Rola centrum monitorowania i zarządzania operacjami (CMiZO) w systemie bezpieczeństwa dużej organizacji.

 Na początek pewne wyjaśnienie dlaczego centrum monitorowania i zarządzania operacjami, a nie centrum monitoringu.

W Polsce przyjęło się używać określenie centrum monitoringu jako miejsce gdzie spływają wszystkie dane o sygnałach alarmowych, a także informacje z monitoringu wizyjnego czy też innych czujników (kontrola dostępu, sygnał alarmu).

Ten model już od dosyć dawna uważany jest za przestarzały i w dojrzałych organizacjach funkcjonuje zupełnie inaczej.

Poniżej postaram się omówić nowoczesny model centrum monitorowania i zarządzania, a także przedstawić jego funkcje i umiejscowienie w organizacji. 

Jeśli dział bezpieczeństwa porównamy do żywego organizmu to centrum monitorowania i zarządzania operacjami bezpieczeństwa jest mózgiem wspomnianego organizmu.

To proste porównanie daje nam świadomość jak powinno być umiejscowione nasze centrum w organizacji i jak ważne jest dla całego systemu bezpieczeństwa.

Teraz jego funkcje, które sprowadzają się do trzech kluczowych punktów:

1. Monitorowanie oraz analizowanie

2. Informowanie

3. Zarządzanie

Zacznijmy od monitorowania i analizy

Generalnie przyjmuje się, że nasze CMiZO monitoruje i analizuje informacje ze źródeł zewnętrznych i wewnętrznych.

Źródła zewnętrzne to wszystkie informacje pozyskane i przekazane do CMiZO przez wyspecjalizowane komórki wywiadu korporacji (OSiNT, HUMINT, itp) mające związek z bezpieczeństwem danej organizacji i możliwy wpływ na jej bezpieczeństwo.

Tutaj idealnym przykładem mogą być rozruchy, niepokoje polityczne, planowane protesty czy też groźby pojawiające się w sieci. 

Monitorowane także są sytuacje związane z katastrofami naturalnymi, które mogą stanowić zagrożenie dla życia pracowników bądź zachowania ciągłości biznesu danej organizacji.

To właśnie nasze CMiZO uruchamia odpowiednie procedury w przypadku katastrof naturalnych (oczywiście w porozumieniu z innymi działami).

Kolejnymi informacjami monitorowanymi przez CMiZO, a pochodzącymi z zewnątrz są tzw. operacje powiązane czyli m.in. event security (bezpieczeństwo spotkań korporacyjnych), travel security (bezpieczeństwo podróży), supply chain security (bezpieczeństwo łańcucha dostaw) czy też executive protection (ochrona VIP-ów) oraz wiele innych.

Źródła wewnętrzne to wszystkie informacje pozyskane wewnątrz organizacji (pracownicy, podwykonawcy, ochrona fizyczna) mające wpływ na bezpieczeństwo danej organizacji.

Tutaj dobrym przykładem mogę być informacje dotyczące potencjalnych kradzieży czy też oszustw.

Osobnym zródłem wewnętrznym, który jest stale monitorowany są systemy bezpieczeństwa technicznego, w skład którego wchodzą kamery, kontrola dostępu, systemy alarmowe, systemy BMS budynków, systemy komunikacji oraz inne czujniki (jakości powietrza, czy też natężenia dźwięków).

Jak widzimy ilość źródeł informacji jakie monitoruje nasze CMiZO jest całkiem spora, oczywiście jest ona zależna od specyfiki biznesu, analiz ryzyka czy też pojawiających się zagrożeń.

Teraz przejdźmy do informowania

Tutaj mamy najczęściej dwa schematy informowania adresatów naszych danych.

Regularny to schemat ustalony zgodnie z procedurami obowiązującymi w firmie przy użyciu głównych sposobów łączności (radio, telefon, internet).

Alarmowy to schemat ustalony zgodnie z procedurami obowiązującymi w firmie przy użyciu głównych  sposobów łączności, ale także zapasowych (sieci komórkowe innych operatorów czy też telefony satelitarne).

Przy informowaniu kluczowe jest by CMiZO przekazywało bardzo zwięzłe i konkretne informacje, tak by nie tracić czasu na zbędne dyskusje czy wyjaśnienia.

Jasny, krótki i konkretny przekaz - tego oczekują ludzie działający w terenie od CMiZO.

To z pozoru tylko wydaje się łatwe, ale wymaga wielu godzin szkolenia dla naszych operatorów CMiZO. 

Ostatnim, ale wcale nie najmniej ważnym punktem jest zarządzanie.

CMiZO zarządza lub współzarządza operacjami bezpieczeństwa prowadzonymi przez dział bezpieczeństwa danej organizacji.

Przyjmuje się tutaj najczęściej dwa schematy regularny oraz alarmowy.

Schemat regularny polega na współzarządzaniu bądź zarządzaniu ochroną fizyczną w danych lokalizacjach, systemami ochrony technicznej czy też innymi wcześniej zgłoszonymi do CMiZO wydarzeniami, które wymagają ochrony.

Tu dobrym przykładem jest zarządzanie zdalne systemami bezpieczeństwa technicznego, monitorowanie jego sprawności, wykonywanie testów, restartów czy też napraw.

Schemat alarmowy polega za współzarządzania bądź zarządzaniu systemami bezpieczeństwa danej firmy w przypadkach takich jak atak terrorystyczny, zagrożenia bombowe, katastrofy i inne nieprzewidywalne zdarzenia.

Oczywiście CMiZO nie działa w takich przypadkach samodzielnie, współpracuje z wieloma komórkami bezpieczeństwa, ale pełni jedną z kluczowych ról.

Zdaje sobie sprawę, że powyższy opis jest bardzo pobieżny, ze zrozumiałych powodów nie wchodziłem w szczegóły by nie zdradzać wszystkiego i nikogo nie narazić na jakiekolwiek problemy czy też zarzuty.

Musimy pamiętać, że każda dojrzała organizacja ma wypracowany swój unikalny model działania CMiZO i w szczegółach może on różnić się od tego co napisałem.

Jestem jednak przekonany, że nawet tak ogólny opis wyjaśnia wszystkim dlaczego napisałem na początku, że centrum monitoringu w naszym rozumieniu to przestarzały model.

Rozwój technologii wymusza podnoszenie kompetencji ludzi, a nowe zagrożenia adekwatnego definiowania funkcji działów bezpieczeństwa.

 Musimy o tym pamiętać budując system bezpieczeństwa w swojej organizacji.


Wszystkich zainteresowanych pogłębieniem tematu CMiZO zapraszam do kontaktu.


Komentarze

Popularne posty z tego bloga

"Projekt Kylo" - ciemna strona mocy w wojnie w sieci.

GenAI (Generative AI) – przyszłość zarządzania bezpieczeństwem u naszych drzwi.

Czy smart glasses (inteligentne okulary) to rewolucja pracy w bezpieczeństwie ?