предпринимательства» на степень вероятности реализации кадровых угроз?

Вариант 1. Стратегия упреждающего противодействия угрозам.

Принципы реализации:

Ø приоритет профилактических методов противодействия возможным угрозам;

Ø возможность применения нелегитимных методов.

Преимущества варианта:

Ø возможность эффективного решения возникающих у организации проблем, связанных с обеспечением собственной безопасности, практически без участия государства;

Ø возможность обеспечения эффективной поддержки других направлений внутрикорпоративного менеджмента.

Недостатки варианта:

Ø высокая вероятность конфликтов с действующим законодательством, конкурентами и собственными сотрудниками;

Ø необходимость дорогостоящей ресурсной поддержки – финансовой, кадровой, материально-технической.

Рекомендации по применению:

Ø корпорации, занимающие лидирующие позиции на обслуживаемом высоко конкурентом рынке;

Ø высокорентабельные организации, работающих в условиях жесткого прессинга со стороны конкурентов или криминальных структур.

 

Вариант 2: Стратегия пассивной защиты от угроз.

Принципы реализации:

Ø приоритетная ориентация на защиту со стороны государства в лице правоохранительных и судебных органов;

Ø минимизация собственных затрат по рассматриваемому направлению деятельности

Преимущества варианта:

Ø минимальные затраты на практическую реализацию стратегии;

Ø отсутствие угрозы конфликтов и связанных с ними проблем в отношениях с конкурентами, государством, собственным персоналом.

Недостатки варианта:

Ø полная зависимость безопасности организации от эффективности деятельности правоохранительных органов государства;

Ø ориентация на методы противодействия уже реализованным угрозам, которые являются менее эффективными по сравнению с профилактическими и пресекающими.

Рекомендации по применению:

Ø для небольших организаций, работающих на наименее конкурентных рынках;

Ø для организаций, находящихся в собственности государства или под непосредственным патронажем органов государственного управления.

Вариант 3: Стратегия адекватного ответа на угрозы.

Принципы реализации:

Ø предполагает возможность использования службой безопасности всего комплекса легитимных методов профилактики и отражения потенциальных угроз;

Ø в порядке исключения допускается использование и не полностью легитимных методов, но лишь в отношении тех конкурентов или иных источников угроз, которые первыми применили подобные методы.

Данный вариант является компромиссом между первым и вторым вариантом, смягчая их радикальные недостатки, но и не позволяя в полной мере использовать их преимущества.

Рекомендуется для большинства современных работодателей.

Факторы, определяющие выбор варианта общей стратегии управления кадровой безопасностью организации:

Ø отрасль или сфера деятельности организации;

Ø степень агрессивности конкурентной стратегии организации;

Ø степень легитимности бизнеса организации;

Ø финансовые возможности организации по обеспечению безопасности;

Ø квалификация персонала службы безопасности;

Ø наличие поддержки со стороны органов государственной власти.

Операционные подсистемы - это самостоятельные элементы системы управления, каждый из которых направлен на решение формализованного перечня однотипных задач по обеспечению кадровой безопасности организации. Отражая установленные стратегией управления цели и приоритеты, операционные подсистемы имеют своими объектами:

Ø противодействие угрозам безопасности сотрудников организации;

Ø противодействие угрозам безопасности организации со стороны ее сотрудников.

В соответствии с методологией менеджмента, при формировании операционных подсистем необходимо соблюдать следующие общие требования:

Ø подсистемы не могут содержать элементов (методов, процедур и т.п.), практическое функционирование которых может объективно затруднить эксплуатацию смежных подсистем;

Ø общая структура каждой из подсистем должна соответствовать следующей типовой схеме: “определение целей процесса - планирование и организация процесса - оперативное управление процессом - оценка результатов процесса путем сопоставления их с ранее запланированными целями”;

Ø формализованное закрепление функций, связанных с эксплуатацией подсистем, за соответствующими руководителями и специалистами, как штабных, так и коммерческихподразделений организации, включая и механизм персонифицированной ответственности за их выполнение.

Блок обеспечения является необходимой частью любой системы управления. Формируя исходные условия для эффективного управления, он включает в себя несколько направлений.

