Кому подчинить информационную безопасность?

Несмотря на то что на сегодняшний день известно не так много случаев масштабного сокращения персонала служб информационной безопасности или замораживания проектов, тем не менее тема последствий экономического кризиса не могла остаться без внимания участников Межотраслевого форума директоров по информационной безопасности.

По прогнозам Андрея Курило, заместителя начальника главного управления безопасности и защиты информации Банка России, последствия кризиса не обойдут отрасль информационной безопасности стороной. Однако он полагает, что информационная безопасность имеет уже самостоятельную ценность, и в западной практике известны случаи покупки коллективов банков под обязательства сохранения в штате имеющихся специалистов по безопасности. А поскольку рано или поздно кризис закончится, то на старте нового экономического подъема организации, сохранившие структуры информационной безопасности, будут иметь большие преимущества.

Начальник отдела информационной безопасности управляющей компании "Металлоинвест" Евгений Климов свое выступление посвятил рассмотрению вариантов подчиненности департамента информационной безопасности. По большому счету, основных вариантов три: генеральном директору либо совету директоров, департаменту ИТ или же департаменту безопасности.

В первом случае достоинством будет общение напрямую с первым лицом. Тогда все решения, которые принимаются по вопросам информационной безопасности, будут независимыми от интересов других подразделений. Эффективность принятия этих решений также будет высока. Но к минусам стоит отнести неготовность менеджмента к управлению безопасностью. С первым лицом, которое занимается решением совсем других задач, крайне сложно обсуждать антивирусную защиту, внутренние угрозы, сетевые атаки и тому подобные вопросы.

Источник: www.osp.ru


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок