총 보안 관리

Total security management

TSM(Total Security Management, Total Security Management)은 기업의 전체 가치 사슬에 대한 포괄적인 리스크 관리 및 보안 관행을 개발하고 구현하는 비즈니스 관행이다.이러한 비즈니스 프로세스 개선 전략은 보안 및 탄력성 요구사항을 반동적 지출이 아닌 핵심 비즈니스 기능으로 관리함으로써 기업의 부가가치 창출을 도모한다.TSM 구현은 다양한 파괴적 사건에 대한 기업의 준비 수준 측면에서 주요 내부 및 외부 이해관계자, 유통 채널 및 정책과 절차에 대한 철저한 평가를 포함한다.

TSM은 기업이 보안 이니셔티브를 측정 가능한 수익으로 투자하여 관리하도록 장려하고, 보안을 순비용에서 순이익으로 전환하고자 한다.TSM을 적용함에 있어, 기업은 비용 절감, 비즈니스 프로세스 개선, 도난 감소, 자산 관리 강화, 브랜드 형평성 및 영업권 증대, 준비성과 탄력성 향상 등을 실현할 수 있다는 이론이다.[1]

공식화

Total Security Management라는 용어는 2006년 McGraw Hill이 출판한 "Global Transport Networks 확보: A Total Security Management 접근법"에서 처음 소개되었다.이 제목은 루크 리터, J 마이클 배럿, 로잘린 윌슨이 공동저술했으며, 미국 초대 국토안보부 장관 리지 주지사가 쓴 '포어워드'가 공동저술했다.리지 장관에게 따르면, 이 책은 "건전한 사업 관행의 맥락에서 보안에 접근하기 위한 종합적인 해결책"[2]을 제시한다.

국방수송협회 켄트 N.구르딘 박사에 따르면 "이 책은 안보와 관련한 경영관리의 변화된 시각을 반영하고 있다.많은 사람들이 여전히 추가 비용과 우수한 서비스에 대한 장애물로 보고 있지만 보안은 기업이 고객 가치를 높이기 위해 사용할 수 있는 또 다른 경쟁 변수로 떠오르고 있다."[3]

TSM 접근법은 공급망의 핵심 요소로서 보안의 중요성을 강조한 문제에 대한 학문적 연구를 바탕으로 구축되었다.2004년 4월 IBM 정부 사업 센터(Center for the Business of Government)의 보고서에 따르면, "사슬이 그것의 가장 약한 고리보다 강하지 않은 것처럼, 공급망도 공급업체, 제조업체, 도매업체, 소매업체, 운송업체, 터미널, 그리고 계획, 관리, 촉진 및 감시하는 정부 기관들을 포함하는 가장 약한 고리만큼 안전하다.상품의 세계적 [4]이동또한 2006년 7월 "공급망 보안:"더 나은 보안이 비즈니스 가치를 창출한다"는 것은 "… 적절히 활용되면 공급망 보안에 대한 투자가 이익에 의해 어느 정도 상쇄될 수 있을 뿐만 아니라, 사실 전체적으로 기업의 수익에 긍정적인 영향을 미칠 수 있다"[5]고 명시하고 있다.

Total Quality Management와의 관계

TSM 이름은 W. Edwards Deming의 작업으로 유명해진 접근방식인 관리 개념 Total Quality Management(TQM)에서 차용되었다.TQM 개념은 산업에서 품질을 인식하는 방식을 혁신하여 기업의 핵심 비즈니스 프로세스에 통합하도록 장려하였다.[6]

톰 리지 장관은 '글로벌 교통망 확보'의 서문에서 "현재 교통안전에 존재하는 패러다임은 현재 존경받는 W. 에드워드 데밍 박사가 1960년대 재계를 납득시키려 할 때 존재했던 패러다임과 유사하다"고 쓰고 있다.현재 잘 받아들여지고 있는 Total Quality Management의 이론은 처음에 미국에서 열린 무기로 충족되지 않았다.나는 오늘날 운수업계에는 가치를 창출할 수 있는 핵심 비즈니스 기능으로 보안 관리를 승인하지 않을 수 있는 많은 전문가들이 있다고 의심한다.독자들이 '글로벌 교통망 확보' 안에서 제공하는 TSM 접근법의 개념을 수용해 그에 따라 행동하길 바란다."[7]

TSM을 채용하는 기업

TSM 방법론을 사용하는 기업은 리스크 관리를 핵심 목적이 아닌 목표에서 필수적인 비즈니스 기능으로 끌어올리기 위해 중점 사항, 측정 기준 및 피드백 루프의 프레임워크를 구축할 수 있어야 한다.이 프로세스에는 컴플라이언스 관리 계획의 수립 및 작성, 운영 프로세스 구현, 운영 계획의 효과성 평가, 필요에 따라 적절한 변경, 내부 및 외부 이해관계자와 학습한 성공적인 교훈 공유, 지속적인 점진적 개선 추진 등이 포함된다.[8]

