160 likes | 324 Views
„Jeden człowiek, który ma odwagę to większość.” - Thomas Jefferson (1743-1826). 11 września 2001 – WTC NYC. CZY NAS TAKŻE MOŻE TO SPOTKAĆ ?. CZY MAMY PEWNOŚĆ ŻE NIE ?.
E N D
„Jeden człowiek, który ma odwagę to większość.” - Thomas Jefferson (1743-1826) 11 września 2001 – WTC NYC CZY NAS TAKŻE MOŻE TO SPOTKAĆ ? CZY MAMY PEWNOŚĆ ŻE NIE ? „Mądra i pożyteczna jest władza, która nie dopuszcza, by ludzie czynili sobie nawzajem krzywdy,a jednocześnie nie miesza się do ich pracy i nie zabiera im zarobionego przez nich chleba.Oto na czym polega dobre rządzenie” - Thomas Jefferson (1743-1826 DLATEGO BEZCENNE JEST BYCIE ZAWSZE PRZYGOTOWANYM „Historia nie uczy nas właściwie niczego innego poza tym, na czym polega złe rządzenie.” - Thomas Jefferson (1743-1826) BEZPIECZEŃSTWO TO FUNDAMENT WSZYSTKIEGO
MIEJSCE BIZNESU W SYSTEMIE BEZPIECZEŃSTWA POWSZECHNEGOI ZARZĄDZANIA KRYZYSOWEGO PAŃSTWA I KONFERENCJA ZARZĄDZANIA CIĄGŁOŚCIĄ DZIAŁANIA ZAPEWNIENIE BEZPIECZEŃSTWA I CIĄGŁOŚCI FUNKCJONOWANIA ORGANÓW PAŃSTWA W OBLICZU DZISIEJSZYCH ZAGROŻEŃ 10 – 11. WRZEŚNIA 2012 ROKU WYŻSZA SZKOŁA POLICJI W SZCZYTNIE Dariusz Dura
KILKA SŁÓW O FIRMIE INFORMACJE OGÓLNE: Flextronics International Poland sp. z. o. o. w Tczewie i jest spółką zależną od Flextronics International Ltd. z siedzibą w Singapurze. Kapitał USA. Korzenie korporacji sięgają Doliny Krzemowej (Silicon Valley) i roku 1969.Oddział firmy w Tczewie zatrudnia od 3,2 do 4,2 tyś pracowników. Czyni to z firmy Flextronics Tczew jednego z największych pracodawców w makroregionie pomorskim. • Całe nieruchomość ograniczone jest: • Od północy terenami upraw polowych i ogrodów działkowych. • Od wschodu nieczynnym wałem przeciwpowodziowym rzeki Wisła w górnym odcinku jej biegu. • Od południa terenami upraw polowych i obszarami planowanej zabudowy przemysłowej i mieszkaniowej. • Od zachodu obszarami luźnej zabudowy (mieszkaniowo-usługowej) i linią kolejową oraz stacją towarowo – rozrządową Zajączkowo Tczewskie. LOKALIZACJA: Nieruchomość stanowi własność firmy Flextronics International Poland sp. z. o. o. w Tczewie i jest położona w północno - wschodniej części gminy miejskiej. Nieruchomość bezpośrednio przylega ona do granicy miasta, w kierunku wsi Czatkowy i Koźliny i zajmuje łącznie powierzchnię około 45 ha. Teren należy do obszaru Pomorskiej Specjalnej Strefy Ekonomicznej sp. z. o. o. z siedzibą w Sopocie (PSSE), z udziałami gminy miejskiej Tczew i Skarbu Państwa. Dariusz Dura
PROFIL FIRMY Obiekty dedykowane są dla potencjalnych klientów zajmujących się produkcją elektroniczną elementów infrastruktury telekomunikacyjnej (np. stacje bazowe GSM) lub elektronicznych wyrobów detalicznych (np. telefony, telefony komórkowe) jak również struktur kablowych (np. mikrowiązki kablowe, wiązki kablowe z elementami aktywnymi dla przemysłu samochodowego, lotniczego, wojska itp.). Przy niewielkich zmianach funkcjonalnych możliwe jest wprowadzenie produkcji mikroelektroniki, optoelektroniki, farmacji, elementów elektronicznych systemów uzbrojenia, etc. Potencjalni klienci to zazwyczaj duże międzynarodowe przedsiębiorstwa produkcyjne lub logistyczne spółek kapitałowych pochodzenia zagranicznego. Przywiązują oni krytyczną uwagę do zapewnienia wysokiego poziomu bezpieczeństwa biznesu. • PROFIL: • Cechami wyróżniającymi park przemysłowy Flextronics są: • centralna lokalizacja w Europie • położenie w PSSE • nowoczesność obiektów i rozwiązań technicznych utrzymania obiektu • międzynarodowe zarządzanie • niskie koszty produkcji • wysoki poziom kadry zarządzającej • przynależność do międzynarodowej korporacji przemysłowej • wysoki potencjał i możliwości lokalnych dostawców oraz rynku miejscowego • Obiekt posiada charakter i znaczenie międzynarodowe. • W założeniach parku technologicznego brano pod uwagę specyfikę segmentu podstawowego dla działalności spółki tj. świadczenie usług produkcyjnych w branży elektromechanicznej oraz elektronicznej. • CERTYFIKOWANE POSIADANE SYSTEMY ZARZĄDZANIA: • ISO 9000 • ISO 14000 • AEO • WSK • POSIADANE SYSTEMY ZARZĄDZANIA NIE CERTYFIKOWANE: • BS 25999 • PRZYGOTOWYWANE DO WDROŻENIA SYSTEMY ZARZĄDZANIA: • ISO 27000 • ISO 31000 • TAPA Dariusz Dura
