Servicii de securitate privata. Modele si domenii · PDF fileModele si domenii aplicative ......
Transcript of Servicii de securitate privata. Modele si domenii · PDF fileModele si domenii aplicative ......
Servicii de securitate privata. Modele si domenii aplicative
Bucuresti 27 Octombrie 2011
Infrastructuri Critice
Functionarea societii moderne se bazeaz pe un numr de infrastructuri critice Aceste infrastructuri sunt din ce in ce mai mult interconectate
Protejarea infrastructurilor critice depete responsabilitatea individual a companiilor, sectoarelor, statelor... In unele state exista politici privind PIC, n altele aceste preocupari sunt la inceput
Politica PIC
Identificare
ICN/ICE Care parti ale
infrastructurilor sunt critice?
(Inter)Dependene
Cum sunt
interconectate IC?
Managementul
riscului
Cum controlam riscul la adresa IC?
Managementul crizei
Cum gestionam
criza atunci cand IC nu mai funcioneaza normal?
Schimb de informaii Cum putem obtine o inrelegere comun asupra PIC?
Cooperare intre sectoarele public i privat Cum se pot implica toate organizaiile?
Intreruperea funcionrii unei IC poate conduce la efecte in cascad cu consecine grave asupra furnizrii serviciilor administraiei i ale companiilor private Managementul riscului procesul cheie pentru determinarea unor msuri de protecie adecvate i echilibrate. Scenariile de risc pot fi prevenite numai parial prin msuri preventive Deorece multe dintre IC sunt administrate i operate de companii private, PIC este in responsabilitatea ambelor sectoare i se poate realiza numai prin cooperare i schimb de informaii
Identification of assets Vulnerability Assessments
Recovery and restoration
Information sharing, education, and awareness ES coordination
PDD 63/1998
NERC approach to action for the ES Risk Assessments
Cooperare Planul de aciune al NERC
Mitigation plans
Monitoring evaluation and update
Interdependencies Research and Development Legal and regulatory issues
Guvernul federal, Guverne locale NERC
Cca 3200 organizaii din sectorul
electroenergetic
Furnizori de securitate, Universitati, ONGuri
Cadrul organizatoric - Romania
Consilier de stat
5
Primul Ministru
Ministerul Adiministraiei i Internelor
Autoriti Publice Responsabile
Centrul de coordonare PIC
IGSU
Punctul focal naional Management CIWIN
Deintori/Administratori/Utilizatori ICN/ICE
Department PIC
Ofier de legtur pentru securitate
PSO
Grup Interinstituional
Cadrul de securitate
Securitatea naional se preocup de atacurile mpotriva naiunii, are cea mai mare autoritate, acionez n tr i n strintate. Securitatea naional se obine prin mijlocae economice, militare i politice, prin utilizarea diplomaiei dar i a servciilor de informaii i contra informaii.
Securitate Naional
Homeland Security protejeaz societatea
Securitatea privat protejeaz patrimoniul
Dei Homeland Security este un concept al SUA, el exist in fiecare tar sub forma unor entiti insrcinate cu diferite funcii de securitate, protecie a frontierelor sau rspuns la dezastre naturale. Jurisdicia acestora este de regul n interiorul trii i presupune de multe ori cooperarea cu setorul privat i cu alte activiti ale societii.
Cadrul de securitate
Securitatea privata exist de la naterea intreprinderilor, este preocupat de protecia patrimoniului i vadului comercial cu scopul de a obine profitabilitate. Securitatea privat este o component critic a securitii naionale dar nu muli recunosc acest lucru.
Securitate Naional
Homeland Security
protejeaz societatea
Securitatea privat
protejeaz patrimoniul
Componentele cadrului de securitate au puncte de intersecie i suprapuneri dar lucreaz independent unele de celelalte.
Obstacole n calea creterii eficacitii cadrului de securitate: Lipsa unor metode de alert timpurie Comunicare i coordonare ineficace ntre sectorul public i cel privat; Confuzii i ambiguiti privind rolurile i responsabilitile setoarelor public i
privat Lipsa de incredere in schimbul de informaii Impedimentele legale privind schimbul de informaii clasificate
Modelul securitii private
Securitatea privat include azi aspecte de guvernare corporativ,
management al riscului i conformitate.
Operator ICN/ICE
Guvernare
Procese de management
(Risc, Incident, Urgen,
Continuitate)
Conformitate (lagi, standarde, reglementri
sectoriale)
PUBLIC
Autoriti PIC Securitate
Naional Securitate
Homeland Autoritile de
coordonare i reglementare a sectorului
PRIVAT
Parti ale IC IC Interdependente Servicii private Organisme de
certificare
Schimb de informaii ntre autoritile de stat i operatorii ICN/ICE Alocarea responsabilitilor ntre autoriti i operatori cu privire la reducerea incidenei dar i la rspunsul la oricare tip de intreruprere a IC Stabilirea rolului autoritilor de reglementare in PIC Alocarea rspunderii pentru daunele provocate de afectarea IC att cele directe ct i cele subsecvente.
Managementul riscului
Analiza expunerii Scenariul Cel mai grav Plauzibil; Msuri de securitate graduale
Managementul riscului
domenii aplicative i zone de activitate
Contribuii la PIC
Familii de standarde sisteme de alarm, securitate informaiei, managementul riscului, securitatea societii Cadul naional i intenaional de certificare i acreditare (RENAR) Modele conceptuale de securitate elaborate de asociaii profesionale ASIS Int., ISACA ISC2 Preocupari pentru alinierea serviciilor de securitate privat cu modelul PIC COESS, EURALARM ARTS, SORPIC, ARPIC
Forum de schimb de informaii i opinii - ARPIC
Servicii de securitate privata. Modele si domenii aplicative
Bucuresti 27 Octombrie 2011
V MULUMESC