Директор по информационной безопасности

Какие навыки вы порекомендовали бы развивать директору по информационной безопасности, чтобы выжить и преуспеть в нынешнюю эпоху стремительных перемен?

Директор по информационной безопасности

Директор по информационной безопасности

В первую очередь, как это ни банально, необходимо глубокое понимание основополагающих принципов информационной безопасности и осознание того, что она затрагивает три области – людей, процессы и технологии.

Во-вторых, нужно не менее глубоко понимать тех, кто создает угрозы. Информационная безопасность – это борьба с угрозами, которая строится на знаниях о том, как создавать платформы, дающие вам максимум гибкости независимо от того, с чем приходится сталкиваться. Сегодня надо предвидеть действия противника и заботиться о том, чтобы созданные вами инструменты можно было очень быстро масштабировать и адаптировать.

Следующий аспект – это лидерство. Роль директора по безопасности становится более важной, в том числе со стратегической точки зрения, поэтому занимающим эту должность нужны навыки лидера, позволяющие руководить не только самой организацией, но и осуществлением перемен в ней, что далеко не просто – нужен набор навыков, не всегда присущих директорам по безопасности.

Помимо этого, нужны способы формирования высококвалифицированной команды. Нужно найти способы не только привлекать и развивать таланты, но и удерживать опытных специалистов.

Бюджет на информационную безопасность

Стив Холл

Неотвратимо приближается время, когда ИТ-руководителям придется планировать бюджет на следующий год. С учетом нынешнего ландшафта кибербезопасности в бюджетной смете важен приоритет соответствующих проектов. Как убедить в этом вышестоящее руководство?

В любом случае директорам по информационной безопасности необязательно всякий раз с «боем» добиваться финансирования соответствующих инициатив. Есть проверенные методы, позволяющие хорошо обеспечить стратегию безопасности денежными средствами.

1

Знайте особенности своей отрасли. У каждой отрасли – свои стандарты финансирования безопасности, и руководство вряд ли захочет, чтобы соответствующие вложения в организации были сильно меньше, чем у коллег по отрасли. Помочь здесь могут сторонние источники информации, позволяющие продемонстрировать руководству нормы затрат по отрасли. Полезными при подготовке экономического обоснования будут аналитические отчеты.

2

Обеспечьте ясность. Руководству также необходима ясная картина того, как расходуются деньги. Поэтому важно составить понятную стратегию инвестиций, излагающую, на что именно в ИТ-службе планируют потратить свою долю и какова будет окупаемость этих затрат. Для начала нужно разобраться, чего организации на данный момент не хватает, а также уточнить и задокументировать ее сильные стороны. Простого перечня задач безопасности с указанием степени их решения может быть достаточно, чтобы убедительно обрисовать ситуацию на языке, понятном высшему руководству.

3

Постоянно общайтесь. Чем больше директор по информационной безопасности взаимодействует с бизнес-руководителями, тем проще будет получать необходимые средства, чтобы поддерживать бюджет в нужном объеме.

Пользуясь перечисленными рекомендациями при планировании ИТ-бюджетов, можно будет преодолеть наиболее распространенные препятствия, мешающие получить средства на необходимые сегодня программы безопасности.

— Steve Hall.Overcoming IT Budget Planning Obstacles for Risk-minded CIOs. Sep 1, 2015

Статья «Как выжить директору по безопасности»

Добавить комментарий