2. 1. MISCA
Abordarea noastră (Managementul Integrat al
Securită ii i Continuită ii în Afaceriț ș ț ) integrează
sinergic politici, măsuri i instrumente în scopulș
asigurării unitare a securită ii i a continuită ii.ț ș ț
Concept comprehensiv centrat pe analiza de
informa ii (intelligence)ț
Cunoa terea riscurilor (analiză de risc),ș
identificarea amenin ărilor i a vulnerabilită ilor deț ș ț
securitate (counter-competitive intelligence)
Planificarea continuită ii în afaceri (ț business
continuity)
3. Analiza de informa iiț
Colectare de date i informa iiș ț
relevante
Analiză de date i informa ii multi-ș ț
sursă cu privire la riscuri, amenin ări,ț
vulnerabilită i i oportunită i deț ș ț
afaceri
Raportare i alertareș
Monitorizare i evaluare a tendin elorș ț
Suport decizional la nivel tactic iș
strategic
Managementul schimbării
5. Counter-competitive intelligence
Investiga ii de securitate în mediul intern i extern alț ș
organiza iei:ț
Securitatea personalului (proceduri i politici HR, testări,ș
vetting, screening de risc)
Securitatea bunurilor i proceselor organiza iilor (testări laș ț
efort, teste de penetrare etc.)
Due-diligence (verificarea antecedentelor)
Lec ii învă ateț ț
Norme i standarde de bune practiciș
6. Managementul integrat al securită iiț
Securitatea fizică (a obiectivelor)
Securitatea datelor i informa iilorș ț
(INFOSEC, CYBERSEC)
Securitatea proceselor
(activită ilor) i fluxurilor (deț ș
lucru, de produc ie, de informa ii)ț ț
Securitatea personalului
(HUMSEC)
Securitatea procedurală
Managementul reputa iei (analizeț
de risc reputa ional)ț
Managementul schimbării
Planificarea asigurării continuită iiț
în afaceri
7. MISCA
Generează cunoa tere măsurabilă pe baza analizei deș
informa ii/intelligenceț
Oferă o viziune de ansamblu
Cre tere preocuparea pentru prevenire i anticipareș ș
Asigură suport decizional proactiv (măsuri iș
contramăsuri) pentru asigurarea continuită ii înț
afaceri
Spore te eficien a i competitivitateaș ț ș
Facilitează tranzi ia i managementul schimbăriiț ș
8. 2. Matrice analiză de risc
Concepte i grila de analiză a risculuiș
Vunerabilitatea - o chestiune internă, neregularitate, problemă
care accentuează (direct sau indirect) insecuritatea.
Amenin areaț - o chestiune externă, care amenin ă directț
securitatea, însă de regulă vine pe fundalul unor vulnerabilită i.ț
Provocarea – variabile care influen ează analiza de risc,ț
anumite evolu ii majore (de regulă externe) care influen ează (înț ț
sensul poten ării sau inhibării, cre terii sau descre terii)ț ș ș
vulnerabilită ile i amenin ările.ț ș ț
Riscul - potentialitatea primelor două, evaluată într-o matrice pe
2 axe: probabilitatea i impactul (vulnerabilită ilor iș ț ș
amenin ărilor).ț
9. Matricea probabilitate-impact
Analiza de risc se poate realiza folosind mai multe
instrumente, unul dintre cele mai răspândite fiind matricea
probabilitate-impact cu următoarele etape:
- evaluarea probabilităţii de apari iț e/manifestare a
vulnerabilită ilor i amenin ărilorț ș ț ;
- evaluarea impactului
asupra securităţii naţionale.
11. A treia axă
Se mai poate discuta de evaluarea toleran ei la riscț ,
precum i de o posibilăș a treia axa i anumeș
capacitatea statului/societă ii/cetă eanului de aț ț
răspunde/de a face fa ă vulnerabilită ilor iț ț ș
amenin ărilorț .
O matrice cu 3 axe ar putea fi spartă nu în 4, ci în 8
cadrane, urmând ca prioritizarea amenin ărilor iț ș
vulnerabilită ilor de care România ar trebui să se ocupe săț
fie realizată i în func ie de capacitatea sa de a leș ț
gestiona/elimina/diminua (normativ, institu ional, prinț
capabilită i de intelligence sau de apărare, prin cooperareț
etc.).
14. Referin eț
Studia Securitatis, nr. 2/2012, Sibiu
SECURITY RISK
ANALYSIS AND
MANAGEMENT IN
THE ROMANIAN
INTELLIGENCE
SERVICE (SRI)
Publication: Security Studies (2/2012)
Author Name: Diculescu-Blebea, Iulian; Niţu, Ionel;
Language: Romanian
Subject: Politics / Policy Studies
15. Abordările de securitate, analiză i management al risculuiș
trebuie să fie predictive/anticipative, proactive iș
integrate.
Predictive, pentru că a trata doar riscurile trecute/prezente
înseamnă a nu fii pregăti i pentruț viitor.
Proactive, pentru că abordările pasive, reactive i iner iale nuș ț
ne pregătesc pentru viitor.
Integrate, pentru că abordarea secven ială/insularizată aț
riscurilor nu este o solu ie acceptabilă înț viitor.
A adar, să punem punctul pe i (de două ori), pe i-urile de laș
viitor!