BIURO BEZPIECZEŃSTWA • Realizację zadań na poziomie operacyjnym w zakresie ochrony fizycznej osób i mienia przy wykorzystaniu zainstalowanej w obiektach rozbudowanej sieci urządzeń systemów bezpieczeństwa technicznego: • P. POŻ. – ponad 2000 czujek • CCTV – ponad 200 kamer • SKD – ponad 250 przejść, bram objętych systemem • SA i SNiW – ok. 30 stref alarmowych • Realizacja zadań operacyjnych związanych z wystąpieniem sytuacji kryzysowych została powierzona zewnętrznej koncesjonowanej firmie ochrony. • Firma zewnętrzna jest zobowiązana do świadczenie usługi w zakresie bezpośredniej ochrony fizycznej oraz zabezpieczenia technicznego obiektu, realizacji zadań konwojowych oraz patrolowo – interwencyjnych. • Ochronę obiektu wykonują umundurowani, uzbrojeni i wyposażeni w środki ochrony osobistej pracownicy ochrony. • 90% personelu ochrony posiada wymagane prawem licencję POF i zezwolenia na broń obiektową. Dodatkowo personel posiada określone umiejętności i cechy osobowościowe. Realizowany jest obowiązkowy program szkoleń teoretycznych i praktycznych w cyklach miesięcznych. Wdrażono programy motywacyjne. Wszyscy pracownicy ochrony zatrudnieni są na podstawie umów o pracę. • Ochrona wykonywana jest w oparciu o opracowany i obowiązujący w firmy Flextronics International Poland Sp. z. o. o. w Tczewie zorganizowany systemem ochrony, który podlega regularnym audytom zewnętrznym i wewnętrznym. Pozostaje to w korelacji z zakresami obowiązków na poszczególnych stanowiskach i posterunkach ochrony. Stanowią one integralną część Planu Ochrony i Bezpieczeństwa. • Firma Flextronics International Poland Sp. z. o. o. w Tczewie • nie jest obiektem podlegającym obowiązkowej ochronie ZARZĄDZANIE BEZPIECZEŃSTWEM: Personel biura stanowią osoby zatrudnione na podstawie umowy o pracę bezpośrednio przez firmę Flextronics International Poland Sp. z. o. o. w Tczewie. Kierownik Bezpieczeństwa (Security & BCM Manager) podlega bezpośrednio Dyrektorowi Generalnemu. Istnieje również równoległa korporacyjna struktura bezpieczeństwa, gdzie Kierownik Bezpieczeństwa (Security & BCM Manager) firmy Flextronics International Poland Sp. z. o. o. w Tczewie podlega operacyjnie Dyrektorowi Bezpieczeństwa Regionu EMEA w oddziale korporacji w firmie Flextronics Zale / Węgry. Dariusz Dura
OCHRONA FIRMY • OCHRONA • Systemy dedykowane zarządzaniu elementami operacyjnymi ochrony i zarządzaniu kryzysowemu w firmie Flextronics umożliwiają integrację i spójne prezentowanie danych pochodzących z wielu źródeł i łączą ze sobą elementy dokumentacji standardowej (na wypadek prowadzonych postępowań) z rejestrami elektronicznymi ułatwiającymi segregowanie danych. • Rejestr raportowania służby • Rejestr zdarzeń alarmowych • Harmonogramy służby • Rozliczenie systemu ochrony • Rozliczenie sprzętu i wyposażenia ochrony • System awizacji ruchu i gości • Rejestr ruchu • Rejestr zdarzeń i incydentów • Rejestr incydentów zaburzenia ciągłości działania • etc. • Ponadto wszystkie powyższe podsystemy informacji w ramach projektu SharNet Security dla firmy Flextronics w Tczewie zawierają sprzężenia informacyjne ułatwiające poruszanie się w systemie. • Ponadto wszelkie systemy zabezpieczeń technicznych i utrzymania obiektu - główne systemy zasilania w energię, gaz, wodę, bazy danych systemu kontroli dostępu zdarzeń systemu alarmowego napadu, przeciwpożarowego, także