Mengintegrasikan Pertimbangan Risiko Keselamatan ke dalam Strategi dan Amalan Pengambilalihan - patmai

Mengintegrasikan pertimbangan risiko keselamatan ke dalam strategi dan amalan pengambilalihan membantu meminimumkan pengenalan risiko baru atau tidak diketahui ke dalam organisasi. Sering dikatakan bahawa keselamatan dalam sesebuah organisasi hanya sekuat tenaga yang paling lemah. Dalam konteks penggabungan dan pengambilalihan, sering salah satu organisasi akan lebih selamat daripada yang lain. Menyambungkan dua organisasi bersama-sama sebelum analisis yang mencukupi boleh menyebabkan kemerosotan ketara keupayaan keselamatan organisasi baru.

Tugas mendamaikan dasar, keperluan, proses perniagaan, dan prosedur semasa penggabungan atau pengambilalihan jarang sekali. Selanjutnya, tidak ada pengambilan dasar, syarat, proses dan prosedur satu organisasi sebagai "hak" atau "cara terbaik" untuk semua pihak dalam penggabungan atau pengambilalihan - walaupun organisasi itu adalah entiti pengambilalihan.

Sebaliknya, setiap dasar organisasi, keperluan, proses dan prosedur individu harus ditaksir untuk mengenal pasti penyelesaian terbaik untuk organisasi yang baru terbentuk ke depan.

Perkakasan, perisian, dan perkhidmatan

Sebarang perkakasan, perisian, atau perkhidmatan baru yang dipertimbangkan oleh sesebuah organisasi perlu dinilai dengan tepat untuk menentukan sama ada ia akan memberi kesan terhadap keseluruhan keselamatan dan postur risiko organisasi, dan bagaimana ia akan menjejaskan perkakasan, perisian, atau perkhidmatan lain yang sudah ada di dalam organisasi. Sebagai contoh, isu integrasi boleh memberi kesan negatif ke atas integriti dan ketersediaan sistem.

Penilaian dan pemantauan pihak ketiga

Dalam penggabungan atau pengambilalihan, penting untuk mempertimbangkan pihak ketiga bahawa setiap organisasi membawa ke meja. Bukan sahaja organisasi pengambilan atau penggabungan perlu berhati-hati meneliti program risiko pihak ketiga mereka, tetapi juga melihat wajah pihak ketiga yang diperlukan, untuk memastikan tahap risiko yang berkaitan dengan setiap pihak ketiga tidak berubah berdasarkan penggabungan atau pengambilalihan.

Sebarang penilaian atau pemantauan pihak ketiga yang baru harus dipertimbangkan dengan teliti. Kontrak (termasuk privasi, keperluan tanpa pendedahan, dan keperluan keselamatan) dan perjanjian tahap perkhidmatan (SLA, dibincangkan kemudian dalam bahagian ini) perlu dikaji semula untuk memastikan semua isu keselamatan penting dan keperluan pengawalseliaan masih ditangani secukupnya.

Keperluan keselamatan minimum

Keperluan keselamatan minimum, piawaian dan garis dasar harus didokumenkan untuk memastikan mereka difahami dan dipertimbangkan sepenuhnya dalam strategi dan praktik pengambilalihan.Menggabungkan keperluan keselamatan daripada dua organisasi yang berasingan sebelum ini hampir tidak semudah menggabungkannya bersama-sama ke dalam satu dokumen. Sebaliknya, terdapat banyak contoh pertindihan, pertindihan, dan percanggahan yang mesti diselaraskan. Tempoh peralihan mungkin diperlukan, sehingga terdapat banyak masa untuk menyesuaikan konfigurasi dan arsitektur keselamatan untuk memenuhi keperluan baru setelah penggabungan atau pengambilalihan.

Keperluan tahap perkhidmatan

Perjanjian peringkat perkhidmatan (SLA) menetapkan standard prestasi minimum untuk sistem, aplikasi, rangkaian, atau perkhidmatan. Organisasi menetapkan SLA dalaman untuk menyediakan pengguna akhir dengan harapan yang realistik tentang prestasi sistem maklumat dan perkhidmatannya. Contohnya, meja bantuan SLA mungkin mengutamakan insiden sebagai 1, 2, 3, dan 4, dan menetapkan masa respon SLA selama sepuluh minit, 1 jam, 4 jam dan 24 jam. Dalam hubungan pihak ketiga, SLA menyediakan syarat-syarat prestasi kontrak yang harus dipenuhi oleh pasangan atau penjual outsourcing. Sebagai contoh, SLA dengan pembekal khidmat Internet mungkin menubuhkan downtime maksimum yang boleh diterima, jika melebihi tempoh tertentu, menghasilkan kredit invois atau (jika dikehendaki) pembatalan kontrak perkhidmatan.