Конфликт ИТ и ИБ. Кто виноват?

Аватар пользователя riskmn
Автор: Никишин Михаил,
(11)
()

Это противостояние уже много лет происходит в любой компании в которой есть подразделения ИТ и ИБ (от группы до департамента).

Вина за это - исключительно на стороне ИБ. Как не обидно это признавать, но это правда. Причин этому много. Основная - серьезные ошибки деятельности по набору персонала для ИБ - это и породило все последующие проблемы и потери!!! ((( .

У этой "кривизны" есть свои корни - безграмотность тех, кто принимает HR - решения и не понимает специфику ИБ.

Этому непониманию есть тоже причина....И так далее..... Нет смысла ковырять далее - легче от этого не будет(((

Для тех, кто отчетливо понимает, что любой подобный конфликт в компании наносит значительнй ущерб стоит приложить максимум усилия для его ликвидации. Как это сделать? Вот несколько простых первыхъ шагов по нормализации климата в компании:

  • разделить поля деятельлоности;
  • не дублировать функции;
  • исправить квалификационные требования к сотрудникам;
  • завязать и ИТ и ИБ на единую систему мотивации - исключить сепаратизм.
  • .........................

Есть еще много методов и приемов - это лишь основные, но с чего-то стоит начать....

Оцените материал:
Total votes: 40
 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя Атаманов Геннадий

Михаил, а за что Вы так на кадровиков? Вам не дали взять в качестве ИБешника попа, а взяли дипломированного специалиста, который организовал конфликт с ИТишниками, который Вы, как руководитель, не смогли погасить? Кроме этого в Ваших тезисах несколько методологических ошибок. 1-я: нельзя судить по себе о других. Если у Вас с ИТишниками конфликт, то это не значит, что у всех ЗИшников конфликт с ИТишниками. У меня, например, нет, и никогда не было такого конфликта! Есть нормальные деловые отношения. Конфликт – всегда следствие неумения выстраивать отношения. 2-я: для лучшего понимания ошибочности Ваших суждений, аналогия: по Вашей логике в противостоянии ГИБДДшники – водители всегда виноваты ГИБДДшники. Надеюсь, понятно, что сваливать вину только на одну сторону – абсурд. 3-я: корней у конфликта много и главный – неумение и нежелание договариваться, второй – кривые РД и НМД, согласно которым ИБешникам нужна «бумажная безопасность», а ИТишники глумятся над этой дурью. 4-я: конфликт не всегда плохо. «Разделяй и властвуй» - не сегодня придумали. Иногда конфликт нужно создать и героически его преодолеть, чтобы выйти на новый – более высокий – уровень. Управление конфликтами – искусство, а искусство не каждому даётся. 5-я: Ваши рекомендации носят абсолютно декларативный характер и потому требуют развёрнутых пояснений. Мне особенно интересно, как «завязать и ИТ и ИБ на единую систему мотивации» (это что-то вроде единой системы мотивации овец и волков). Не менее интересно, какие функции дублируются, но не должны; как исправить квалификационные требования, если они взяты из профстандартов; ну и как поделить поля деятельности, если оно одно – ИТКС организации?

up
7 users have voted.
Аватар пользователя riskmn

Геннадий, меня эмоции не интересуют. Не примеряйте все на себя - это не скромно. Если сказанное не соответствует Вашему опыту, может опыт маловат или мелковат))

По сути:

1........ Про кадры - сие меньше всего относится к кадровикам - они заложники политики Хозяина.

2. Про конфликт ИТ и ИБ - его нет только у того, кто либо не долго работает в бизнесе, либо работает в песочнице и мало что определяет в самом  бизнесе.

3. Про ГИБДД - пример того, что Вы тему просто не понимаете.... Это не страшно. Смотрите крайний абзац!

4. Про вину - я не "сливаю", а наоборот - беру ее на себя! Это разные вещи - читайте, а не фантазируйте.

5. Ваша "главная причина" - лишь следствие и не самое важное. В рамках этих доков работать можно, только предмет надо превосходно знать и иметь большой опыт, а не копаться в бумагах. Мне его хватает - я практик с 30-ти летним стажем и с успешными всеми проектами (не хвастовство - только факт). Вам - видимо нет, Вы вместо реальной работы "в поле" предпочитаете "шлифовать бумагу". Это видно и понятны Ваши обидки(((" Мелко, Хоботов"(@)

6. УРА!!! А вот и суть проявилась!!!! ВЫ и не понимаете самогно главного: мотивация, разделение полян!!! Мне жаль Ваших последователей и кого Вы консультируете. Совет - найдите хорошую бизнес-школу и поучитесь в них!!! Надумаете - могу подсказать)))

Спасибо, но после этого все понятно....... Самое страшное - это невежество, но почему за это должен платить бизнес?

up
4 users have voted.
Аватар пользователя Атаманов Геннадий

Михаил, ну хватит уже своим опытом козырять. Вы по делу что-нибудь напишите. Вы практик? Ну так разжуйте теоретику что и как нужно делать. А то пока одни декларации и бахвальства.

up
6 users have voted.
Аватар пользователя riskmn

1. Козырните своим. Кто мешает.Назавите: образование (чему и где обучались), сроки в профессии, кем ВЫ управляли, масштабы бюджета, доверенного Вам в управление и размеры компаний, в которых Вы успешно внедряли свои решения. Это достаточно для понимания ВЫашего опыта и компетенций (если конечно не будет вранья). Готов все это принять за чистую монету и сформировать адекватное отгошение))) Какие проблемы в этом?  У нас много "кухонных" спецов, работающих в "мелких лавках" а указывающих как работать крупному бизнесу)))

Я просто объясняю почему и на основании какого опыта делаю эти выводы и рекомендации - это не бахвальство... - визитная карточка. Это не оправдание, а пояснение - извините, так приучили поступать.

