Выбор метода анализа среды и построения соответствующей модели обеспечения безопасности предприятия занимает исключительно важное место, ведь от правильного выбора на данной стадии зависят будущие успехи или неудачи. Мы предлагаем применять модульный подход, основанный на принципе декомпозиции системы «угроза — защита». В данном контексте модульный подход означает, что функция обеспечения безопасности бизнеса является сложной системой, состоящей из составных частей — модулей, за каждым из которых стоит самостоятельный вид деятельности (физическая безопасность, инженерно-техническая безопасность, экономическая безопасность и т. д.). Этот произвольный вид деятельности может быть характерен для выбранного вида бизнеса, а может не иметь к нему никакого отношения. Каждый модуль также является сложной системой и состоит, в свою очередь, из подсистем, которые являются относительно самостоятельными отраслями того или иного вида деятельности.
Пример Если в качестве модуля мы выбираем систему под названием «информационная безопасность», то она может состоять из таких подсистем, как компьютерная безопасность, безопасность информационных систем, безопасность информационных сетей и др. В свою очередь, каждая подсистема также может быть разделена на составляющие. Так, безопасность информационных сетей может состоять из технических средств, способов коммуникации, средств шифрования передаваемой информации и других компонентов.
Глубина проникновения в модуль и его структурные составляющие определяется целью аналитического исследования. Наибольшая глубина проникновения, как правило, применяется при проведении научных исследований. В большинстве случаев при построении моделей обеспечения безопасности предприятия, относящегося к среднему бизнесу, необходима глубина проникновения в модуль на второй-третий порядок. При построении более сложных систем безопасности крупных предприятий, групп компаний и холдингов требуются более сложные подходы.