а). Информационное обеспечение системы управления кадровой безопасностью включает в себя три компонента:

Ø используемые в рамках системы методы и конкретные процедуры получения субъектами управления необходимой первичной информации;

Ø формализованные каналы прохождения информации в рамках системы, которые определяют маршрут движения ранее собранной информации по инстанциям (принципиальная схема: «от кого - кому - в какой форме - в какие сроки»);

Ø базы данных, связанных с любыми проблемами внутренней и внешней кадровой безопасности, которые накапливаются и обновляются в течение всего периода функционирования конкретной организации и используются при формировании управленческих решений любого уровня.

б). Нормативно-методическое обеспечение включает в себя комплект внешних и внутренних регламентов, используемых в процессе управления рассматриваемым направлением деятельности, а также документов рекомендательного, т.е. не директивного характера. К внешним регламентам относятся законодательные (например, Закон РФ «О частной детективной и охранной деятельности в РФ») и подзаконные (например, Постановление Правительства РФ «О перечне сведений, которые не могут составлять коммерческую тайну») акты. К внутренним регламентам и рекомендациям относятся любые постоянно действующие документы, разработанные в рамках конкретной организации и введенные в соответствии с действующим в ней порядком – инструкции, приказы, распоряжения и т.п. Единственным ограничением при разработке внутренних регламентов является их хотя бы формальное соответствие (непротиворечивость) действующему законодательству.

в). Технологическое обеспечение определяется как совокупность формализованных технологий обеспечения безопасности организации от различных видов кадровых угроз. Их наличие является основной предпосылкой эффективности управления, поскольку позволяет четко определить:

Ø непосредственных участников (инстанции и рабочие места, принимающие участие в описываемой операции по защите от конкретной угрозы);

Ø управленческие процедуры (мероприятия, осуществляемые в рамках операции);

Ø типовые сроки по операции в целом и каждой управленческой процедуре в отдельности;

Ø ответственность участников за нарушение описываемой технологии.

г). Инструментальное обеспечение определяется как совокупность прикладных методов управления, используемых в рамках системы. Классификация этих методов по различным признакам была проведена в первой теме настоящего материала.

д). Кадровое обеспечение определяется как полностью укомплектованный штат службы безопасности, включающий в себя три квалификационные категории работников:

Ø менеджеры, т.е. руководители различного уровня – от возглавляющего рассматриваемое направление вице-президента до бригадира смены охранников;

Ø эксперты, т.е. высококвалифицированные сотрудники службы безопасности, специализирующиеся на определенных направлениях ее обеспечения (аналитики, разработчики специальных программных средств и т.п.), но не выполняющие при этом прямых управленческих функций;

Ø исполнители (охранники, ремонтники спецоборудования и др.).

е). Финансовое обеспечение определяется как совокупность финансовых ресурсов, выделяемых на поддержание и развитие рассматриваемого направления (приобретение спецоборудования, зарплата персонала, оплата информации и т.п.).

Оценка эффективности управления кадровой безопасностью является необходимым элементом рассматриваемой системы. Она позволяет решить несколько прикладных задач, в частности, осуществлять статистический анализ вероятности негативной реализации тех или иных угроз, а также объективно оценивать результативность деятельности службы безопасности. В отличие от большинства других направлений менеджмента здесь не всегда можно точно подсчитать обеспеченный экономический эффект. В частности, затруднительно определить возможные потери от своевременно пресеченных угроз. По некоторым видам угроз, например в адрес сотрудников организации прямой эффект невозможно рассчитать в принципе. Поэтому приходится опираться на результаты не только прямой, но и косвенной оценки. Ниже приводится перечень критериев, которые целесообразно использовать для решения этой задачи:

Ø общее количества выявленных угроз, с дифференциацией на угрозы, пресеченные в полном объеме, пресеченные лишь частично, негативно реализованные в полном объеме (в динамике в сравнении с предыдущими периодами);

Ø прямой финансовый ущерб, нанесенный организации в результате частично и полностью реализованных угроз;

Ø потенциальный ущерб, который могли бы нанести организации полностью или частично пресеченные угрозы;

Ø результаты реализации плановых профилактических мероприятий;

Ø отсутствие обоснованных претензий к службе безопасности со стороны правоохранительных органов, собственных подразделений и отдельных сотрудников.