2. Увольте, образовывать никого (в рамах подобных диалогов) не буду и приводить здесь конкретные решения - это все не ко мне. Каюсь, много раз совершал эту ошибку, попадался "на слабо" и разжевывал до мелочей первым встречным все тонкости и особенности рофессии и своих решений. Это все пустое и больше такую ошибку не допущу. Читайте внимательно замечания и думайте.

Если дотягиваете до их понимания и видите как исправит ошибки  - все отлично!!!

Если не дотягиваете или не понимаете - идите и повышайте свою квалификацию и граматежку. А так "на халяву" не получится.

Есть еще вариант - если не въеэжаете - просто пройдите мимо или отмахнитесь как от "бахвальства и деклараций" - но это будет Ваше решение, потом не говорите, что Вас не предупреждали....

А со мной халява не пройдет.....

up
3 users have voted.
Аватар пользователя Атаманов Геннадий

Михаил, не стоит будировать тему образования. Она Вам не выгодна. Вы тексты свои почитайте. Тут и без герменевтики понятно, кто лучше образован. И тема стажа не в Вашу пользу. Вы по делу что-нибудь напишите или дайте ссылку, где прочитать. И хамить не стоит. Вас что, этому не учили на всяких там курсах? Или Вы плохо учились? Даже троллинг должен быть в рамках допустимого. Не стоит их переходить.

up
5 users have voted.
Аватар пользователя riskmn

Геннадий, вполне понятная позиция. Смысл обижаться когда Вам конкретно отвечают на Ваши же вопросы. Эмоции - Ваше право, если не видете ответов  - не моя прооблема.

Меня подобные всплески не интересуют. Отвечать на больше на подобное не буду. Ваша позиция понятна и перестала быть интересной.

Удачи

Когда

up
6 users have voted.
Аватар пользователя Атаманов Геннадий

Спасибо!

Всегда

up
6 users have voted.
Аватар пользователя e.v.rodygin

Михаил, можно уточнить, что подразумевается под конфликтом ИТ - ИБ:

- в каких системах координат (подчиненности ответственности и т.п.)

- конфликт на уровне CIO - CISO или ...?

- как проявляется конкретно конфликт? (с учетом того что в проектах, в периоде времени в...)

up
2 users have voted.
Аватар пользователя riskmn

Конечно можно (постараюсь тезисно и по сути):

1. основа - ошибка HR дублирование функций, ,борьба за поле деятельности, нарушение замкнутости БП, перекладывания ответственности, трудности с защитой бюджета (уменьшение), пересечение полей деятельности при разном подчинении.

2. На всех уровнях. При условии наличия "правильного" CISO конфликт становится многоуровневым. Не тотлько по линии ИТ, но с ними самый острый. Сотрудники нижних уровней тоже втянуты (если они не крысы) - им приходится отстаивать позицию шефа... А удары по руководителю автоматически долетают и до подчиненных. Все перерастает в "войну на уничтожение".... 

3. Дальше фазы простые:

- Проявления - постоянные подставы и жалобы на "смежников" непосредственным руководителям.  Склока поднимается на верх до Правления...

- Потом - ругалнь между ними в присутствии или при разборках на Правлении (или у владельца).

- Затем взрыв и кого-то из них выгонят на улицу (CIO -или CISO)....

- И финальная часть - после некоторого затишья, и для сохранения паритета (дабы не было обидно поигравшему куратору того, которого уволили первым), расстанутся и со вторым участником......

Финал истории: На "олимпе" все успокоятся (без конфликтов жить хорошо) и цикл запускается снова, поскольку системные проблемы не решаются с увольнением персоналий!!!...))))))).

Чем больше размер компании, тем ярче это проявляется и сильнее сказывается на бизнесе.

up
2 users have voted.
Аватар пользователя e.v.rodygin

Геннадий хитер :) Вытащил Автора на демонстрацию практического опыта Автора по "Управлению конфликтами"...

up
3 users have voted.
Аватар пользователя riskmn

Не не получилось. Описать - нет проблем. Хотя для разумного руководителя и это на пользу.

А вот как решать - тут только сами придется думать и разрабатывать стратегию, тактику, с прочие полезные вещи. Хотя можно по-другому организовать "обмен примудростями" (на днях читал подобное в РАНХиГС и именно как сделать так, чтобы CISO не "сожрали", не подставили и он смог спокойно выходить из-под летящих в него проблем. Вместо пары (1,45) просидели 3 с лишним часа)))) 

up
2 users have voted.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.