מאמר זה הוא השני בסדרה אודות ארגז הכלים של מנהלי הביטחון בתהליך ניהול הסיכונים בגוף מאובטח.
המאמר הראשון בסדרה: צוות אדום בתהליך ניהול סיכונים
ניהול סיכונים בתחום האבטחה (risk management) הוא תהליך מובנה לצורך אבחון סיכונים קיימים או פוטנציאלים בגוף הנבדק, המושא המאובטח. המטרה – ליצור מדרג סיכונים, להקצות נגדם משאבים בהתאם ובכך לצמצם למינימום את אפשרות המימוש שלהם.
בתהליך, יש לאבחן ולדרג סיכונים לפי רמות שונות של סבירות, תדירות, נזק פוטנציאלי וכד', זאת כדי להבטיח הבנה מלאה של מפת הסיכונים במושא המאובטח.
מאמר זה יציג כלי נוסף בידי מנהל הביטחון בתהליך זה:
יעד הגנה – אזור או נכס בגוף המאובטח אשר חבלה בו תגבה נזק כבד משקל. במקרים מסוימים, יהיה בו כדי לשבש ואף לסכן את המשך הרציפות התפקודית של הגוף.
תכנון אבטחה הוא תהליך בו מיושמת ראייה הוליסטית של הגוף המאובטח. המתודה האוטומטית מפנה את רוב הקשב לכניסות, קו ההגנה המסורתי, ואת המשאבים בהתאם. להבדיל, יעד הגנה מבקש להפנות את הקשב ואת המשאבים למקומות הרגישים ביותר בו. לצורך ההמחשה, יעד הגנה מייצר מיקוד (Zoom In) מהתמונה הרחבה אל הפריט החשוב בה.
'יעד הגנה' הוא מושג השאוב במקור מתוך הטרמינולוגיה הצבאית. צה"ל, במסגרת תוכניות ההגנה המיושמות בטריטוריה תחת אחריותו, מגדיר יעדי הגנה.
בין התפקידים אליהם אני ממונה הוא ראש צוות ביקורת להגנת מחנות צה"ל. בתפקיד זה, המושג 'יעד הגנה' מקבל ביטוי ראשי בתכנון האבטחה וביישום שלה. חשיבות השימוש במושג 'יעד הגנה' צריכה להיות זהה גם בתחום האבטחה האזרחית.
שלב ראשוני בתכנון אבטחה הוא סקר סיכונים בו מנתחים את כלל הסיכונים אליהם חשוף הגוף המאובטח, בהתאם לאיום הייחוס. בהתאם לממצאים, מגדירים את המענה הנדרש. בסיום תהליך זה, הגדרה של יעדי הגנה בגוף המאובטח, אזורים או נכסים רגישים, תייצר סדר קדימויות אשר לפיה יוקצו המשאבים באורח אופטימלי. ניהול סיכונים.
יעדי הגנה לדוגמה:
- חדר שרתים
- חדר בקרה
- חדר כספות
- מחסן נשק
- חומרים רגישים
- ריכוז קהל
בשלב בו מנהל הביטחון הגדיר יעדי הגנה בגוף המאובטח תחת אחריותו, מתחיל גם שלב גיבוש תוכניות הגנה ספציפיות לגבי כל אחד מהם. יעד הגנה הוא חלק מהגוף המאובטח, אך בשל הרגישות הגבוהה שלו יש לראות בו משימה נפרדת אשר יש להקצות לה משאבים נפרדים, לרבות כוח אדם, טכנולוגיה ונהלים.
בנוסף, מומלץ לחזק את יעדי ההגנה, ביחס ישר למידת הרגישות שלהם. ראשית, בהקצאה של אקסטרה משאבים לצורך הצבת מכשולים נוספים בפני היריב. שנית, דרך מחזורים של תרגילים וביקורות לצורך בחינה, אימון ודריכות של כוח האבטחה.
כאמור, הגדרה של יעדי הגנה בגוף המאובטח תייצר סדר קדימויות אשר לפיה יוקצו המשאבים באורח אופטימלי. ברוב המקרים, הגוף המאובטח יציג תקציב מוגבל אשר יחייב התאמות. יעדי הגנה מוגדרים מקלים את הדילמה לגבי החלוקה המחויבת ומאפשרים מענה ספציפי, ממוקד ואפקטיבי במקומות הרגישים. גישה פרגמטית זו גם תגייס את מקבל ההחלטות בגוף המאובטח (המנהל או הלקוח) אשר יכיר בניסיון מנהל הביטחון לייצר פתרונות הולמים גם בנסיבות מגבילות.
בשורה התחתונה, יעד הגנה מייצר מיקוד אשר יבטיח הקצאה נכונה ואפקטיבית של המשאבים הקיימים למקומות הרגישים ביותר בגוף המאובטח.