글로벌 교통망 확보FedEx, 홈디포, Hutchison Port Holdings, Maersk, Procter & Gamble, Target 등 TSM 접근방식의 구현으로 이득을 본 많은 대기업의 사례 연구를 상세하게 한다.[9]

비판

일각에서는 TSM의 접근방식이 장점을 담으면서 기업이 실행에 옮기기에는 너무 복잡할 수 있다는 의견을 제시한다."TSM의 어려움은 달성하기가 어려울 수 있는 헌신과 조정 수준에 의존한다는 것이다.TSM 채택을 꺼리는 것은 평범함에 굴복하는 것이 아니라 기업 내에서 보안이 수행하는 역할이 필요 이상으로 되어서는 안 된다는 것을 인정하는 것이다.로스 존슨은 2007년 시큐리티 매니지먼트 리뷰에서 "이 책에는 몇 가지 유용한 아이디어들이 있지만 전체 프로그램은 많은 기업들이 현실적으로 고려하기에는 너무 야심적일 수 있다"고 썼다.[10]

기타 개발

2009년 12월 16일 미국 증권거래위원회(SEC)는 2010년 2월 28일부터 발효된 규칙 33-9089호를 승인했다.이 규칙은 기업이 위험관리 실무에 대한 보고를 증가시킬 것을 요구한다. 여기에는 위험관리관리의 관리방식에 대한 세부사항이 포함된다.이번 판결은 업데이트된 SEC 가이드라인 준수를 보장하기 위한 TSM 접근방식의 구현에 대한 관심을 증가시켰다.[11]2010년 1월, ISO 28000(ISO/PAS 28000 - 공급망 보안 관리 시스템 사양)을 업데이트하여 데밍에 의해 보급된 품질 관리의 계획-실행-확인-Act 모델에 대한 명시적인 참조를 포함시켰다.[12]

참고 항목

참조

  1. ^ Luke Ritter, J Michael Barrett 및 Rosalyn Wilson, 글로벌 교통 네트워크 보호, 2007, "https://books.google.com/books?id=8LhHTuCjzzcC&printsec=frontcover&dq=securing+global+transportation+networks&cd=1#v=onepage&q&f=false", 5/5/10
  2. ^ Luke Ritter, J Michael Barrett 및 Rosalyn Wilson, 글로벌 교통 네트워크 보호, 2007, "https://books.google.com/books?id=8LhHTuCjzzcC&printsec=frontcover&dq=securing+global+transportation+networks&cd=1#v=onepage&q&f=false", 5/5/10
  3. ^ Kent N. Gurdin 박사, 2007, "http://www.thefreelibrary.com/Securing+Global+Transportation+Networks-a0160265053", 5/5/10
  4. ^ 데이비드 J. 클로스와 에드먼드 F.McGarrell, Supply Chain 전체에서 보안 강화, 2004년 4월, ""Archived copy" (PDF). Archived from the original (PDF) on 2008-11-27. Retrieved 2010-05-05.{{cite web}}: CS1 maint: 제목(링크), 5/5/5/10으로 보관된 사본
  5. ^ Barchi Pelleg-Gillai, Gauri Bhat 및 Lesley 9월 공급망 보안 혁신자: 보안 강화로 비즈니스 가치 창출, 2006년 7월, "http://www.docstoc.com/docs/24441560/Innovators-in-Supply-Chain-Security-Better-Security-Drives-Business", 5/5/10
  6. ^ Luke Ritter, J Michael Barrett 및 Rosalyn Wilson, 글로벌 교통 네트워크 보호, 2007, "https://books.google.com/books?id=8LhHTuCjzzcC&printsec=frontcover&dq=securing+global+transportation+networks&cd=1#v=onepage&q&f=false", 5/5/10
  7. ^ McGraw Hill, Book Release, 2006년 10월 ":"Archived copy". Archived from the original on 2011-06-22. Retrieved 2010-05-05.{{cite web}} CS1 maint: 제목(링크), 5/5/10
  8. ^ Luke Ritter, J Michael Barrett 및 Rosalyn Wilson, 글로벌 교통 네트워크 보호, 2007, "https://books.google.com/books?id=8LhHTuCjzzcC&printsec=frontcover&dq=securing+global+transportation+networks&cd=1#v=onepage&q&f=false", 5/5/10
  9. ^ McGraw Hill, Book Release, 2006년 10월 ":"Archived copy". Archived from the original on 2011-06-22. Retrieved 2010-05-05.{{cite web}} CS1 maint: 제목(링크), 5/5/10
  10. ^ Ross Johnson, Security Management: Book Review, 2007년 10월, ":"Archived copy". Archived from the original on 2010-01-15. Retrieved 2010-05-05.{{cite web}} CS1 maint: 제목(링크), 5/5/10
  11. ^ 증권거래위원회, 규칙 33-9089, 2009, "https://www.sec.gov/rules/final/2009/33-9089.pdf", 5/5/10
  12. ^ 연속성 컴플라이언스, ISO 28002 – 어떤 점에서 화제가 되고 있는가?2009년 10월, "http://www.continuitycompliance.org/information/organizational-resiliency/iso-28002-whats-the-buzz-about/", 5/5/10