NDA — non-disclosure agreement, соглашение о неразглашении. Заключается между организациями (подробно описали в главе № 2).
OSINT — open source intelligence, разведка по открытым источникам. Сбор сведений (не запрещенных законом) о лице либо организации. Глубокий мониторинг всех доступных в интернете систем.
RACI — матрица распределения ответственности за определенную задачу. R — responsible (исполнитель), A — accountable (ответственный), C — consult (эксперт, консультант), I — informed (информируемый по результату). В разрезе деятельности СБ может выглядеть так:
SLA — service legal agreement, соглашение об уровне сервиса. Договор, устанавливающий параметры качества оказываемых IT-услуг.
Комплаенс — буквально соответствие фактического процесса реальности. В разрезе деятельности аудита, СБ и управления рисками — выявление системных отклонений в процессах, которые чреваты последствиями (убытками) для организации.
Риск — сущность, несущая опасность для организации. «Сущность» звучит как-то слишком эфемерно, попахивает экзорцизмом. Ну да ладно, изгонять дьявола из организации вам не придется, но чертей погонять нужно.
СОП — стандартные операционные процедуры, набор пошаговых инструкций для выполнения процедур. Например, корпоративный порядок проведения проверки контрагента, зафиксированный в любом документе — инструкции, регламенте.
ЭЭ — экономическая эффективность. Результат работы того или иного подразделения. Считать можно по-разному — фактами выявлений нарушений, количеством «палок», суммой дебиторской задолженности, возвращенной на счет. Посчитать и оценить можно все. Даже профилактику. Обращайтесь — научим.
Заключение
Мы хотели написать книжку, которая дала бы общее понимание корпоративной безопасности в третьем десятилетии двадцать первого века. Причем решили подойти не с «научной» точки зрения, а с прикладной. Где-то с юмором, где-то с горечью показать современную корпоративную реальность служб безопасности.
Получилось или нет — судить вам.
Проанализировав состояние книжного рынка в сфере корпоративной безопасности, поняли — практически нет свежей литературы в этом сегменте. Есть устаревшие многоумные труды профессоров (как они сами себя величают) промышленной безопасности. Труды эти тяжелы и многостраничны, но унылы и малоэффективны при реальном применении. Хуже всего, что заслуженные люди пишут очевидные и банальные вещи, которые к тому же безнадежно отстали от современной корпоративной реальности.
Есть узкоспециализированные книги по IT-безопасности — перед их авторами снимаем шляпу, создано очень качественно и подробно. Но, к сожалению, книги про архитектуру IT и ее защиту скорее написаны для программистов.
Есть масса трудов в сфере менеджмента и заработка денег, а также корпоративной психологии, качественных среди них не так уж много. Эти книги скорее ориентированы на финансистов и операционщиков.
В общем, искали, искали, но так и не нашли. Поэтому написали сами.
Еще мы должны были поместить в начале книги дисклеймер о том, что все персонажи и события вымышлены. Что все совпадения случайны, и что мы снимаем с себя ответственность, если кто-то неправильно что-то понял.
Мы решили — каждый читатель сам догадается о вымысле и о реальности. Но дисклеймер все-таки размещаем:
Все события в этой книге вымышлены. Все персонажи — плод воображения авторов. Все совпадения — случайны.
Спасибо вам, друзья и коллеги, что дочитали до конца.
Наши партнеры
LEORD
Контур. Фокус
Ирбис Аналитика
Контакты авторов
Мамбетов Ренат Назимович:
т. +7-980-522-95-01
м. «ren.pesh@mail.ru»
Глазунов Дмитрий Александрович:
т. +7-915-520-90-90
м. «d.a.glazunov@mail.ru»
Все мессенджеры на связи.
Примечания
1
Инстаграм — организация, запрещенная на территории РФ