Журнал "Информационная безопасность" №4/2013: как повысить эффективность службы ИБ?
Журнал "Информационная безопасность" №4/2013: как повысить эффективность службы ИБ?
Журнал "Информационная безопасность" №4/2013: как повысить эффективность службы ИБ?
14.08.2013
"Сегодня службы информационной безопасности поставлены перед необходимостью решать весьма широкий спектр задач. Пройдя своеобразную эволюцию, эти подразделения стали ответственны за непрерывность бизнеса в рамках профильных компетенций. Постоянно меняющиеся задачи, новые виды угроз, необходимость вовлечения в бизнес-процессы при ограниченном человеческом ресурсе заставляют руководителей ИБ повышать эффективность вверенной службы.
– Что определяет эффективность функционирования службы информационной безопасности?
– Как ее определить, измерить и повысить?
– Каким образом выстроить процессы управления, чтобы можно было вообще говорить о понятии эффективности и об эффективности как об управляемой сущности?
Если руководитель службы ответственно, а не формально подходит к своей работе, то он тем самым становится перед необходимостью ответить на подобные вопросы.
Управление эффективностью службы ИБ есть составная часть комплексного управления ИБ предприятия. При определении критериев эффективности не стоит забывать, что цели и задачи службы прежде всего бизнес-ориентированы, отсюда следует набор характеристик эффективности. Не стоит бояться "измерить" эффективность, придерживаясь адекватного и разумного принципа. Следует непрерывно совершенствовать систему управления в связи с заинтересованными подразделениями – это ключ к повышению эффективности. При построении системы управления, как и при внедрении системы оценки, следует стремиться соответствовать общему уровню зрелости процессов – полноценная СУИБ и автоматизированное управление безопасностью должно быть необходимостью, а не модной игрушкой. Не стоит забывать про принцип Парето – 20% усилий способны перекрыть собой 80% задач" – отмечает автор.
Copyright © 2018-2022, ООО "ГРОТЕК"