Конфликт ИТ и ИБ. Кто виноват?

Аватар пользователя riskmn
Автор: Никишин Михаил,
(11)
()

Это противостояние уже много лет происходит в любой компании в которой есть подразделения ИТ и ИБ (от группы до департамента).

Вина за это - исключительно на стороне ИБ. Как не обидно это признавать, но это правда. Причин этому много. Основная - серьезные ошибки деятельности по набору персонала для ИБ - это и породило все последующие проблемы и потери!!! ((( .

У этой "кривизны" есть свои корни - безграмотность тех, кто принимает HR - решения и не понимает специфику ИБ.

Этому непониманию есть тоже причина....И так далее..... Нет смысла ковырять далее - легче от этого не будет(((

Для тех, кто отчетливо понимает, что любой подобный конфликт в компании наносит значительнй ущерб стоит приложить максимум усилия для его ликвидации. Как это сделать? Вот несколько простых первыхъ шагов по нормализации климата в компании:

  • разделить поля деятельлоности;
  • не дублировать функции;
  • исправить квалификационные требования к сотрудникам;
  • завязать и ИТ и ИБ на единую систему мотивации - исключить сепаратизм.
  • .........................

Есть еще много методов и приемов - это лишь основные, но с чего-то стоит начать....

Оцените материал:
Total votes: 57
 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя Атаманов Геннадий

Михаил, а за что Вы так на кадровиков? Вам не дали взять в качестве ИБешника попа, а взяли дипломированного специалиста, который организовал конфликт с ИТишниками, который Вы, как руководитель, не смогли погасить? Кроме этого в Ваших тезисах несколько методологических ошибок. 1-я: нельзя судить по себе о других. Если у Вас с ИТишниками конфликт, то это не значит, что у всех ЗИшников конфликт с ИТишниками. У меня, например, нет, и никогда не было такого конфликта! Есть нормальные деловые отношения. Конфликт – всегда следствие неумения выстраивать отношения. 2-я: для лучшего понимания ошибочности Ваших суждений, аналогия: по Вашей логике в противостоянии ГИБДДшники – водители всегда виноваты ГИБДДшники. Надеюсь, понятно, что сваливать вину только на одну сторону – абсурд. 3-я: корней у конфликта много и главный – неумение и нежелание договариваться, второй – кривые РД и НМД, согласно которым ИБешникам нужна «бумажная безопасность», а ИТишники глумятся над этой дурью. 4-я: конфликт не всегда плохо. «Разделяй и властвуй» - не сегодня придумали. Иногда конфликт нужно создать и героически его преодолеть, чтобы выйти на новый – более высокий – уровень. Управление конфликтами – искусство, а искусство не каждому даётся. 5-я: Ваши рекомендации носят абсолютно декларативный характер и потому требуют развёрнутых пояснений. Мне особенно интересно, как «завязать и ИТ и ИБ на единую систему мотивации» (это что-то вроде единой системы мотивации овец и волков). Не менее интересно, какие функции дублируются, но не должны; как исправить квалификационные требования, если они взяты из профстандартов; ну и как поделить поля деятельности, если оно одно – ИТКС организации?

up
13 users have voted.
Аватар пользователя riskmn

Геннадий, меня эмоции не интересуют. Не примеряйте все на себя - это не скромно. Если сказанное не соответствует Вашему опыту, может опыт маловат или мелковат))

По сути:

1........ Про кадры - сие меньше всего относится к кадровикам - они заложники политики Хозяина.

2. Про конфликт ИТ и ИБ - его нет только у того, кто либо не долго работает в бизнесе, либо работает в песочнице и мало что определяет в самом  бизнесе.

3. Про ГИБДД - пример того, что Вы тему просто не понимаете.... Это не страшно. Смотрите крайний абзац!

4. Про вину - я не "сливаю", а наоборот - беру ее на себя! Это разные вещи - читайте, а не фантазируйте.

5. Ваша "главная причина" - лишь следствие и не самое важное. В рамках этих доков работать можно, только предмет надо превосходно знать и иметь большой опыт, а не копаться в бумагах. Мне его хватает - я практик с 30-ти летним стажем и с успешными всеми проектами (не хвастовство - только факт). Вам - видимо нет, Вы вместо реальной работы "в поле" предпочитаете "шлифовать бумагу". Это видно и понятны Ваши обидки(((" Мелко, Хоботов"(@)

6. УРА!!! А вот и суть проявилась!!!! ВЫ и не понимаете самогно главного: мотивация, разделение полян!!! Мне жаль Ваших последователей и кого Вы консультируете. Совет - найдите хорошую бизнес-школу и поучитесь в них!!! Надумаете - могу подсказать)))

Спасибо, но после этого все понятно....... Самое страшное - это невежество, но почему за это должен платить бизнес?

up
7 users have voted.
Аватар пользователя Атаманов Геннадий

Михаил, ну хватит уже своим опытом козырять. Вы по делу что-нибудь напишите. Вы практик? Ну так разжуйте теоретику что и как нужно делать. А то пока одни декларации и бахвальства.

up
10 users have voted.
Аватар пользователя riskmn

1. Козырните своим. Кто мешает.Назавите: образование (чему и где обучались), сроки в профессии, кем ВЫ управляли, масштабы бюджета, доверенного Вам в управление и размеры компаний, в которых Вы успешно внедряли свои решения. Это достаточно для понимания ВЫашего опыта и компетенций (если конечно не будет вранья). Готов все это принять за чистую монету и сформировать адекватное отгошение))) Какие проблемы в этом?  У нас много "кухонных" спецов, работающих в "мелких лавках" а указывающих как работать крупному бизнесу)))

Я просто объясняю почему и на основании какого опыта делаю эти выводы и рекомендации - это не бахвальство... - визитная карточка. Это не оправдание, а пояснение - извините, так приучили поступать.