Собственного персонала

Вопросы темы:

4.1. Конфиденциальная информация как объект защиты.

4.2. Типовые причины, формы и методы реализации угроз информационной безопасности организации с участием ее персонала.

4.3. Методы противодействия угрозам информационной безопасности организации со стороны ее персонала.

4.4. Управление персоналом организации в целях обеспечения ее информационной безопасности.

Цели и задачи:

Цели и задачи изученияданной темы – получение общетеоретических знаний о проблеме информационной безопасности в деятельности современной организации во взаимосвязи с кадровым аспектом ее работы. Серьезное и целенаправленное изучение темы познакомит студентов с субъектами и объектами рассматриваемых в ней угроз, типовыми формами их практической реализации, основными профилактическими и пресекающими методами противодействия соответствующим угрозам.

 

В результате успешного изучения темы Вы:

Узнаете:

§ почему большинство современных организаций рассматривают угрозу информационной безопасности в качестве приоритетной;

§ какие причины могут подтолкнуть сотрудников организации к нарушению правил обеспечения информационной безопасности;

§ в какой форме и какими методами могут быть реализованы соответствующие угрозы;

§ какие организационные, технические и кадровые методы должна использовать организация для защиты конфиденциальной информации от угроз со стороны безответственных или нелояльных сотрудников.

и приобретете следующие профессиональные компетенции:

§ способность ранжировать закрытую информацию организации по степени ее конфиденциальности;

§ умение прогнозировать причины возможных нарушений сотрудниками правил обеспечения информационной безопасности своего работодателя и своевременно нейтрализовывать их;

§ навыки в области организации специального обучения сотрудников организации правилам обеспечения информационной безопасности;

§ навыки в области организации контроля над соблюдением сотрудниками организации правил обеспечения информационной безопасности и, при необходимости, выбирать адекватные санкции к виновникам их нарушения.

В процессе освоения темы акцентируйте внимание на следующих ключевых понятиях:

Безопасность компьютерных сетей организации - совокупность мер по обеспечению защиты их от несанкционированного доступа в целях перехвата информации, ее искажения или уничтожения, а также вмешательства в финансовые операции.

Гриф конфиденциальности – специальная отметка на конфиденциальных документах (базах данных), определяющая степень защиты содержащихся в них сведений.

Допуск – установленное режимом безопасности организации для конкретного сотрудника, клиента, пользователя право доступа в защищенные от несанкционированного проникновения компьютерные сети и базы данных, входа в охраняемые помещения, работы с конфиденциальными документами (дифференцируется в зависимости от степени секретности объекта защиты).

Канал утечки информации – конкретная форма атаки на конфиденциальную информацию в целях ее перехвата (наиболее распространенные способы – подслушивание, перехват электромагнитных излучений, проникновение в компьютерные сети, фотографирование, хищение документов и их носителей, вывод из строя технических и программных средств информационной защиты).

Конфиденциальная информация - информация, доступ к которой ограничивается в целях защиты коммерческой или клиентской тайны, а также другие сведения, разглашение которых по каким-либо причинам нежелательно для конкретной организации.

Перехват информации – получение несанкционированного доступа к конфиденциальным сведениям организации, осуществляемое с использованием различных методов компьютерного, технического и организационного характера.

«Слив» информации (сленговое выражение) – форма реализации угрозы информационной безопасности организации путем разового или систематического (регулярного) разглашения ее сотрудниками конфиденциальных сведений.

Хакер – специалист в области компьютерных систем, способный скрытно для объекта угрозы проникать в защищенные сети и базы данных в целях последующего перехвата информации, ее повреждения или проведения незаконных финансовых операций (чаще всего – с целью хищения денежных средств)

Для изучения темы:

Ø Прочитайте:

1. Алавердов А. Управление кадровой безопасностью организации: Учебник / Академическая серия – М.: Изд. МАРКЕТ-ДС, 2008 – Тема 1.

2. Соломанидин В.Г., Соломанидина Т.О. Кадровая безопасность компании. – М.: Альфа-Пресс, 2011. – 688с.

3. Бизнес и безопасность. Толковый терминологический словарь. – М.: «Бек», 1995 – соответствующие термины.

