«Культура безопасности организации есть результат индивидуальных и групповых ценностей, восприятий, способностей и моделей поведения, которые определяются обязательствами, стилем и способностями менеджмента по здоровью и безопасности в организации.

Как руководители и сотрудники влияют на культуру безопасности в компании. Вот почему, критерии организации культуры безопасности должны соответствовать современным идеям системного управления. Развитие культуры безопасности в Инжиниринговом дивизионе строится на принципах личной ответственности и повышения профессионализма. Для определения уровня развития культуры безопасности предприятия используют кривую Брэдли.

Почему компаниям выгодно внедрять культуру безопасности

Забота о сотрудниках влияет в том числе и на их производительность и уровень удовлетворенности работой. Вот почему, критерии организации культуры безопасности должны соответствовать современным идеям системного управления. Мы поднимаем вопрос о культуре безопасности, о готовности оказать помощь. Изменения в общей культуре безопасности компании, похоже, требуют личной веры и ответственности со стороны высшего руководства, а не одной лишь логики. Инструмент развития культуры безопасности в организации.

Каков уровень культуры безопасности в российских компаниях?

Чтобы существенно снизить травматизм и полностью искоренить случаи тяжелого и смертельного травматизма, нужно добиваться, чтобы ежедневные действия работников отрасли были осознанными и безопасными. Это работа с культурой, с внутренними установками. Один из прикладных инструментов для снижения травматизма — «Минутка безопасности», во время которой участники обсуждают какое-либо происшествие, реальное или гипотетическое, фотографию с нарушениями техники безопасности и прочие подобные материалы. Проводить «Минутку» можно в начале любого собрания или совещания. Цель инструмента — настроить участников на обсуждение вопросов безопасности, сфокусировать их внимание на конкретных проблемных ситуациях и убедить в необходимости действовать осознанно и безопасно в подобных обстоятельствах. Другой важный инструмент, с помощью которого можно развивать культуру открытости и доверия в коллективе и вести активную профилактику происшествий — это «Диалог о безопасности». Его суть состоит в обсуждении с работником вопросов безопасности после того, как руководитель понаблюдал за его действиями. Существует принципиальное отличие «Диалога о безопасности» от инспекции.

Фокус инспекции в свою очередь направлен на оборудование и условия, задача инспектора — найти недостатки и выдать предписание для их устранения.

При этом возможные проблемы уже учтены и прописаны в Кардинальных правилах безопасности, утвержденных в компании для предупреждения несчастных случаев. В них речь не только о факторах риска при проведении работ на производстве, они касаются деятельности сотрудников в бытовых и офисных зданиях и при использовании любого вида транспорта. Любые производственные совещания начинаются с обсуждения факторов риска в быту и на работе, а главное, способов их устранения — с так называемого «контакта по безопасности». Провести беседу может любой сотрудник — важно, что он обращает внимание своих коллег на определённое рисковое поведение, повторять которое не стоит ни в каких случаях. Каждый месяц внимание коллектива будет фокусироваться на определенном практическом вопросе: например, как улучшить систему защитных ограждений — где требуется установить дополнительные, где лишние, какие именно нужно, снижают ли они риски. Что касается третьего «кита» — обучения персонала, то здесь и занятия по безопасному вождению для водителей корпоративного транспорта, и тренинги для руководителей — от линейных до топ-уровня — по выявлению причин происшествий и их предупреждению.

Потому что важно не только исправить ошибку, но и больше ее не повторять. Чтобы знать, чего допускать нельзя, важно глубоко разобраться в ситуации — найти первопричину и бороться именно с ней, а не с последствиями. В Туапсинском морском торговом порту тоже делают ставку на обучение, причем процесс непрерывный и долгоиграющий. Мало окончить курсы «докера-механизатора» или «матроса-моториста» и сдать два экзамена — по промышленной безопасности и охране труда. Эти знания потом будут расширять и освежать каждый год на обязательной переаттестации. Примечательно, что в группе риска по несчастным случаям на производстве не только новички с опытом работы менее 3 лет, но и старожилы — они считают, что все знают, и могут пренебрегать требованиями безопасности. Вот почему нужны повторные проверки знаний если экзамен не сдан, сотрудника отстраняют от обязанностей.

