Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

8 изменений, предстоящих службам информационной безопасности

Аватар пользователя Николай Казанцев
Автор: Казанцев Николай,
(0)
()
Все течет все меняется. Компании внедряют передовые технологии, уходят от замкнутых систем к открытым, от ориентации на продукт движутся к потребностям клиента и работника. Службам информационной безопасности не стоит оставаться в стороне, прикрываясь устоявшимися нормами и требованиями, следует меняться вслед. Какой Служба ИБ может быть? 

Далее опишу 8 изменений в службах ИБ, которые навеяны общими трендами развития менеджмента. 
  1. Глобализм
    Информационная безопасность не сводится к антивирусу или ловле инсайдеров. Она многогранна и выходит за рамки десятка ключевых показателей. Службе ИБ следует воспринимать свою миссию в компании шире, беря максимум с учетом потребностей руководства, реальных обстоятельств и своих возможностей. 
  2. Технологии
    Технологии не стоят на месте. И если защитная мера была внедрена и работала год назад, то сегодня ее пора уже если не отменить, то хотя бы усовершенствовать. В столь быстро технологически развивающейся области мы просто не в праве полагаться на инструменты вчерашнего дня.
  3. Скорость
    Все становится быстрее: больше данных, больше угроз, больше изменений. Означает ли это что служба ИБ должна становиться быстрее? Однозначно, но не за счет наращивания штата или сужения области своих интересов, а за счет оптимизации и ускорения процессов и инструментов, исключения всего вторичного. 
  4. Кастомизация 
    Чем больше организация, тем больше различий между ее дивизионами, филиалами и даже отделами. Службе ИБ следует находить подход ко всем структурам компании, учитывая их информационные, технологические и даже культурные особенности. Не следует всех пользователей подгонять под один стандарт, просто потому что от этого страдает и эффективность защитных мер эффективность самих пользователей. 
  5. Интеллектуальный капитал
    Кадры решают все, и в службе ИБ от квалифицированных кадров зависит успех во многом. Но есть и нечто более ценное и неуловимое, чем квалификации отдельных работников - совокупный интеллектуальный капитал всей службы ИБ, состоящий не из отдельных элементов, а из их объединения, дополнения и противопоставления. Создающийся не столько регламентами, сколько совместным развитием и созданием нового. 
  6. Динамичность организационной структуры
    Уже недостаточно просто выстраивать и регламентировать процессы, распределив их между сотрудниками различных служб. Среда меняется быстро, за ней меняются процессы ИБ, меняются и сами сотрудники. А значит должны меняться и перераспределяться роли, при этом каждый сотрудник может исполнять множество ролей в разное время. 
  7. Связи с заинтересованными сторонами
    Недостаточно просто исполнять требования, будь то требования регуляторов или руководства компании. Необходимо постоянно осуществлять взаимодействие со всеми сторонами, заинтересованными в развитии как информационной безопасности, так и компании в целом. За счет обратной связи и включения в процессы ИБ ключевых лиц компании следует поднимать эффективность службы ИБ. 
  8. Разделяемые ценности
    Работник компании — это не противник службы ИБ и не мешающая обеспечению безопасности составляющая системы. Работник это ключевая составляющая компании, ее ценности, а значит и ключевая составляющая обеспечения информационной безопасности. За счет создания общекорпоративной культуры ИБ, разделяемой всеми работниками, за счет привлечения всех работников к процессам ИБ можно обеспечить службе ИБ и ее целям существенную поддержку.
Все течет все меняется. И отставать значит проигрывать.
Оцените материал:
Total votes: 23
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.