![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
bga68comp(переклад — 2025 р)
Підпорядкованність: | Перша особа / Рада Директорів | Підрозділ ІТ | Підрозділ безпеки |
Плюси | 1. Статус спрямування; | 1. Ефективність взаємодії ІБ та ІТ; | 1. Комплексний підхід до інформаційної безпеки за рахунок взаємодії з фізичною та економічною безпекою; |
2. Спілкування безпосередньо з першою особою/радою директорів; | 2. Високий рівень компетенції фахівців ІБ у специфіці ІТ інфраструктури компанії; | 2. Незалежність у прийнятті управлінських рішень; | |
3. Незалежність у прийнятті управлінських рішень; | 3. Єдиний центр відповідальності. | 3. Ефективний контроль внутрішніх загроз. | |
4. Ефективність діяльності; |
|
| |
5. Відповідність світовій практиці. |
|
| |
Мінуси | 1. Неготовність менеджменту. Виняток – банківська сфера; | 1. Залежність напряму ІБ від ІТ; | 1. Низька кваліфікація керівників безпеки у питаннях ІБ; |
2. Недостатня кваліфікація менеджерів з інформаційної безпеки; | 2. Сумнівна ефективність контролю за станом інформаційної безпеки; | 2. Поділ відповідальності з ІТ у частині безперервності ІТ-сервісів; | |
3. Невелика кількість прецедентів в Україні. | 3. Основна спрямованість – безпека ІТ-сервісів (мережева безпека, антивірусний захист та ін.); | 3. Основна спрямованість – моніторинг та розслідування інцидентів. Рідше аудит ІБ, аналіз ризиків, контроль ефективності менеджменту ІБ | |
| 4. Контроль внутрішніх загроз не входить до компетенції ІТ. |
|
Original:
O lugar da Segurança da Informação (SI) na estrutura da empresa
Subordinação: | Alta administração / Conselho de Administração | Departamento de TI | Departamento de Segurança |
Vantagens | 1. Status de uma área estratégica; | 1. Eficiência na interação entre SI e TI; | 1. Abordagem abrangente à segurança da informação por meio da integração com segurança física e econômica; |
2. Comunicação direta com a alta administração / conselho; | 2. Alto nível de competência dos especialistas de SI na infraestrutura da empresa; | 2. . Independência na tomada de decisões de segurança; | |
3. Independência na tomada de decisões gerenciais; | 3. Área de responsabilidade unificada. | 3. Controle eficaz de ameaças internas. | |
4. Eficiência nas atividades; |
|
| |
5. Conformidade com as práticas globais.. |
|
| |
Desvantagens | 1. Impreparação da gestão. Exceção — setor bancário; | 1. Dependência da direção da SI em relação à TI; | 1. Baixa qualificação dos líderes de segurança nas questões de SI; |
2. Baixa qualificação dos gestores em segurança da informação; | 2. Eficácia duvidosa no controle do estado da segurança da informação; | 2. Divisão de responsabilidade com TI, especialmente no monitoramento e resposta técnica; | |
3. Poucos precedentes. | 3. Foco principal — segurança de serviços de TI (disponibilidade, antivírus, logs, etc.); | 3. Falta de competências — monitoramento e resposta a incidentes, avaliação de riscos, gestão de segurança da informação. | |
| 4. Controle de ameaças internas cai sob responsabilidade da TI. |
|
p.s. Щось нічого не змінилось ... 👻