В порту говорят, что спокойно работать можно только тогда, когда и ты сам, и твои коллеги ставят вопросы безопасности в приоритет. Не нарушают сами и не позволяют это делать другим. Поделиться материалом Авторизуйтесь , чтобы можно было оставлять комментарии.

Также регулярно возникают сложности с обеспечением безопасности у подрядных организаций. Работники часто жалуются на качество средств индивидуальной защиты. Например, защитные очки, необходимые для безопасной работы у станка, часто запотевают. Или не имеют диоптрий, и если у работника плохое зрение, он вынужден снимать очки, что существенно повышает риск получения травмы. На совете были представлены результаты развития культуры безопасного поведения в отрасли. Глава «Атоммаша» Ровшан Аббасов рассказал об итогах диагностики на предприятии.

Для решения этой проблемы создали шесть рабочих групп по отдельным направлениям, в основном из тех сотрудников, кто проявлял наибольший пессимизм. За два года все рабочие группы в корне изменили свое представление о культуре безопасного поведения, подчеркнул Ровшан Аббасов. Он также обратил внимание на проблему снабжения более удобными и качественными СИЗ. Координационный совет принял решение создать рабочие группы, которые разберут, где возникают проблемы в закупке, дадут рекомендации по изменению ситуации и выстроят систему управления подрядными организациями. Честный диалог в «Росэнергоатоме» Концерн в 2017 году начал внедрение новых подходов в сфере охраны труда: был создан совет по культуре безопасности, появились уполномоченные по безопасности, начали системно вести учет и расследование микротравм, рассказал глава «Росэнергоатома» Андрей Петров. В 2019 году стартовал очередной этап, нацеленный на развитие атмосферы открытости и доверия, вовлечение подрядчиков в работу над культурой безопасности, выявление и расследование опасных действий. Концерн стремится внедрить проактивный подход в сфере безопасности, который в системе КПЭ выражен в показателе профилактики тяжести травматизма. Это сделано для того, чтобы упростить выявление легких травм, микротравм, а также опасных действий без негативного влияния на выполнение КПЭ.

Также руководство несет ответственность за создание структур и процессов, которые поддерживают культуру безопасности.

Это может включать в себя разработку и внедрение системы управления безопасностью, обучение и тренинги для сотрудников, проведение регулярных аудитов и инспекций, а также взаимодействие с внешними стейкхолдерами, такими как государственные органы или профессиональные ассоциации. Продолжение ищи в первом комментарии Последние записи:.

У руля безопасности

У руля безопасности
Развитие культуры безопасности на промышленном предприятии
Вы точно человек?
Практики безопасности на производстве: российские реалии

В Росатоме обсудили культуру безопасного поведения

Комплексный подход к организации охраны труда и промышленной безопасности на Брянском машиностроительном заводе позволяет из года в год достигать значительного улучшения условий труда и повышения культуры безопасности. Об итогах деятельности в области охраны труда руководство завода рассказало на прошедшем на БМЗ масштабном городском совещании «День охраны труда» 25 апреля. В нем приняли участие представители Брянской городской администрации, департаментов социальной политики и занятости населения Брянской области, здравоохранения, регионального Союза организаций профсоюзов, ГУ МЧС России по Брянской области. Собравшиеся обсудили различные аспекты влияния изменений климата на организацию охраны труда, рабочих мест на предприятиях и возникающие профессиональные риски. А также отметили активную работу БМЗ по совершенствованию мероприятий по охране труда и производственной безопасности. Снижению профессиональных рисков на предприятии в значительной мере способствовали мероприятия, направленные на безопасную эксплуатацию производственных коммуникаций, оборудования и сооружений.

В Росатоме уже ведется большая и эффективная работа по обеспечению безопасности.