obiekty, rozmieszczenie, infrastruktura i zasobów wpływających na bieżący stan sytuacji odwzorowane są w interaktywnej wirtualnej przestrzeni IVOSS 3D • System mimo swojej autonomiczności koreluje z systemem zarządzania ciągłością działania SharNet BCM i stanowi element integracji całości zarządzania bezpieczeństwem na terenie firmy. • NARZĘDZIA IT - WYMIANA I ZARZĄDZANIE INFORMACJĄ • Platforma ShareNet Security i IVOSS 3D • Dane są gromadzone i przedstawiane przekrojowo • Dostęp ograniczony tylko dla osób upoważnionych • Zakres niezbędny dla realizacji przypisanych odpowiedzialności • Maksymalne skrócenie czasu potrzebnego na wypracowanie decyzji • Podejmowanie decyzji na podstawie danych z bardzo wielu dostępnych źródeł • Położenie nacisku na przejrzyste przedstawienie informacji www.ivoss-3d.com http://ivoss-3d.blogspot.com Dariusz Dura
BS 25999 W FIRMIE • ZARZĄDZANIE CIĄGŁOŚCIĄ DZIAŁANIA • Systemy dedykowane zarządzaniu ciągłością działania firmie Flextronics umożliwiają integrację i spójne prezentowanie danych pochodzących z wielu źródeł i łączą ze sobą elementy dokumentacji standardowej z rejestrami elektronicznymi ułatwiającymi wyszukiwanie potrzebnych danych. • Szczegółowa analiza wpływu na organizację (BIA) • Analiza ryzyka (RA) • Listy kontaktowe osób zarządzających ryzykami • Listy niezbędnych zasobów osobowych i materiałowych • Listy dostawców materiałów i usług w podziale na kluczowych klientów • Listy lokalizacji zapasowych w podziale na kluczowych klientów • Plany minimalizacji ryzyk (RMP) • Plany ciągłości działania (BCP) • Rejestr incydentów zaburzeń ciągłości działania (wszyscy pracownicy) • System zadaniowania i raportowania realizacji • Nadawanie priorytetów i statusów zadań • Automatycznye rejestrowanie czasu wykonania zadania • Możliwością dalszego przypisywania zadań cząstkowych • Ponadto wszystkie powyższe podsystemy informacji w ramach projektu SharNet BCM dla firmy Flextronics w Tczewie zawierają sprzężenia informacyjne z innymi podsystemami informacji i ułatwiają poruszanie się w chaosie informacyjnym. • System mimo swojej autonomiczności koreluje z systemem zarządzania ochroną SharNet Security i stanowi element integracji całości zarządzania bezpieczeństwem na terenie firmy. • NARZĘDZIA BCM • Platforma ShareNet BCM • Dane są gromadzone, aktualizowane i przedstawiane przekrojowo • Dostęp ograniczony tylko dla osób upoważnionych • Zakres niezbędny dla realizacji przypisanych odpowiedzialności • Skrócenie czasu potrzebnego na dostęp do danych i wypracowanie decyzji • Położenie nacisku na przejrzyste przedstawienie informacji Dariusz Dura
BIZNES & PAŃSTWO • Problem to brak wzajemnego zrozumienia i zaufania • Tak długo, jak państwo: • będzie tylko poborcą podatkowym • będzie wykazywało paraliż informacyjną i decyzyjny • będzie posługiwało się prawnymi środkami przymusu • będzie przerzucło odpowiedzialność za ryzyka na prywatny biznes • nie będzie świadome roli biznesu w bezpieczeństwie państwa • nie zaakceptuje faktu, iż kryzys w biznesie to także problem i / lub kryzys ekonomiczno – społeczny dla państwa • tak długo prywatny biznes nie będzie skory do współpracy i zaufania • Tak długo, jak prywatny biznes: • będzie traktował swoje bezpieczeństwo jako zbędny koszt • będzie prowadził pozaprawne formy działalności gospodarczej • będzie wykazywał niski poziom etyki i odpowiedzialności społecznej • będzie przerzucał odpowiedzialność za ryzyka na państwo • nie będzie świadomy swojej roli w zapewnieniu bezpieczeństwa państwa • nie będzie dzielił się informacjami kluczowymi dla bezpieczeństwa z państwem • nie będzie akceptował faktu, iż kryzys w państwie to również kryzys w prywatnym biznesie • tak długo państwo nie będzie skore do współpracy i zaufania do biznesu INFRASTRUKTURA KRYTYCZNA Jednym z kluczowych elementów zapewniających sprawną i całościową ochronę infrastruktury krytycznej, jest współpraca sektora publicznego z sektorem prywatnym. Wynika to z faktu, iż znaczna część infrastruktury, mającej kluczowe znaczenie dla bezpieczeństwa państwa, znajduje się obecnie w rękach sektora prywatnego. Dariusz Dura
