Менеджмент информационной безопасности: что важно знать компаниям

1 мая 2022 года вступил в действие Указ «О дополнительных мерах по обеспечению информационной безопасности РФ». Какие новые задачи предстоит решить бизнесу? В первую очередь важно определить, кого поставить на место заместителя первого лица организации и на должность руководителя структурного подразделения, которое будет осуществлять функции по обеспечению информационной безопасности.

На какие организации направлен этот указ? Это практически все федеральные органы исполнительной власти, государственные корпорации и иные организации, созданные на основании федеральных законов, все стратегические акционерные общества и системообразующие организации российской экономики, а также все юридические лица, являющиеся субъектами критической инфраструктуры Российской Федерации. 

Для того, чтобы уже в ближайшие дни начать реагировать на серьезные угрозы в организации, создается должность заместителя руководителя организации и подразделение по обеспечению информационной безопасности. Информационная безопасность зависит от цифрового поведения и использования технологий в компаниях, которыми пронизаны сейчас большинство предприятий, от каждого сотрудника, который имеет с ними дело.

Важно совершенствование соответствующего программного обеспечения. 
А что в отношении цифровой дисциплины, документооборота? Если действовать только ужесточением, то большинство организаций настолько выхолостят, замедлят и усложнят свою деятельность, что эффективность их может резко упасть. Ситуация велит нам всемерно повышать эффективность и результативность своей деятельности, оптимизировать бизнес-процессы. Поэтому не избежать того, что руководитель этого направления  деятельности иметь мышление не менее чем бизнес-партнера.

Чего не хватает, чтобы реализовать меры по информационной безопасности

  1. Не хватает подготовленных кадров для этого вида деятельности.
  2. Значительная часть тех кадров, которые уже в аналогичных должностях работают, не столь эффективны как бизнес-партнеры. Им нужно совместить характеристики мышления руководителя стратегического уровня и одновременно погруженного в специфику деятельности.
  3. Недостаточна готовность организаций осуществлять управление изменениями.
  4. Не хватает умения выстраивать внутреннюю коммуникацию при формировании структуры, которая должна вести кросс-функциональную деятельность.

Полезным будет анализ характеристик такого руководителя в оперативном режиме. Важно «без отрыва от производства» руководителя научить компенсировать недостающие компетенции.

Из какой области приходят руководители по информационной безопасности

Чаще это специалисты, которые работали раньше в оперативных подразделениях и службах безопасности, или специалисты из области информационных технологий.

Можно привести усредненный список характеристик. Потенциальные руководители имеют большое количество позитивных качеств. Но нет никого идеального, поэтому могут встречаться сложности при «входе» в команду руководителей.

Выходцам из служб, которые обеспечивали  безопасность, полезно обратить внимание на предупреждение следующих сложностей в руководящей работе:

  • Твердость, вплоть до жесткости при спорах по поводу того, в чем сам ранее убедился. Иногда без учета новых обстоятельств.
  • Гиперконтроль, который ведет к тому, что появится «узкое горло» в бизнес-процессах.
  • Склонность к подавлению своих эмоций, которая ведет к тому, что называется «сжимается пружина» и может проявляться сдерживаемая агрессия в тот момент, который этому, казалось бы, не способствует.

Выходцы из IT-служб тоже имеют «оборотную сторону медали»:

  • Редко признают субординацию.
  • Не всегда склонны объяснять, как и что надо делать.
  • Редко склонны к обучению подчиненных тому, что кажется руководителю очевидным.

Это сложности, присущие усредненному руководителю такого направления. У одних характеристики, которые ведут к этим сложностям, будут выражены сильнее, у других слабее.

Что важно проанализировать при создании и развитии структуры

  • Систему целеполагания и ключевых показателей эффективности деятельности.
  • Правильность сочетания характеристик заместителя руководителя организации, руководителя подразделения, заместителя руководителя подразделения и ключевых специалистов.
  • Готовность перечисленных руководителей взаимодействовать  в кросс-функциональном подходе с другими ключевыми руководителями и подразделениями.
  • Выстроенную для этого вида деятельности систему кризис-менеджмента.
  • Готовность руководителей этого направления деятельности управлять рисками.

Действовать надо уже сегодня не только в организациях, которые присутствуют в перечне Указа. Важно также задуматься руководителям любых организаций,  которые взращивают собственные кадры в этой области. У них сейчас существенную часть кадров будут переманивать. И не всегда можно будет удержать даже лояльный персонал.  

Также читайте:

Расскажите коллегам:
Комментарии
Участники дискуссии: Максим Часовиков
Руководитель, Москва

Эм... Стоит переписать более человеческим языком... Возможные рациональные мысли тонут в потоке сложных, неоднозначных и ошибочный грамматических конструкций... 
Если тяжело писать сложными предложениями, то стоит вначале попробывать каждую мысль выражать кортким предложеним, до 5 слов. В строгой форме - подлежащее, сказуемое иные части речи... 

Оставлять комментарии могут только зарегистрированные пользователи
Статью прочитали
Обсуждение статей
Все комментарии
Дискуссии
Все дискуссии
HR-новости
Половина россиян оказалась в состоянии выгорания к концу 2024 года

Наиболее распространенные симптомы выгорания — постоянное чувство усталости и раздражительность.

Владелец Rostic's выкупил рестораны российского франчайзи KFC

Заведения сменят названия до весны 2025 года.

Минцифры планирует привлечь 700 тысяч разработчиков до 2030 года

Минцифры уже в два раза увеличило число бюджетных мест на профильные специальности.

Сервис такси Yandex Go заработал в Турции

Это первый турецкий город для Yandex Go.