В настоящий момент на рынке параллельно существуют 2 парадигмы:

1) ИБ как защита информации 2) ИБ как процесс бизнеса

Соответственно и руководителей служб ИБ можно условно разделить на 2 категории:

1) Руководитель ИБ как главный по защите информации 2) Руководитель ИБ как бизнес-менеджер

Руководителя ИБ как бизнес-менеджера можно легко вычислить задав вопрос вроде: Что такое SWOT-анализ и PEST-анализ? Бизнес-менеджер сможет ответить на этот вопрос.

Важно отметить, что бизнес-менеджеры могут быть не только в коммерческих структурах, но и в государственных организациях. Просто у нас еще очень распространено мнение, что государственная работа не ставит своей целью достижение бизнес-результата. На самом деле даже Министерство обороны хоть и формально является исключительно затратным министерством, оно создает мультипликатор в экономике и решает важную задачу безопасности и по отношении к такой структуре вполне применим бизнес-инструментарий, который позволяет оценить риски, эффективность и т.п.

Тоже самое в менеджменте службы ИБ.

Мне рассказывали про интересный случай, когда в компанию средней руки пришел новый Директор по ИБ. На тот момент в службе работали еще 3 сотрудника. Его первой задачей стал не аудит ИБ, как делают многие, а оценка эффективности ИБ. В результате он пришел к выводу, что компании служба ИБ вовсе не нужна. Достаточно одного квалифицированного менеджера по ИБ. Директор проработал в компании 1 год. Внедрил несколько технических решений, написал внутреннюю организационною документацию, а по завершении всего распустил отдел. В результате зарплата оставшегося человека выросла примерно в 2 раза, а сам руководитель и другие его коллеги покинули компанию с солидным выходным пособием.

Конечно, на этот случай можно смотреть по-разному. Мне не известны детали, но, на мой взгляд, это нормальный бизнес-менеджер и профессионал. Он сам решил задачу компании, а не ждал когда решение придет сверху и ему придется покидать компанию вместе со всеми сотрудниками, что называется, по-плохому. Он решил задачу бизнеса при этом заработал денег для себя, своих сотрудников и компании, после чего ушел, как положено по завершению проекта.

Много ли на нашем рынке руководителей служб ИБ, которые смогут провести такую операцию? ;-)

На следующей неделе подготовлю материал о там как можно провести бизнес-анализ службы ИБ и оценить ее эффективность.

И в заключение пятничный юмор:

Предоставлю подробную консультацию

Предложу актуальное и наиболее выгодное решение Вашей проблемы.

9 комментариев

    Ай, молодца! Отличный пост. Потому что я именно бизнес-менеджер. Ну или, по крайней мере, очень хочу таковым являться.

    Давненько ты меня не поддерживал с первого захода ;-).
    Стало быть следующий пост будет посвящен тебе. Хотя сомневаюсь, что ты там найдешь много нового.

    Большая честь для меня, товарищ :)))

    Turkish:

    Не история, а басня… или сказочка…
    Во-первых, одним «квалифицированным менеджером» в ИБ отделаться нельзя. Законодательство меняется быстрее, чем одну только внутреннюю нормативку можно создать. Соответственно уровень полномочий и компетенций у «квалифицированного менеджера» должен быть не ниже начальника отдела/службы, чтобы продолжать процессный подход обеспечения ИБ. И одного человека для средней компании недостаточно…
    Второе, допустим этот начальник и правду пришел к выводу что служба ИБ не нужна, также допустим получил пособие. Через полгода-год пособие закончилось. Ближайших в округе организаций (вакансий) где еще нужно «оптимизировать» службу ИБ нет. Что он делать будет? И особенно что будут делать «оптимизированные» им специалисты, у которых и выходное пособие пониже и возможность дальнейшего трудоустройства похуже?
    Третье, где в условиях обычного российского замкадья вы видели нормальное выходное пособие???

    Плохое зерно Вы сеете на благодатную почву рынка труда в ИБ. «Мамы разные нужны, мамы разные важны» (с)
    Нужны и начальники ИБ бизнес-менеджеры, нужны и начальники-технари… Только для разного уровня зрелости компании и масштаба ведения бизнеса…
    История вполне подходит как пятничный оффтоп и сказка на ночь, но не как пример к действию…

    > допустим этот начальник и правду пришел к выводу что служба ИБ не нужна, также допустим получил пособие.

    Вот где собака окопалась. Здесь корень всего, в том числе и 152-ФЗ :)

    Turkish:

    Форма доказательства «от обратного». Не стоит передергивать ;)

    Turkish:

    забыл добавить, что этот нач. службы ИБ не нормальный профессионал, а самый натуральный вредитель, который в силу сиюминутных желаний и алчности разваливший службу ИБ и полностью дискредитировавший ИБ в глазах руководства

    Не согласен. Существует 3 метода минимизации рисков: 1) оргтех 2) страхование 3) наплють. Так что нач.службы ИБ здесь идеальный бизнес-менеджер, который убедил руководство в том, что дешевле и выгоднее застраховать и наплють.

    Turkish:

    Здесь нет оптимизации рисков. Равно как не прозвучало ни слова про страхование рисков. Здесь есть просто классика:
    Жил был один менеджер по продажам. Пошел устраиваться на работу. Долго ли коротко ли резюме рассылал, а как-то пришел в одну контору на собеседование с генеральным директором. И шло у них собеседование шесть часов. Уже и директор взмок, и менеджер три раза воды просил. А все никак не могут договориться. Начинали с двухсот баксов в месяц — а уже за два с половиной килобакса спорят, и проценты, и бонусы, и какие-то еще там спортзалы, мобильные связи, обеды, подъемные, страховки, отпуск, командировочные, машину служебную, ноутбук, кучу всякого менеджер себе выбил. Сдался в итоге генеральный директор, все условия выполнил. Все, что менеджер просил — дал.
    Приступил менеджер к работе, и за первый месяц увеличил продажи втрое, потом вдесятеро, потом в сто раз, потом вообще все в конторе продал, включая мебель, канцтовары, секретаршу — мужикам в баню, базу данных клиентов — конкурентам, а самого шефа — налоговой.
    Потому что это был, сцуко, очень хороший менеджер по продажам…
    зы: старинный анек ;)

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*

Этот сайт защищен reCAPTCHA и применяются Политика конфиденциальности и Условия обслуживания применять.

Срок проверки reCAPTCHA истек. Перезагрузите страницу.