самозбереження  вимагають  навчання.  На  відміну  від  інстинктивного,  це
                            приклад свідомої поведінки.
                                 Керівництво організації також слід просвіщати з питань, що стосуються
                            цінності інформаційних ресурсів, асоційованим з ними ризиків і відповідних
                            політик безпеки. Якщо керівництво не знайоме з політикою безпеки або з її
                            обґрунтуванням,  не  доводиться  розраховувати  на  його  підтримку.  Звичайно,
                            керівництву не потрібно знати технічних деталей забезпечення ІБ і конкретних
                            правил,  що  пропонуються  політиками.  Досить  сфокусувати  його  увага  на
                            можливих  наслідках  порушень  безпеки  і  пов'язаних  з  ними  втратах  для
                            організації.  Слід  проводити  безперервну  роботу  з  навчання  співробітників  і
                            підвищенню   поінформованості   керівництва   організації   в   питаннях
                            забезпечення ІБ.
                            Порушення політики безпеки є неминучими.
                                 У великих організаціях в ІТ- процеси залучена велика кількість людей,
                            для  більшості  з  яких  вимоги  ПБ  аж  ніяк  не  є  очевидними.  Чим  складніше
                            користувачам  ІС  пристосуватися  до  встановленої  політики,  тем  менш
                            імовірної є її працездатність. На початковому етапі вимоги ПБ напевно будуть
                            порушуватися,  та  і  у  майбутньому  повністю  уникнути  цього  не  вдасться.
                            Необхідно  здійснювати  безперервний  контроль  виконання  правил  ПБ  як  на
                            етапі її впровадження, так і надалі , фіксувати порушення і розбиратися в їхніх
                            причинах.
                                 Однієї  з  основних  форм  цього  контролю  є  регулярне  проведення  як
                            внутрішнього, так і зовнішнього аудиту безпеки.
                            Щоб залишатися ефективної, політика безпеки зобов'язано удосконалюватися.
                                 Навіть  якщо  вам  удалося  розробити  і  впровадити  ефективну  політику
                            безпеки,  робота  на  цьому  не  закінчується.  Забезпечення  ІБ  -  безперервний
                            процес.  Технології  стрімко змінюються, що існують  системи застарівають, а
                            багато процедур згодом  втрачають ефективність.  Політики безпеки повинні
                            безупинно  удосконалюватися  для  того,  щоб  залишатися  ефективними.
                            Працездатність  і  ефективність  існуючих  політик  повинні  регулярно
                            перевірятися. Застарілі політики повинні переглядатися.

                            14.2  Механізм  створення  адаптивної  системи  економічної  безпеки
                            підприємства на основі  принципів мінімізації рисков

                                 Системи  економічної  безпеки  підприємства  повинна  мати  здатність
                            змінюватися  і  адаптуватися  слідом  за  зміною  економічних  умов.
                            Сприйнятливість  системи  досягається  за  рахунок  використання  базових
                            принципів мінімізації ризиків.
                                 Науково-технічний  прогрес  останніх  десятиліть  постійно  змінює
                            конкурентне  середовище  будь-якого  підприємства.    Застосування  нових
                            технологій  здатне  суттєво  здешевити  виробничий  процес.  Даний  факт
                            дозволяє      гравцю,  який  знову  виник,  на  ринку,  знижувати  ціни  і  являти















                                                       170