Ø Обратите внимание на:

§ необходимость четкого разделения особо конфиденциальной информации на две категории – информацию, составляющую коммерческую тайну и информацию, составляющую клиентскую тайну;

§ две типовые первопричины реализации угроз информационной безопасности организации со стороны ее персонала – безответственность сотрудников и злой умысел сотрудников;

§ особую опасность угрозы искажения информации с позиции финансовых интересов организации и ее клиентов;

§ необходимость особого внимания к безопасности информации на электронных носителях;

§ многообразие каналов утечки информации в устной форме.

Ø Ознакомьтесь со следующими дополнительными материалами:

1. Закон РФ «Об информации, информационных технологиях и защите информации» от 27.07.2006 № 149-ФЗ в редакции на 01.06.2012. - http://www.consultant.ru

2. Абрамов А., Никулин О., Петрушин А. Системы управления доступом. – М.: «Оберег - РБ», 1998

3. Бузов Г., Калинин С., Кондратьев А. Защита от утечки информации по техническим каналам: учебное пособие. – М.: Горячая линия – Телеком, 2005. – 416 с.

4. Гончаренко Л., Куценко Е. Управление безопасностью: учебное пособие. – 2-е изд. – М.: КноРус, 2010. – 272 с.

5. Грень И. Компьютерная преступность. – М.: Изд. «Новое знание», 2007. – 413 с.

6. Доронин А. Бизнес-разведка. – М.: «Ось-89», 2010. – 704 с.

7. Енин А., Ковалевич И., Руденков В. Интеллектуальные секреты и безопасность бизнеса: практическое пособие. – М.: ФУАинформ, 2007. – 224 с.

8. Захаров О. Практическая секьюретизация. Руководство по безопасности бизнеса. – М.: Феникс, 2010. – 316 с.

9. Кузнецов И. Бизнес-безопасность. – М.: Дашков и К, 2008. – 416 с.

10. Лемке Г.Э. Коммерческая разведка для конкурентного превосходства. – М.: Московская финансово-промышленная академия, 2011. – 352 с. (серия «Безопасность бизнеса»).

11. Лукашин В. Информационная безопасность. Учебно-практическое пособие. – М.: МЭСИ, 1999

12. Минаев Т. Безопасность организации: учебник. – М.: КИТ, 2009. – 440 с.

13. Одинцов А. Экономическая и информационная безопасность предпринимательства: учебное пособие для вузов. – М.: Academia, 2008. – 336 с.

14. Чумарин И.Г. Испытательный срок и адаптация с точки зрения кадровой безопасности» // Кадры предприятия. – 2004. – № 9.

15. Ярочкин В. Система безопасности фирмы. – М.: Ось-89, 2003. – 352 с.

Ø Обратите внимание на:

§ конкретные формы проявления безответственности сотрудников при работе с конфиденциальной информацией;

§ многообразие технических средств перехвата информации, используемые в современной бизнес - разведке;

§ необходимость комбинирования методов защиты конфиденциальной информации.

Ø Ответьте на следующие вопросы:

1. Все ли организации должны сегодня применять одинаковую методику ранжирования конфиденциальной информации?

2. Какие причины разглашения конфиденциальной информации являются наиболее распространенными в нашей стране?

3. Почему организационные методы защиты конфиденциальной информации от нелояльных сотрудников являются наиболее доступными для большинства современных работодателей?

4. Между какими инстанциями распределяется ответственность за утечку конфиденциальной информации на электронных носителях?

5. Какие санкции целесообразно применять к сотруднику, безответственность которого привела к утечке абсолютно конфиденциальной информации?

Теоретический материал по теме:

Алавердов Ашот Робертович

____________

Интернет-курс

управление кадровой безопасностью организации

Программа бакалавриата


Поделиться с друзьями:

Наброски и зарисовки растений, плодов, цветов: Освоить конструктивное построение структуры дерева через зарисовки отдельных деревьев, группы деревьев...

Эмиссия газов от очистных сооружений канализации: В последние годы внимание мирового сообщества сосредоточено на экологических проблемах...

История развития пистолетов-пулеметов: Предпосылкой для возникновения пистолетов-пулеметов послужила давняя тенденция тяготения винтовок...

Индивидуальные очистные сооружения: К классу индивидуальных очистных сооружений относят сооружения, пропускная способность которых...



© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!

0.134 с.