IT-менеджмент36081

Менеджмент информационной безопасности: что важно знать компаниям

С чего начать создание отдельного подразделения, и где искать подходящих руководителей, которые не только обеспечат инфобезопасность, но и не затормозят бизнес-процессы?

1 мая 2022 года вступил в действие Указ «О дополнительных мерах по обеспечению информационной безопасности РФ». Какие новые задачи предстоит решить бизнесу? В первую очередь важно определить, кого поставить на место заместителя первого лица организации и на должность руководителя структурного подразделения, которое будет осуществлять функции по обеспечению информационной безопасности.

На какие организации направлен этот указ? Это практически все федеральные органы исполнительной власти, государственные корпорации и иные организации, созданные на основании федеральных законов, все стратегические акционерные общества и системообразующие организации российской экономики, а также все юридические лица, являющиеся субъектами критической инфраструктуры Российской Федерации. 

Для того, чтобы уже в ближайшие дни начать реагировать на серьезные угрозы в организации, создается должность заместителя руководителя организации и подразделение по обеспечению информационной безопасности. Информационная безопасность зависит от цифрового поведения и использования технологий в компаниях, которыми пронизаны сейчас большинство предприятий, от каждого сотрудника, который имеет с ними дело.

Важно совершенствование соответствующего программного обеспечения. 
А что в отношении цифровой дисциплины, документооборота? Если действовать только ужесточением, то большинство организаций настолько выхолостят, замедлят и усложнят свою деятельность, что эффективность их может резко упасть. Ситуация велит нам всемерно повышать эффективность и результативность своей деятельности, оптимизировать бизнес-процессы. Поэтому не избежать того, что руководитель этого направления  деятельности иметь мышление не менее чем бизнес-партнера.

Чего не хватает, чтобы реализовать меры по информационной безопасности

  1. Не хватает подготовленных кадров для этого вида деятельности.
  2. Значительная часть тех кадров, которые уже в аналогичных должностях работают, не столь эффективны как бизнес-партнеры. Им нужно совместить характеристики мышления руководителя стратегического уровня и одновременно погруженного в специфику деятельности.
  3. Недостаточна готовность организаций осуществлять управление изменениями.
  4. Не хватает умения выстраивать внутреннюю коммуникацию при формировании структуры, которая должна вести кросс-функциональную деятельность.

Полезным будет анализ характеристик такого руководителя в оперативном режиме. Важно «без отрыва от производства» руководителя научить компенсировать недостающие компетенции.

Из какой области приходят руководители по информационной безопасности

Чаще это специалисты, которые работали раньше в оперативных подразделениях и службах безопасности, или специалисты из области информационных технологий.

Можно привести усредненный список характеристик. Потенциальные руководители имеют большое количество позитивных качеств. Но нет никого идеального, поэтому могут встречаться сложности при «входе» в команду руководителей.

Выходцам из служб, которые обеспечивали  безопасность, полезно обратить внимание на предупреждение следующих сложностей в руководящей работе:

Выходцы из IT-служб тоже имеют «оборотную сторону медали»:

Это сложности, присущие усредненному руководителю такого направления. У одних характеристики, которые ведут к этим сложностям, будут выражены сильнее, у других слабее.

Что важно проанализировать при создании и развитии структуры

Действовать надо уже сегодня не только в организациях, которые присутствуют в перечне Указа. Важно также задуматься руководителям любых организаций,  которые взращивают собственные кадры в этой области. У них сейчас существенную часть кадров будут переманивать. И не всегда можно будет удержать даже лояльный персонал.  

Также читайте:

Смотреть комментарии