2. Увольте, образовывать никого (в рамах подобных диалогов) не буду и приводить здесь конкретные решения - это все не ко мне. Каюсь, много раз совершал эту ошибку, попадался "на слабо" и разжевывал до мелочей первым встречным все тонкости и особенности рофессии и своих решений. Это все пустое и больше такую ошибку не допущу. Читайте внимательно замечания и думайте.

Если дотягиваете до их понимания и видите как исправит ошибки  - все отлично!!!

Если не дотягиваете или не понимаете - идите и повышайте свою квалификацию и граматежку. А так "на халяву" не получится.

Есть еще вариант - если не въеэжаете - просто пройдите мимо или отмахнитесь как от "бахвальства и деклараций" - но это будет Ваше решение, потом не говорите, что Вас не предупреждали....

А со мной халява не пройдет.....

up
9 users have voted.
Аватар пользователя Атаманов Геннадий

Михаил, не стоит будировать тему образования. Она Вам не выгодна. Вы тексты свои почитайте. Тут и без герменевтики понятно, кто лучше образован. И тема стажа не в Вашу пользу. Вы по делу что-нибудь напишите или дайте ссылку, где прочитать. И хамить не стоит. Вас что, этому не учили на всяких там курсах? Или Вы плохо учились? Даже троллинг должен быть в рамках допустимого. Не стоит их переходить.

up
8 users have voted.
Аватар пользователя riskmn

Геннадий, вполне понятная позиция. Смысл обижаться когда Вам конкретно отвечают на Ваши же вопросы. Эмоции - Ваше право, если не видете ответов  - не моя прооблема.

Меня подобные всплески не интересуют. Отвечать на больше на подобное не буду. Ваша позиция понятна и перестала быть интересной.

Удачи

Когда

up
18 users have voted.
Аватар пользователя Атаманов Геннадий

Спасибо!

Всегда

up
12 users have voted.
Аватар пользователя e.v.rodygin

Михаил, можно уточнить, что подразумевается под конфликтом ИТ - ИБ:

- в каких системах координат (подчиненности ответственности и т.п.)

- конфликт на уровне CIO - CISO или ...?

- как проявляется конкретно конфликт? (с учетом того что в проектах, в периоде времени в...)

up
5 users have voted.
Аватар пользователя riskmn

Конечно можно (постараюсь тезисно и по сути):

1. основа - ошибка HR дублирование функций, ,борьба за поле деятельности, нарушение замкнутости БП, перекладывания ответственности, трудности с защитой бюджета (уменьшение), пересечение полей деятельности при разном подчинении.

2. На всех уровнях. При условии наличия "правильного" CISO конфликт становится многоуровневым. Не тотлько по линии ИТ, но с ними самый острый. Сотрудники нижних уровней тоже втянуты (если они не крысы) - им приходится отстаивать позицию шефа... А удары по руководителю автоматически долетают и до подчиненных. Все перерастает в "войну на уничтожение".... 

3. Дальше фазы простые:

- Проявления - постоянные подставы и жалобы на "смежников" непосредственным руководителям.  Склока поднимается на верх до Правления...

- Потом - ругалнь между ними в присутствии или при разборках на Правлении (или у владельца).

- Затем взрыв и кого-то из них выгонят на улицу (CIO -или CISO)....

- И финальная часть - после некоторого затишья, и для сохранения паритета (дабы не было обидно поигравшему куратору того, которого уволили первым), расстанутся и со вторым участником......

Финал истории: На "олимпе" все успокоятся (без конфликтов жить хорошо) и цикл запускается снова, поскольку системные проблемы не решаются с увольнением персоналий!!!...))))))).

Чем больше размер компании, тем ярче это проявляется и сильнее сказывается на бизнесе.

up
5 users have voted.
Аватар пользователя e.v.rodygin

Геннадий хитер :) Вытащил Автора на демонстрацию практического опыта Автора по "Управлению конфликтами"...

up
7 users have voted.
Аватар пользователя riskmn

Не не получилось. Описать - нет проблем. Хотя для разумного руководителя и это на пользу.

А вот как решать - тут только сами придется думать и разрабатывать стратегию, тактику, с прочие полезные вещи. Хотя можно по-другому организовать "обмен примудростями" (на днях читал подобное в РАНХиГС и именно как сделать так, чтобы CISO не "сожрали", не подставили и он смог спокойно выходить из-под летящих в него проблем. Вместо пары (1,45) просидели 3 с лишним часа)))) 

up
8 users have voted.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.