Для этого создана мощная инфраструктура, включающая службы охраны труда и промышленной безопасности предприятий, институт уполномоченных по охране труда и менеджеров по культуре безопасности, Техническую академию и Генеральную инспекцию и др. В действующую инфраструктуру интегрируются и новые рычаги рычаги управления и развития проактивного подхода, в частности, Отраслевой координационный совет по развитию культуры безопасного поведения КБП. Кроме того, стартовал отраслевой Проект по развитию КБП, сейчас в нем участвуют 10 предприятий Росатома. Культуру безопасного поведения невозможно развивать без доверия работников к руководству. Доверие в работе — это уверенность в порядочности человека или организации, которым работник сообщает какую-либо информацию, надежда, что это ему не навредит и приведет к положительным изменениям. Опыт развития доверия в Росатоме основан на открытом общении, которое строится по следующему принципу.

Руководство поощряет открытый разговор, сотрудники рассказывают о «слабых местах» в обеспечении безопасности, руководство адекватно реагирует на информацию, то есть слышит, берет на себя свою долю ответственности и предпринимает разумные действия для решения проблемы. Если проблемы решаются, у работников увеличивается «кредит доверия» к руководству.

Исследование культуры безопасности состояло из проведения: интервью с руководителями всех уровней производственной вертикали; фокус-групповых исследований в общей сложности было проведено 5 фокус-групп, в котором приняло участие более 50 работников анкетирования, в котором приняли участие около 100 работников. Остановимся на показателях культуры безопасности с низким уровнем. По базовой составляющей «Система управления» отмечены следующие показатели с низким уровнем [3]: 1. Обмен опытом по актуальным вопросам культуры безопасности.

В настоящий момент отмечается недостаток обмена опытом по вопросам эксплуатации оборудования и безопасного производства работ как внутри Общества между структурными подразделениями, так и за его пределами с другими предприятиями. Существует высокая потребность и полезность в семинарах, конференциях, рабочих встречах. Цитирую высказывания работников: «единственная эффективная практика — это спросить «по-быстрому у своих» как устранить или исправить проблему». Связь системы поощрений работников с безопасным поведением. В Обществе не прослеживается связь системы поощрения материальной и нематериальной с безопасным поведением работника, наряду с высоким уровнем системы наказаний. Для примера процитирую работников: руководители говорят: «отсутствие наказания и есть ваше поощрение», «не хочешь, не нравится — за забором другие стоят, они за тебя сделают».

Наличие и доступность системы сообщений о проблемах безопасности. Работники отметили, что такой системы в Обществе нет, что готовы сообщать руководству о проблемах и ошибках. Но есть случаи, когда руководители игнорируют сообщения о проблемах безопасности, не транслируют работникам свои ожидания. Страх наказания и страх неизвестности, что это может быть воспринято негативно руководителями и последствия могут быть неадекватны, снижают качество и количество обращений. Цитирую работников: «есть программа — добиться меньше нарушений».

Руководителям не приходится в круглосуточном режиме следить за подчиненными и тратить время на выговоры. Работники сами замотивированы избегать опасных ситуаций и купировать любые потенциальные риски, а главное, уверены, что все травмы можно предотвратить.

Все это позволяет избежать как прямых экономических потерь: оказание медицинской помощи; зарплата пострадавшего в день несчастного случая; оплата работы комиссии по расследованию и пр.

Культура безопасности на производстве

Другой важный инструмент, с помощью которого можно развивать культуру открытости и доверия в коллективе и вести активную профилактику происшествий — это «Диалог о безопасности». Его суть состоит в обсуждении с работником вопросов безопасности после того, как руководитель понаблюдал за его действиями. Существует принципиальное отличие «Диалога о безопасности» от инспекции. Фокус инспекции в свою очередь направлен на оборудование и условия, задача инспектора — найти недостатки и выдать предписание для их устранения.

И самое главное, каким образом поддерживать и развивать культуру безопасности среди сотрудников в нынешних условиях? Спасибо за проявленный интерес к нашему журналу! Для получения доступа к статьям Вам необходимо зарегистрироваться у нас на сайте или выполнить вход. Если у Вас оформлена подписка в текущем периоде, то Вы автоматически получите доступ ко всем материалам нашего журнала с начала его издания.

Если Вы не являетесь подписчиком, но хотите ознакомиться с материалами издания, Вы можете воспользоваться ДЕМО-доступом в личном кабинете активен 24 часа с момента запуска , который даст возможность полноценного ознакомления с шестью номерами журнала. Это позволит Вам оценить качество наших материалов.

Ну а, соответственно, тот, кто попался на нарушении, получает взыскание. А предусмотрена ли на уровне законодательства ответственность для работника, который не использует средств защиты? Петр Тищенко: В Трудовом кодексе есть статья, раскрывающая обязанности работника по охране труда, там прописано, что сотрудник обязан выполнять все мероприятия, касающиеся безопасности на рабочем месте. Но основную ответственность за выполнение правил охраны труда несет работодатель. Законодательство достаточно сурово, прописаны и высокие штрафы, в случае гибели сотрудника на производстве или при серьезных травмах в отношении руководителей предприятия может быть возбуждено уголовное дело, то есть топ-менеджмент несет в том числе и личную ответственность.

Работника же могут привлечь в исключительных случаях, например, если из-за каких-то его действий кто-то еще пострадал. Но доказать, что трагедия произошла именно по причине игнорирования требований безопасности линейным специалистом, очень сложно. Требования к работодателям и так суровы. Зачем им еще культура безопасности? Петр Тищенко: Для себя. Обязательные требования законодательства касаются только охраны труда. Но все больше компаний начинают следовать культуре безопасности, хотя, например, и не получают за это каких-то материальных привилегий.

Но в конечном счете это оказывается выгодным делом. Если не происходит каких-то аварий, то предприятию не нужно тратиться на ремонт, терять деньги из-за простоя, в конце концов, нести расходы, связанные с компенсациями пострадавшим. К тому же следование предприятием культуре безопасности становится огромным репутационным плюсом компании в глазах потенциальных инвесторов и партнеров. Культуру безопасности в Петербурге в основном внедряют крупные компании, это производственный сектор, строительство, транспорт, например железная дорога. Тем не менее такая система вполне жизнеспособна для малого и среднего бизнеса. К тому же о культуре безопасности сейчас постепенно задумываются и сами работники. Компания, для которой безопасность сотрудников является приоритетом, становится привлекательнее для соискателей, там меньше текучка кадров, люди держатся за такое рабочее место, и компании не нужно постоянно тратить средства на обучение новых кадров.

Конечно, мероприятия по внедрению концепции культуры безопасности требуют более чем серьезных вложений, но практика показывает, что компании, которые следуют этому пути, в конечном счете оказываются в выигрыше.

Однако не стоит забывать, что конечная цель — не повышение уровня осведомленности, а формирование культуры, поэтому люди должны понимать, зачем им эти знания и уметь их применять. Мотивация персонала. Внедряя полезные привычки по соблюдению правил кибербезопасности, не стоит забывать о базовой вещи — комфортных условиях труда. Именно проблемы с ними часто провоцируют сотрудников на намеренные нарушения или безразличное отношение к обязанностям.

Говорить о целостной культуре безопасности можно только в том случае, если большинство сотрудников внедряет ее принципы на практике. Убедиться в этом поможет, например, DLP-система с функцией анализа поведения пользователей. Культура безопасности данных требует обучения и развития всех сотрудников важности защиты конфиденциальной информации. Внедрение DLP-системы помогает устанавливать контроль над данными и предотвращать их утечку. В то же время, технологии UBA обеспечивают мониторинг и анализ активности пользователей, помогая выявить подозрительные действия и потенциальные угрозы безопасности данных.

Алгоритмы позволяют выявлять нетипичное поведение сотрудников, круг общения, приватные контакты, а также профилировать сотрудников на основе 20 паттернов поведения. Технологии анализа поведения пользователей UBA сосредоточены на выявлении аномальных, или подозрительных, действий пользователей, которые могут указывать на нарушение безопасности данных.

Культ безопасности: как обучить людей сознательности

Эффективная культура безопасности Культура безопасности не может быть построена в компаниях, которые обращают внимание на вопросы безопасности только в рамках общего расследования инцидентов например, в компаниях. На предприятиях Топливной компании Росатома «ТВЭЛ» регулярно проводятся внешние независимые оценки уровня культуры безопасности. Правильное отношение к безопасности в компании начинается с правильных установок и лидерства топ-менеджмента. Новости профсоюзных организаций. Общая культура организации развивается со временем и под влиянием различных факторов, таких как история организации, лидерство, ценности и предпочтения ее сотрудников. Культура безопасности в «Газпром нефти» — это наглядно демонстрируемые ежедневные усилия и конкретные действия работников и руководителей всех уровней компании, направленные на повышение безопасности.

Как начать внедрять культуру безопасности?

Однако, рассматривая в частности вопрос культуры безопасности в организациях, можно прийти к выводу, что для руководства предприятий организация безопасного труда является приоритетным направлением. ять на восприятие безопасности работником организации. Мы поднимаем вопрос о культуре безопасности, о готовности оказать помощь. E.-Aksenova Елена Аксенова, Директор КОРПОРАТИВНОГО УНИВЕРСИТЕТА ГИДРОЭНЕРГЕТИКИ рассказала в своем докладе о том, как корпоративная культура влияет на эффективность и безопасность труда.

Как привить сотрудникам культуру кибербезопасности

Внедрение поведенческих аудитов безопасности в организации позволяет достичь следующих целей. Формирование позитивного уровня культуры безопасности является первоочередной задачей управления организации в рамках реализации концепции сохранения человеческих ресурсов. Развитие культуры безопасности сотрудников — одна из необходимых мер для предотвращения внутренних инцидентов ИБ и противостояния кибератакам. Однако, рассматривая в частности вопрос культуры безопасности в организациях, можно прийти к выводу, что для руководства предприятий организация безопасного труда является приоритетным направлением. Для небольших организаций владелец подает пример и существенно влияет на культуру безопасности пищевых продуктов.

Культура корпоративной безопасности. Слагаемые успеха в новой реальности

Чем больше вы следите за каждым шагом сотрудников и добавляете новые системы контроля, тем сложнее людям работать. Это банально неудобно, поэтому люди хуже выполняют задачи и пытаются создать более комфортные условия. Некоторые сотрудники даже пытаются обойти средства защиты — особенно технические специалисты. Они могут думать: «Я же не дурак, повешу-ка здесь какой-нибудь скрытый VPN, чтобы удобнее работалось, а тут хитрым образом упрощу себе жизнь». При этом они могут случайно нанести вред компании и создать дыру в безопасности. Массово гонять людей через полиграф — тоже не выход, особенно если это делают на этапе отбора сотрудников. Многие грамотные специалисты просто не доходят до финального офера и предпочитают избегать таких компаний, которые сильно перебарщивают. Мне кажется, что полиграф уместно использовать, когда вы исследуете какой-нибудь инцидент — например, кражу или слив данных. Тогда это действительно поможет найти человека, но проводить через него всех сотрудников кажется какой-то паранойей. Вы только создадите атмосферу недоверия в команде и настроите людей против вас. Гарантирует ли это полную безопасность с точки зрения сотрудников?

На самом деле нет. Этот процент не зависит от уровня осознанности, обучения и самоконтроля. Я даже лично проверял это. Мы с коллегами делали тестовые рассылки, чтобы проверить, насколько сотрудники способны противостоять фейк-фишинговым письмам. Но каждый раз результаты показывали, что количество обученных сотрудников, игнорирующих простые инструкции, остается приблизительно на одном уровне. Всё потому, что эти люди в момент открытия письма оказывались не в том состоянии, чтобы оценить свои действия и вспомнить те вещи, которым их учили. Например, у человека утром дома мог заболеть ребенок или собака. А может, перед работой он поругался с женой. В таком состоянии он вообще не думает ни о какой безопасности — ему бы пережить этот момент и справиться с проблемами. Чтобы поддерживать высокий уровень культуры безопасности, компании важно не только работать с сотрудниками, но еще и держать баланс между техническими средствами, которые защитят людей от их ошибок.

Это поможет избежать ситуаций, когда человек пришел на работу не в том состоянии и не смог разобраться, пришло ли ему фишинговое письмо на почту. Поэтому лучшая стратегия — это балансировать между техникой и работой над культурой. Но, к сожалению, одной культурой невозможно ничего решить, потому что люди не идеальны. Что такое безопасная разработка и как ее придерживаться Безопасная разработка — это культура безопасности плюс страховка программистов от ошибок. И дело не в том, что разработчики такие безответственные люди, а как раз в обратном. Обычно код пишут люди с серьезным уровнем полномочий, а помогают обслуживать всю инфраструктуру DevOps-специалисты и сисадмины. У них есть высокий уровень доступа и большая ответственность за итоговый результат. То, что они пишут, может увидеть весь мир — или хотя бы компании, которые покупают этот софт. Поэтому ошибки здесь очень критичны, а значит, именно с безопасной разработки начинается вся культура кибербезопасности. Чтобы развить культуру, сначала нужно обучить разработчиков писать безопасный код: рассказать, как нужно делать правильно, на что обращать внимание, показать, какие уязвимости существуют.

Например, почему не нужно держать токены в коде и почему их нужно выносить куда-то в сторону — в идеале в систему специального хранения, чтобы даже на тесте они неожиданно не попали во внешние источники. Задача компании — объяснить разработчикам, почему это важно.

Культура безопасности Безопасность — корпоративная ценность «Газпром нефти». Это находит отражение в действиях всех сотрудников компании, на всех уровнях и во всех сферах деятельности. Что такое культура безопасности? Безопасность — приоритет в любой деятельности компании, одна из базовых корпоративных ценностей. Культура безопасности в «Газпром нефти» — это наглядно демонстрируемые ежедневные усилия и конкретные действия работников и руководителей всех уровней компании, направленные на повышение безопасности.

Основа культуры безопасности «Газпром нефти» — понимание всеми работниками ключевых и наиболее существенных рисков в области производственной безопасности и выстраивание барьеров на пути их реализации. Достичь высокого уровня культуры безопасности невозможно без комплексной работы в этой сфере, как минимум, по нескольким направлениям: технологии, системы управления, организационные и человеческие факторы.

Работа над ошибками Системное развитие культуры безопасного поведения в госкорпорации началось в 2017 году, напомнила заместитель главы «Росатома» по персоналу Татьяна Терентьева. Более 4,5 тыс.

Правда, пока не удается в полной мере вовлечь в эту работу линейных руководителей и рядовых сотрудников предприятий. Также регулярно возникают сложности с обеспечением безопасности у подрядных организаций. Работники часто жалуются на качество средств индивидуальной защиты. Например, защитные очки, необходимые для безопасной работы у станка, часто запотевают.

Или не имеют диоптрий, и если у работника плохое зрение, он вынужден снимать очки, что существенно повышает риск получения травмы. На совете были представлены результаты развития культуры безопасного поведения в отрасли. Глава «Атоммаша» Ровшан Аббасов рассказал об итогах диагностики на предприятии. Для решения этой проблемы создали шесть рабочих групп по отдельным направлениям, в основном из тех сотрудников, кто проявлял наибольший пессимизм.

За два года все рабочие группы в корне изменили свое представление о культуре безопасного поведения, подчеркнул Ровшан Аббасов. Он также обратил внимание на проблему снабжения более удобными и качественными СИЗ. Координационный совет принял решение создать рабочие группы, которые разберут, где возникают проблемы в закупке, дадут рекомендации по изменению ситуации и выстроят систему управления подрядными организациями. Честный диалог в «Росэнергоатоме» Концерн в 2017 году начал внедрение новых подходов в сфере охраны труда: был создан совет по культуре безопасности, появились уполномоченные по безопасности, начали системно вести учет и расследование микротравм, рассказал глава «Росэнергоатома» Андрей Петров.

