- عنوان کتاب: Security Risk Management – The Driving Force for Operational Resilience
- نویسنده/انتشارات: Dan Swanson
- حوزه: مدیریت مخاطرات
- سال انتشار: 2024
- تعداد صفحه: 289
- زبان اصلی: انگلیسی
- نوع فایل: pdf
- حجم فایل: 16.0 مگابایت
اغلب اوقات، کسب و کارها به اندازه کافی بر ارزشی که مدیریت ریسک امنیتی (SRM) می تواند برای دفاع از سازمان خود به ارمغان بیاورد، تمرکز نمی کنند. در عوض، آنها اغلب اوقات SRM را به عنوان یک فکر بعدی و به عنوان چیزی که فقط باید پس از اتفاق افتادن یا اشتباه انجام شده در نظر بگیرند. نویسندگان این کتاب استدلال میکنند که نیروی محرکه برای انعطافپذیری عملیاتی باید و باید بهعنوان نتیجهی کاربرد فعال شیوههای SRM مورد استفاده قرار گیرد. آیا هرگز تصور نمیکنید که به کودک راه ایمن برای پیمایش در جادهای شلوغ را آموزش دهید، بدون اینکه او ابتدا شرایط را ارزیابی کند؟ تصور کنید اگر والدین و معلمان مدرسه همان رویکردی را که به نظر میرسد بسیاری از تیمهای رهبری کسبوکار اتخاذ کردهاند، وضعیت چگونه خواهد بود: • قبل از اینکه به جاده برود، نیازی نیست کودک به دنبال خطرات (تهدید) باشد یا شرایط آب و هوایی را در نظر بگیرد. ، یا حتی نگران سرعت یا نوع وسایل نقلیه در حال حرکت در جاده باشید. در جای خود، کودک تنها باید پس از برخورد با وسیله نقلیه تندرو، ارزیابی خطر را در نظر بگیرد. در نتیجه (اگر زنده باشند)، می توانند خطرات اشتباهاتی که مرتکب شده اند و آسیب های ناشی از آن را درک کنند تا به آنها کمک کند تا درس های آموخته شده را به کار گیرند. همانطور که در قیاس بالا ارائه شد، ارزیابی ریسک واکنشی – به جای پیشگیرانه – می تواند بسیار پرهزینه باشد. نویسندگان این کتاب این مفهوم را ارائه می دهند که SRM باید پشت هر تصمیم اتخاذ شده و هر اقدام امنیتی اجرا شده باشد، به طوری که تیم های رهبری کسب و کار درک بهتری از چرایی اجرای این اقدامات (اغلب گران قیمت) داشته باشند که برای عملیات / دارایی های تجاری ارزش گذاری می کند. آنها به کاهش کمک می کنند و خطرات مرتبط با آن چیست. در عملیاتهای تجاری مدرن امروزی، به نظر میرسد که تیمهای رهبری میخواهند اطمینان حاصل کنند که عملیات ارزشمند آنها قوی باقی میماند و میتوانند به سرعت از رویدادهای تأثیرگذار عقب نشینی کنند. با این حال، به نظر نمیرسد که چنین باشد، به این معنی که برخی از مناطق جهان نیاز به وضع قوانین را دیدهاند (مانند DORA (مقررات پارلمان اروپا و شورای مقاومت عملیاتی دیجیتال برای بخش مالی و اصلاحات). مقررات (EC) شماره 1060/2009، (EU) شماره 648/2012، (EU) شماره 600/2014 و (EU) شماره 909/20141) به طوری که برخی از تنظیم کننده ها (به عنوان مثال، (FCA)، “FCA” راهنما: الزامات انعطافپذیری عملیاتی SYSC 15A.2) دارای اختیاراتی است که آنها را قادر میسازد تا بخش خدمات مالی را تشویق کنند که چگونه میتوانند انعطافپذیری عملیاتی خود را حفظ کنند، تحت عنوان ریسک عملیاتی کمیته بازل (کمیته بازل در مورد نظارت بانکی 3) و بانک انگلستان 4 راهنمای جامعی در مورد تاب آوری عملیاتی ایجاد کرده اند. در سطح بین المللی، (قیمت واترهاوس کوپر (PWC)6). FCA انگلستان، “تاب آوری عملیاتی” 7) تاب آوری عملیاتی را اینگونه تعریف کرده است: “توانایی شرکت ها، زیرساخت های بازار مالی و بخش مالی برای جلوگیری، انطباق و پاسخ به، بازیابی و یادگیری از اختلالات عملیاتی.”
All too frequently, businesses do not focus enough on the value that security risk management (SRM) can bring to the defense of their organization. Instead, they will all too often regard SRM as an afterthought and as something that should only be conducted after something has happened or something has gone wrong. The authors of this book will argue that the driving force for operational resilience should and must be leveraged, as the result of the proactive application of SRM practices. Would you ever imagine teaching a child the safe way to navigate across a busy road, without them first risk- assessing the conditions? Imagine what the situation would be like if parents and schoolteachers applied the same approach that many business leadership teams appear to have adopted: • Before stepping out into the road, the child does not need to look for hazards (threats) or consider the weather conditions, or even worry about the speed or type of vehicles traveling along the road. In its place, the child only needs to consider conducting a risk assessment after they have been hit by a speeding vehicle. As a result (if they live), they can understand the risks of what mistakes they made and the damage caused, to help them apply the lessons learned. As presented in the analogy above, reactive–rather than proactive–risk assessment can be incredibly costly. The authors of this book will present the concept that SRM should be behind every decision made and every implemented security measure, so that the business leadership teams have a better understanding of why these (often expensive) measures are implemented, which valued business operations/ assets they are helping to mitigate, and what the associated risks are. In today’s modern business operations, it seems common sense that the leadership teams would want to ensure that their valued operations remain robust and able to quickly bounce back from impactful occurrences. However, this does not appear to be the case, meaning that some areas of the globe have seen a need to bring in legislation (e.g., DORA (Regulation of the European Parliament and of the Council on Digital Operational Resilience for the Financial Sector and Amending Regulations (EC) No 1060/ 2009, (EU) No 648/ 2012, (EU) No 600/ 2014 and (EU) No 909/ 20141) so that some regulators (e.g., (Financial Conduct Authority (FCA), “FCA Handbook: SYSC 15A.2 Operational Resilience Requirements”2) have powers to enable them to ‘encourage’ the financial services sector to consider how they can maintain their operational resilience. In addition to the FCA’s guidance, under the topic of operational risk, the Basel Committee (Basel Committee on Banking Supervision3) and the Bank of England4 have created a comprehensive guide on the subject of Operational Resilience. This is stringently enforced within the Saudi Arabian banking rules (Saudi Arabian Monetary Authority5 and this area is starting to gather pace, Internationally, (Price Waterhouse Cooper (PWC)6). The UK FCA’s, “Operational Resilience”7) has defined operational resilience as being: “The capability of firms, financial market infrastructures and the financial sector to prevent, adapt and respond to, recover and learn from operational disruption.”
این کتاب را میتوانید از لینک زیر بصورت رایگان دانلود کنید:
Download: Security Risk Management – The Driving Force for Operational Resilience
نظرات کاربران