27.08.2013 Экспертиза, БезопасностьСлужба информационной безопасности (ИБ) является вспомогательной структурой, и, стало быть, ее деятельность должна подчиняться интересам основного бизнеса компании. Это означает, что в идеале инициатором и постановщиком задач для нее должны быть основные бизнес-подразделения. Кстати, в таком случае ИБ-служба оказывается в выгодном положении, поскольку выступает не в роли просителя средств на непонятные для бизнеса (и потому отторгаемые им) оборудование и работы, а единственным в компании компетентным помощником в решении её насущных задач. И именно бизнес-подразделение — профильное, финансовое, кадровое, маркетинговое, бухгалтерское или иное (в зависимости от того, кто из них окажется внутренним постановщиком ИБ-задачи) — будет добиваться на бюджетном комитете выделения средств под новый ИБ-проект. Однако, являясь носителями специальных (в данном случае находящихся в области защиты информации) знаний, безопасники в состоянии прогнозировать такие ИБ-риски, которые могут пока и не отражаться на бизнесе, не восприниматься им как актуальные, но если загодя не предпринять против них необходимые ИБ-меры, то спустя какое-то время они могут причинить компании ощутимый ущерб. Такая ситуация требует инициативы для новых ИБ-проектов уже от ИБ-службы. При ее возникновении ИБ-службе приходится разъяснять руководству компании суть назревающей проблемы и обосновывать на понятном бизнесу языке необходимость дополнительных мер. Как любая система, бизнес встречает новации ...
читать далее.