Если наша компания не может рассчитывать, что мы примем разумные меры предосторожности, чтобы уберечь ее драгоценные цифровые активы, то кому она вообще может доверять? Однако позвольте мне отвлечься от своей «мелодрамы» и обозначить настоящую проблему. Дело не в том, что сотрудники в большинстве своем не хотят поступать правильно. Гораздо чаще они просто не знают, как это делать. Кибербезопасность — это командный спорт, в котором каждый должен играть на своей позиции в любую минуту. Дополнительные инструменты могут быть чрезвычайно полезными; но только когда люди, программы, процедуры, регулярные проверки и другие факторы работают вместе, они образуют эффективную защиту. Помните о важном факторе Еще один важный элемент, позволяющий минимизировать киберугрозу, — честность. Я определенно выхожу из зоны комфорта, начиная книгу со своим именем на обложке с описания досадного сбоя в системе безопасности, произошедшего у меня под носом. Могло ли быть хуже? Этого никогда не должно было произойти?

Могли ли вы оказаться на моем месте? И снова — конечно. Рассказывая эту историю, я хочу задать тон честности, который необходим и в вашем бизнесе, нацеленном на сопротивление плохим парням. Вам необходимо развить культуру безопасности, которая позволит людям не только помогать друг другу, но и быть взаимно честными при обнаружении подозрительных действий. И честность эта — без гнева, обвинений или возмездия — позволит культуре работать. Кроме того, я описываю взлом нашей страницы, чтобы вы сразу учли наши уроки и применили полученные знания, чтобы устранить щели в броне вашей безопасности. Почему я? На рынке не наблюдается недостатка в книгах по кибербезопасности от заслуживающих доверия талантливых авторов с самым разным опытом. Вы можете прочитать расследования журналистов, проанализировавших самые знаменитые взломы в истории. Можете ознакомиться с авторитетным мнением корифеев — основателей отрасли.

Еще больше информации вы найдете у технических экспертов, которые весьма подробно разбирают сложные элементы кибербезопасности. Однако же в то время, когда я это печатаю, найдется крайне мало книг по кибербезопасности, написанных маркетологами. А уж маркетологами, проработавшими в сфере всего несколько лет, — и того меньше. Так зачем доверять такому автору в столь серьезном вопросе? Считайте мою книгу чем-то вроде гибрида маркетинга и технологий. Всю свою карьеру я переводила технические концепции на обычный язык. Я изучала взаимодействие работы и технологий, чтобы понять, как меняется корпоративная культура. Так что если вы в целом не разбираетесь в технологиях, будьте уверены: моя цель — дать вам достаточно знаний для понимания нюансов этой сложной темы, не загружая техническими деталями. Но если вы технологически подкованнее меня, уверяю: я не собираюсь все упрощать. Просто предложу рецепты, которые каждый сотрудник — как технический, так и любой другой — может применить для защиты своей организации.

И, наконец, если вы один из моих собратьев по кибербезопасности, надеюсь, вы с удовольствием прочитаете эту книгу, восприняв ее как возможность дать другим заглянуть в наш мир. А после — передадите коллегам, не связанным с киберзащитой, чтобы они тоже вступили в наши ряды борцов за безопасность. Почему вы? Вы можете считать себя человеком, которому нечего привнести в сферу киберзащиты. В конце концов, как могут сотрудники, менеджеры, руководители и члены совета директоров, работа которых не связана с данной сферой, сыграть значимую роль в игре, правил которой, возможно, даже не понимают? И здесь я обращусь за вдохновением к миру профессионального спорта — он дает нам много примеров успеха командной работы. Я не фанат спорта, но питаю слабость к американскому футболу. У меня остались очень теплые воспоминания из раннего детства: мы с отцом сидим на диване в гостиной и смотрим игру его любимой команды Dallas Cowboys. Как и миллионы других болельщиков, в мире профессионального спорта я всего лишь зритель. Просмотр игры — это самое короткое расстояние, на которое большинство из нас может к ней приблизиться.