INFRASTRUKTURA KRYTYCZNA • Funkcja: • produkcja, w tym również magazynowanie, przesyłania i zaopatrzenia: • żywność • woda • energia • surowce energetyczne i paliwo • uzbrojenie i materiały wybuchowe • elektrotechnika, elektronika, mechanika, mechatronika • substancje chemiczne i promieniotwórcze • inne materiały niebezpieczne, w tym biologiczne • bezpieczeństwo publiczne i ratownictwo • ochrona, porządek publiczny i zarządzanie kryzysowe • ochrona zdrowia i ratownictwo • transport, w tym rurociągi, mosty, śluzy, terminale, dworce, porty • morski i śródlądowy • drogowy • kolejowy • lotniczy • administracja publiczna • sieci teleinformatyczne i łączność • Finansowa • Wielkość • Ze względu na liczbę osób jednocześnie przebywających w obiekcie: • do 300 os. - [S3] • od 301 do 1000 os.- [S2] • powyżej 1000 os. - [S1] • Dostęp: • Decyduje o tym zarządca obiektu mając na uwadze funkcję oraz wielkość obiektu • [Z] - Zamknięty - [S1] • [P] - Półotwart - [S2] • [O] - Otwarty - [S3] DEFINICJA NA NOWO Infrastruktura krytyczna to instalacje techniczne, budowle i obiekty stanowiące własność i znajdujące się w zarządzie państwa lub organizacji / osoby prywatnej mającej kluczowe znaczenie dla bezpieczeństwa państwa. Trzy wskaźniki - Funkcja – Wielkość – Dostęp - powinny decydować o zastosowanym standardzie ochrony infrastruktury krytycznej [S1 – pełny], [S2 – półotwarty] i [S3 – otwarty]. Dariusz Dura
ZMIANY • DZIŚ MAMY: • Ministerstwa (MSZ, MS, MZ, MON, MSW) • BBN • RCB • JW GROM • JW AGAT • NSR • ABW • CBA • AW • SWW • SKW • Policja • SW • Państwowa Straż Pożarna • SG • BOR • Generalny Inspektor Informacji Finansowej • Generalny Inspektor Ochrony Danych Osobowych • Inspekcja Sanitarna • Służba Celna • Straż Miejska • Agencje Ochrony • i wiele innych … DOSTOSOWANIE PRAWA Nieuniknionym będzie konieczność stworzenia nowego, przystającego do zmieniającej się rzeczywistości spójnego prawa w zakresie ochrony porządku publicznego, osób, mienia, informacji, danych osobowych, zarządzania kryzysowego i ochrony ludności wraz z aktami wykonawczymi. Dariusz Dura
PUZZLE JAK WPISAĆ BIZNES I NIE TYLKO W STRUKTURĘ Każda organizacja prywatna zaliczona do obiektów infrastruktury krytycznej zobowiązana była by do zatrudnienia pełnomocnika zarządu ds. bezpieczeństwa bądź do zapewnienia obsługi w zakresie zarządzania bezpieczeństwem i ochroną przez powołaną w tym celu strukturę – organizację w ramach PPP. Z tytułu poniesionych nakładów na bezpieczeństwo i ochronę organizacje prywatne mogłaby uzyskać stosowne zachęty w postaci np. okresowego częściowego zwolnienia z podatku od np.: od nieruchomości bądź innych subsydiów. Każdy powiat we współpracy z podległymi gminami zobowiązany byłby do zbudowania, wyposażenia, utrzymania i ochrony autonomicznych SD PCZK stanowiących jednocześnie Autonomiczne Centra Danych. Takie rozwiązanie w okresie długofalowym mogło by być wdrożone w ramach projektu PPP z prywatnym inwestorem i zarządcą obiektu. KOORDYNACJA I ZARZĄDZANIE INFORMACJĄ W celu prawidłowej realizacji funkcji zarządzania i ochrony infrastruktury krytycznej, właściwej współpracy prywatnych organizacji w zakresie bezpieczeństwa własnego i bezpieczeństwa państwa celowym było by wykorzystanie narzędzi Partnerstwa Publiczno – Prywatnego [PPP] Systemu zachęt w postaci np.: okresowych ulg podatkowych Dariusz Dura
DIAGRAM SD PCZKiO Dariusz Dura
PAŃSTWO - BIZNES LOKALNIE Dariusz Dura
DZIĘKUJĘ ZA POŚWIĘCONĄ UWAGĘ Dariusz Dura