![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
http://www.infosecurity.ru/_gazeta/content/040210/article2.html
Новый взгляд на службу информационной безопасности компании
Ирина Муравьева
По мере развития любой отечественной компании и роста стоимости ее информационных активов совершенствуется и служба информационной безопасности. Причем стратегия и тактика работы этой службы становится одной из основных функций высшего TOPменеджмента компании. Действительно, успех политики информационной безопасности компании зависит не только от организационных и технических решений в области защиты информации, но и от эффективности кадровых решений. Итак, каков должен быть уровень компетентности специалистов современной службы информационной безопасности российской компании.
Сегодня ведущие отечественные компании создают две ключевые позиции, отвечающие за информационную безопасность (ИБ):
Рассмотрим возможную организационную структуру службы ИБ компании (рис. 1).
Здесь, на наш взгляд, принципиальны следующие моменты (статусный и функциональный):
Новый взгляд на службу информационной безопасности компании
Ирина Муравьева
По мере развития любой отечественной компании и роста стоимости ее информационных активов совершенствуется и служба информационной безопасности. Причем стратегия и тактика работы этой службы становится одной из основных функций высшего TOPменеджмента компании. Действительно, успех политики информационной безопасности компании зависит не только от организационных и технических решений в области защиты информации, но и от эффективности кадровых решений. Итак, каков должен быть уровень компетентности специалистов современной службы информационной безопасности российской компании.
Сегодня ведущие отечественные компании создают две ключевые позиции, отвечающие за информационную безопасность (ИБ):
- CISO (Chief Information Security Officer) — директор службы информационной безопасности, который отвечает, главным образом, за разработку и реализацию политики безопасности компании, адекватной бизнеспроцессам компании.
- BISO (Business Information Security Officer) — менеджер службы информационной безопасности, который занимается практической реализацией политики ИБ на уровне подразделения, например, плановоэкономического отдела, службы маркетинга или автоматизации.
Рассмотрим возможную организационную структуру службы ИБ компании (рис. 1).
Здесь, на наш взгляд, принципиальны следующие моменты (статусный и функциональный):
- Сейчас (да и раньше) в большинстве российских компаний обеспечением информационной безопасности занимаются отделы и службы автоматизации. В настоящее время ведущие отечественные компании предпочитают создавать для этих целей специальное подразделение, что естественно, влечет организационные, кадровые и финансовые изменения. Таким образом, спрос на квалифицированных специалистов по защите информации растет.
- Статус лица, определяющего защищенность информационных ресурсов компании, соответствует статусу ведущих TOPменеджеров компании, отвечающих за развитие таких ресурсов компании, как финансовые (финансовый директор), технологические (директор по производству), человеческие (директор по персоналу) и т. д. По всей видимости, рынком будут востребованы специалисты по ИБ с мощной технической и управленческой составляющей, что традиционно является проблемой для российского рынка труда.