Зрители практически не влияют на исход игры. Эта роль возложена на гораздо более важные персоны — спортсменов и тренеров, — чьи талант, упорство и командная работа в конечном счете определяют, одержат ли они победу. Раньше я верила в это. Но потом узнала о 12-м игроке Seattle Seahawks — американской профессиональной футбольной команды. Во время любого матча на поле выходят по 11 футболистов от каждой команды. Но Seahawks признают 12-го игрока — не менее важную толпу зрителей. Со временем я поняла, что мы с папой не желали встречи наших «ковбоев» с Seattle Seahawks на их поле. На их стадионе соперников не ожидает теплый прием. Уровень шума, создаваемый «двенадцатым игроком» команды, всего на пару децибел ниже, чем на летной палубе авианосца. И, как оказалось, поддержка зрителей существенно повлияла на исход нескольких игр.

За три сезона Seahawks на своем поле одержали 26 побед против двух поражений. Эта заслуженная футбольная команда знает, насколько важны зрители. Гигантский флагшток с цифрой 12 гордо реет над их стадионом. А когда команда вышла на поле перед игрой в Супербоуле, шествие возглавлял человек с флагом — также с изображением заветного числа. Неужели «12» как называют фанатов Seahawks действительно такие громкие? В целом — да. Но оказалось, что их стадион был специально спроектирован так, чтобы усиливать шум. В отличие от других полей под открытым небом, где шум рассеивается естественным образом, на стадионе Seahawks есть своего рода вторая палуба и навес, которые направляют шум вниз, создавая какофонию, когда болельщики кричат [1]. Руководство команды приложило немало усилий, чтобы сделать «двенадцатого игрока» полноправным участником матчей и прибавить его коллективную мощь к своей. История о двенадцатом игроке учит нас тому, что зрители могут влиять на исход.

Но для этого их нужно вовлекать. Они должны быть полноправными участниками происходящего. И вот теперь — ваш выход. Я написала эту книгу, чтобы каждый осознал важность собственного участия в непрекращающемся соревновании за кибербезопасность. Никто не обвинит вас в том, что вы не надели форму раньше. Но после прочтения этой книги никто не сможет оправдать вашего отказа от ответственности. В этой книге я хочу продолжить диалог с того места, на котором заканчивалось так много других текстов: дать новичкам в сфере бизнеса план действий, который они могут немедленно воплотить в жизнь, чтобы стать частью борьбы за кибербезопасность. Если вы все еще сомневаетесь, стоит ли вступать в битву, знайте: вы уже в ней. Киберпреступники надеются на равнодушие и отстраненность сотрудников — так им будет проще наносить удары. Если вы не активный игрок, выступающий за свою компанию, вероятно, вы пешка в руках врага.

Если вы цените онлайн-свободу, если вам важно, чтобы данные, которые вы используете для принятия решений, не были скомпрометированы, если хотите, чтобы ваши девайсы использовались во благо, а не во вред, то вы уже разделяете миссию профессионалов сферы кибербезопасности. У вас больше общего с нами, чем вы могли себе представить. Руководство McAfee серьезно относится к развитию. Каждый квартал мы собираемся вместе, чтобы снова и снова превращать просто «работу» в «командную работу». Мы учимся у коллег, делимся личными историями о наших профессиональных буднях и даем обещание быть более искренними друг с другом и с нашими сотрудниками. В конце этих встреч мы практикуем инструмент W. Каждый из нас берет на себя обязательство проработать одну из ключевых областей развития, которые мы обсудили. Позвольте мне и вас вооружить такой же «мудростью». В конце каждой главы вы найдете советы о том, что можете сделать в понедельник для повышения уровня кибербезопасности вашей организации.

БМЗ стал лучшим предприятием в Брянске по охране труда

К тому же следование предприятием культуре безопасности становится огромным репутационным плюсом компании в глазах потенциальных инвесторов и партнеров. Зачем развивать культуру безопасности труда в организации? Руководство компании подчёркивает: культуру производственной безопасности важно осознавать как внутреннюю потребность каждого человека, чтобы сделать рывок к достижению нулевого травматизма. Отражены цели процесса внедрения культуры безопасности на предприятиях, в числе которых: обеспечение здоровой, системной работы сотрудников; обеспечение непрерывности производственных процессов; организация непрерывных информационных потоков. Роль культуры безопасности в многопрофильных компаниях Во-первых, наличие культуры безопасности позволяет создать осведомленную и ответственную рабочую среду.

Новости кто влияет на культуру безопасности в компании